Maxi Ransomware

De Maxi Ransomware is een nieuw ontdekte malware die in het wild is losgelaten. Analyse van de onderliggende code van de dreiging heeft uitgewezen dat deze gekoppeld is aan de eerder opgezette Amnesia Ransomware. Hoewel de Maxi Ransomware mogelijk geen zinvolle verbeteringen of aanpassingen vertoont, is het nog steeds een extreem krachtige bedreiging. Elke computer die is geïnfecteerd door de Maxi Ransomware zal ernstig worden beïnvloed. De dreiging zal een versleutelingsroutine initiëren die bijna alle bestanden van de gebruiker zal beïnvloeden en ze ontoegankelijk zal maken.

 Elk vergrendeld bestand heeft een e-mailadres dat wordt beheerd door de hackers en een nieuwe bestandsextensie die aan de oorspronkelijke naam wordt toegevoegd. De e-mail is 'maxicrypt@cock.li' e-mailadres terwijl de nieuwe extensie '.maxi' is. Wanneer het coderingsproces is voltooid, zal de Maxi Ransomware een losgeldbrief afleveren met instructies voor zijn slachtoffers. De notitie zal worden opgenomen in tekstbestanden met de naam 'HOE VERSLEUTELDE BESTANDEN.TXT TE HERSTELLEN'.

 Blijkbaar willen de cybercriminelen die verantwoordelijk zijn voor de Maxi Ransomware losgeld ontvangen in Bitcoin in ruil voor de decoderingstool die mogelijk de vergrendelde bestanden zou kunnen herstellen. Om te demonstreren dat ze de gegevens van de gebruiker kunnen ontcijferen, staan de hackers toe dat een enkel bestand dat kleiner is dan 1 MB, via een e-mailbericht naar hen wordt verzonden. De losgeldbrief bevat geen extra e-mailadres, dus gebruikers blijven alleen achter met 'maxicrypt@cock.li'. De titel van het bericht moet de unieke slachtoffer-ID bevatten die in de notitie te vinden is.

 De volledige tekst van de instructies achtergelaten door de Maxi Ransomware is:

 'Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar het e-mailadres maxicrypt@cock.li in de hoofdtekst van je bericht, schrijf je ID

U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie

Voordat u betaalt, kunt u ons maximaal 1 bestand gratis decoderen. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)

Hoe Bitcoins te verkrijgen

De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.

hxxps: //localbitcoins.com/buy_bitcoins

Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting.

Je identiteitskaart.'