Maoloa Ransomware
O Maoloa Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 5 de fevereiro de 2019. O Maoloa Ransomware está sendo entregue às vítimas principalmente por meio de anexos de e-mail de spam corrompidos. Uma vez instalado, o Maoloa Ransomware realiza um típico ataque de ransomware por criptografia, tornando inacessíveis os arquivos da vítima e, em seguida, exigindo que a vítima pague um resgate para restaurar o acesso aos dados comprometidos. O Maoloa Ransomware parece estar relacionado à família Scarab de ransomware Trojans, uma grande família de ameaças que está ativa há algum tempo.
Como Funciona o Ataque do Maoloa Ransomware
O Maoloa Ransomware marcará os arquivos visados pelo seu ataque adicionando a extensão '.maoloa' ao nome de cada arquivo afetado. O Maoloa Ransomware usa um algoritmo de criptografia forte para tornar os arquivos gerados pelo usuário inacessíveis, visando arquivos com extensões de arquivo como as seguintes:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Maoloa Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado "COMO RETORNAR O SEU ARQUIVO.txt", que contém o seguinte texto:
'** Todos os seus arquivos foram criptografados **
*** POR FAVOR LEIA ISTO ***
**** Se você quiser obter todos os seus arquivos de volta ****
_______________________________________________________
| ATENÇÃO |
| * Não renomeie arquivos criptografados. |
| * Não tente descriptografar seus dados usando software de terceiros, isso pode |
| resultar em perda total de dados. |
| _______________________________________________________ |
Envie-nos um e-mail com seu ID pessoal.
Este e-mail será como confirmação que você está pronto para pagar pela chave de descriptografia.
Após o pagamento, enviamos a ferramenta de descriptografia, que descriptografa todos os seus arquivos.
Antes de pagar você pode enviar 2 arquivos para descriptografia livre. O tamanho total do arquivo
deve ser inferior a 1Mb (não arquivado) e os arquivos não devem conter arquivos valiosos
informações (backups, bancos de dados, grandes planilhas do Excel, etc.)
CONTATE-NOS: ormazd_ahura@aol.com, maoloa@india.com, maoloa@yahoo.com
------------------------------------- CHAVE ------------ -------------------------
[caracteres aleatórios]
-------------------------------------------------------------------------------'
Protegendo os Seus Dados contra Ameaças como o Maoloa Ransomware
Os pesquisadores de segurança dos PCs recomendam fortemente que os usuários de computador não paguem o valor do resgate do Maoloa Ransomware ou contatem os criminosos responsáveis pelo ataque do Maoloa Ransomware. Em vez disso, devem ser tomadas medidas preventivas para proteger todos os dados. Essas etapas podem incluir o uso de um programa de segurança atualizado para proteger o seu computador e ter backups dos arquivos armazenados nos dispositivos de memória externos. Ter backups de arquivos garante que os usuários de computador possam restaurar quaisquer dados comprometidos pelo ataque do Maoloa Ransomware sem ter que considerar entrar em contato com os criminosos ou negociar com eles para recuperar os dados perdidos.
