Maak Ransomware

A família  do STOP/Djvu Ransomware continua a manter sua popularidade entre os círculos cibercriminosos. A facilidade com que novas variantes podem ser criadas permitiu que os hackers liberassem cada vez mais novas versões ameaçadoras dessa família de malware em particular. Um exemplo identificado pelos pesquisadores de infosec é o Maak Ransomware. Ele possui todos os recursos destrutivos associados ao STOP/Djvu e pode bloquear facilmente os arquivos das vítimas se implantado com êxito nos computadores de destino.

Uma das principais características que diferenciam o Maak Ransomware das outras variantes são as extensões de arquivo que ele usa para marcar os arquivos criptografados. Cada arquivo bloqueado terá '.maak' anexado ao seu nome original. Quando todos os tipos de arquivos adequados forem processados, a ameaça entregará uma nota de resgate com instruções para os usuários afetados. A nota aparecerá como um novo arquivo de texto chamado '_readme.txt' colocado na área de trabalho do sistema.

Detalhes sobre a Nota de Resgate

A própria nota de resgate contém os detalhes usuais encontrados em variantes STOP/Djvu semelhantes. Esclarece que, sem pagar pela ferramenta de descriptografia e pela chave de descriptografia necessária em posse dos invasores, a restauração dos arquivos bloqueados será praticamente impossível. A nota define o valor do resgate exigido em $980. No entanto, as vítimas podem reduzir esse preço em 50% se enviarem mensagens aos hackers nas primeiras 72 horas do ataque do Maak Ransomware.

Para iniciar a comunicação, os usuários podem tentar os dois e-mails mencionados na nota. O endereço principal é 'support@sysmail.ch', enquanto 'helprestoremanager@airmail.cc' funciona como um e-mail de reserva. Como parte de suas mensagens, as vítimas aparentemente têm permissão para enviar 1 arquivo bloqueado para os cibercriminosos. Se o arquivo escolhido não contiver nenhuma informação importante, ele deve ser desbloqueado e devolvido gratuitamente.

A íntegra da nota é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-bPgv29RUmq
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@sysmail.ch

Reserve o endereço de e-mail para entrar em contato conosco:
helprestoremanager@airmail.cc

Seu ID pessoal:'