Maiv Ransomware
Maiv Ransomware to zagrożenie złośliwym oprogramowaniem, które jest częścią rodziny STOP/Djvu Ransomware. Jako inny wariant, Maiv może nie być unikalnym zagrożeniem ani nie wykazywać żadnych znaczących ulepszeń, ale wpływ, jaki może mieć na zainfekowane komputery, pozostaje ogromny. Zagrożenie może blokować ogromną liczbę typów plików, w tym niektóre z najczęściej używanych, takich jak dokumenty, pliki PDF, archiwa, bazy danych i inne. Ofiary stracą dostęp do danych zawartych w zaatakowanych plikach.
Zgodnie ze wzorcem zachowań innych wariantów STOP/Djvu, Maiv modyfikuje również nazwy szyfrowanych plików. Zagrożenie dodaje do nich nowe rozszerzenie pliku – „.maiv”. Po zakończeniu procesu szyfrowania złośliwe oprogramowanie rzuca żądanie okupu z instrukcjami od atakujących. Wiadomość jest umieszczana w systemie w nowym pliku tekstowym o nazwie „_readme.txt”.
Szczegóły notatki o okupie
Wiadomość z żądaniem okupu od Maiv Ransomware stwierdza, że przywrócenie zablokowanych plików jest możliwe tylko po zapłaceniu za narzędzie deszyfrujące i klucz, które posiadają hakerzy. Ofiarom mówi się, że będą musieli wysłać okup w wysokości 980 dolarów, aby odzyskać swoje dane. Będąc wariantem STOP/Djvu, Maiv wspomina również o możliwości zmniejszenia kwoty okupu o połowę do 490 USD.
Aby uzyskać zniżkę, użytkownicy powinni skontaktować się z atakującymi w ciągu 72 godzin od infekcji ransomware. Ofiary mogą używać dwóch adresów e-mail wymienionych w nocie — „support@sysmail.ch” i „helprestoremanager@airmail.cc”, aby wysyłać wiadomości do cyberprzestępców. Mogą również dołączyć pojedynczy zaszyfrowany plik do swoich wiadomości e-mail, który hakerzy obiecują odblokować i zwrócić za darmo.
Pełny tekst wiadomości z okupem to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-qqj8MrDVtG
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.ccTwój dowód osobisty: '
