Maak Ransomware

STOP/Djvu Ransomware-familien fortsetter å beholde sin popularitet blant nettkriminelle kretser. Enkelheten som nye varianter kan lages med, har gjort det mulig for hackerne å slippe løs flere og flere truende stammer av denne spesielle malware-familien. Et eksempel identifisert av infosec-forskere er Maak Ransomware. Den har alle de destruktive egenskapene knyttet til STOP/Djvu og kan enkelt låse ofrenes filer hvis den distribueres til de målrettede datamaskinene.

En av hovedkarakteristikkene som skiller Maak Ransomware fra de andre variantene er filtypene den bruker for å merke de krypterte filene. Hver låst fil vil ha '.maak' vedlagt sitt opprinnelige navn. Når alle passende filtyper er behandlet, vil trusselen levere en løsepenge med instruksjoner for de berørte brukerne. Notatet vil vises som en ny tekstfil kalt '_readme.txt' plassert på systemets skrivebord.

Ransom Notes detaljer

Selve løsepengene inneholder de vanlige detaljene som finnes i lignende STOP/Djvu-varianter. Den klargjør at uten å betale for dekrypteringsverktøyet og nødvendig dekrypteringsnøkkel i besittelse av angriperne, vil gjenoppretting av de låste filene være praktisk talt umulig. Notatet setter beløpet på den krevde løsepengen til $980. Imidlertid kan ofre få den prisen ned med 50 % hvis de sender meldinger til hackerne innen de første 72 timene etter Maak Ransomware-angrepet.

For å starte kommunikasjon kan brukere prøve de to e-postene som er nevnt i notatet. Den primære adressen er 'support@sysmail.ch', mens 'helprestoremanager@airmail.cc' fungerer som en reserve-e-post. Som en del av meldingene deres har ofre tilsynelatende lov til å sende 1 låst fil til nettkriminelle. Hvis den valgte filen ikke inneholder viktig informasjon, skal den låses opp og returneres gratis.

Den fullstendige teksten i notatet er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-bPgv29RUmq
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.ch

Reserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc

Din personlige ID: '