Maak Ransomware

Družina STOP/Djvu Ransomware še naprej ohranja svojo priljubljenost v krogih kibernetskih kriminalcev. Enostavnost, s katero je mogoče ustvariti nove različice, je hekerjem omogočila, da sproščajo vedno več nevarnih vrst te posebne družine zlonamerne programske opreme. En primer, ki so ga identificirali raziskovalci infosec, je Maak Ransomware. Ima vse uničujoče zmožnosti, povezane s STOP/Djvu, in lahko zlahka zaklene datoteke žrtev, če se uspešno namesti v ciljne računalnike.

Ena od glavnih značilnosti, ki Maak Ransomware ločijo od drugih različic, so razširitve datotek, ki jih uporablja za označevanje šifriranih datotek. Vsaki zaklenjeni datoteki bo izvirnemu imenu priloženo '.maak'. Ko bodo obdelane vse ustrezne vrste datotek, bo grožnja prinesla odkupnino z navodili za prizadete uporabnike. Opomba bo prikazana kot nova besedilna datoteka z imenom '_readme.txt', postavljena na namizje sistema.

Podrobnosti obvestila o odkupnini

Odkupnina sama vsebuje običajne podrobnosti, ki jih najdemo v podobnih različicah STOP/Djvu. Pojasnjuje, da brez plačila orodja za dešifriranje in potrebnega ključa za dešifriranje, ki ga imajo napadalci, bo obnovitev zaklenjenih datotek praktično nemogoča. V obvestilu je določen znesek zahtevane odkupnine na 980 dolarjev. Vendar bi žrtve lahko znižale to ceno za 50 %, če bi hekerjem sporočile v prvih 72 urah napada Maak Ransomware.

Za začetek komunikacije lahko uporabniki poskusijo z dvema e-poštnima sporočila, omenjenima v opombi. Primarni naslov je »support@sysmail.ch«, medtem ko »helprestoremanager@airmail.cc« deluje kot rezervni e-poštni naslov. Kot del svojih sporočil je žrtvam očitno dovoljeno poslati 1 zaklenjeno datoteko kibernetičnim kriminalcem. Če izbrana datoteka ne vsebuje pomembnih informacij, naj bi jo odklenili in brezplačno vrnili.

Celotno besedilo obvestila je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-bPgv29RUmq
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
helprestoremanager@airmail.cc

Vaša osebna izkaznica: '