Маак Вымогатели

Семейство STOP/Djvu Ransomware продолжает сохранять свою популярность среди киберпреступных кругов. Легкость, с которой могут быть созданы новые варианты, позволила хакерам выпускать все более и более опасные штаммы этого конкретного семейства вредоносных программ. Одним из примеров, выявленных исследователями информационной безопасности, является программа-вымогатель Maak. Он обладает всеми деструктивными возможностями, присущими STOP/Djvu, и может легко заблокировать файлы жертв при успешном развертывании на целевых компьютерах.

Одной из основных характеристик, отличающих Maak Ransomware от других вариантов, являются расширения файлов, которые он использует для маркировки зашифрованных файлов. К каждому заблокированному файлу к исходному имени добавляется «.maak». Когда все подходящие типы файлов будут обработаны, угроза доставит записку с требованием выкупа с инструкциями для затронутых пользователей. Заметка появится в виде нового текстового файла с именем «_readme.txt», размещенного на рабочем столе системы.

Детали записки о выкупе

Сама записка о выкупе содержит обычные детали, которые можно найти в аналогичных вариантах STOP/Djvu. Уточняется, что без оплаты инструмента дешифратора и необходимого ключа дешифрования, которыми владеют злоумышленники, восстановление заблокированных файлов будет практически невозможно. В записке указана сумма требуемого выкупа в размере 980 долларов. Однако жертвы могут снизить эту цену на 50%, если отправят сообщение хакерам в течение первых 72 часов после атаки Maak Ransomware.

Чтобы начать общение, пользователи могут попробовать два электронных письма, упомянутых в примечании. Основной адрес — «support@sysmail.ch», а «helprestoremanager@airmail.cc» выступает в качестве резервного адреса электронной почты. В рамках своих сообщений жертвам, по-видимому, разрешено отправлять 1 заблокированный файл киберпреступникам. Если выбранный файл не содержит важной информации, предполагается, что он будет разблокирован и возвращен бесплатно.

Полный текст заметки:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-bPgv29RUmq
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@sysmail.ch

Зарезервируйте адрес электронной почты для связи с нами:
helprestoremanager@airmail.cc

Ваш личный идентификатор: '