Maak Ransomware
Rodzina STOP/Djvu Ransomware nadal utrzymuje swoją popularność w kręgach cyberprzestępców. Łatwość, z jaką można tworzyć nowe warianty, pozwoliła hakerom uwolnić coraz bardziej groźne odmiany tej konkretnej rodziny złośliwego oprogramowania. Jednym z przykładów zidentyfikowanych przez badaczy infosec jest Maak Ransomware. Posiada wszystkie destrukcyjne możliwości związane z STOP/Djvu i może z łatwością blokować pliki ofiar, jeśli zostanie pomyślnie wdrożony na zaatakowanych komputerach.
Jedną z głównych cech odróżniających Maak Ransomware od innych wariantów są rozszerzenia plików, których używa do oznaczania zaszyfrowanych plików. Każdy zablokowany plik będzie miał dodany „.maak” do swojej oryginalnej nazwy. Po przetworzeniu wszystkich odpowiednich typów plików zagrożenie dostarczy żądanie okupu z instrukcjami dla dotkniętych użytkowników. Notatka pojawi się jako nowy plik tekstowy o nazwie „_readme.txt” umieszczony na pulpicie systemu.
Szczegóły notatki o okupie
Sam list z żądaniem okupu zawiera zwykłe szczegóły znalezione w podobnych wariantach STOP/Djvu. Wyjaśnia, że bez płacenia za narzędzie deszyfrujące i niezbędny klucz deszyfrujący będący w posiadaniu atakujących, przywrócenie zablokowanych plików będzie praktycznie niemożliwe. Notatka określa kwotę żądanego okupu na 980 USD. Jednak ofiary mogą obniżyć tę cenę o 50%, jeśli wyślą wiadomość do hakerów w ciągu pierwszych 72 godzin ataku Maak Ransomware.
Aby zainicjować komunikację, użytkownicy mogą wypróbować dwa e-maile wymienione w notatce. Podstawowy adres to „support@sysmail.ch”, podczas gdy „helprestoremanager@airmail.cc” działa jako rezerwowy adres e-mail. W ramach swoich wiadomości ofiary najwyraźniej mogą wysłać cyberprzestępcom 1 zablokowany plik. Jeśli wybrany plik nie zawiera żadnych ważnych informacji, należy go odblokować i zwrócić za darmo.
Pełny tekst notatki to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-bPgv29RUmq
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.ccTwój dowód osobisty: '
