Maak Ransomware
Familja STOP/Djvu Ransomware vazhdon të ruajë popullaritetin e saj në qarqet e kriminelëve kibernetikë. Lehtësia me të cilën mund të krijohen variante të reja i ka lejuar hakerat të lëshojnë gjithnjë e më shumë lloje kërcënuese të kësaj familjeje të veçantë malware. Një shembull i identifikuar nga studiuesit e infosec është Maak Ransomware. Ai zotëron të gjitha aftësitë shkatërruese të lidhura me STOP/Djvu dhe mund të bllokojë lehtësisht skedarët e viktimave nëse vendoset me sukses në kompjuterët e synuar.
Një nga karakteristikat kryesore që e veçon Maak Ransomware nga variantet e tjera është shtesat e skedarëve që ai përdor për të shënuar skedarët e koduar. Çdo skedar i kyçur do të ketë '.maak' të bashkangjitur në emrin e tij origjinal. Kur të jenë përpunuar të gjitha llojet e skedarëve të përshtatshëm, kërcënimi do të japë një shënim shpërblesëje me udhëzime për përdoruesit e prekur. Shënimi do të shfaqet si një skedar i ri teksti me emrin '_readme.txt' i vendosur në desktopin e sistemit.
Detajet e Ransom Note
Vetë shënimi i shpërblimit përmban detajet e zakonshme që gjenden në variante të ngjashme STOP/Djvu. Ai sqaron se pa paguar për mjetin e deshifrimit dhe çelësin e nevojshëm të deshifrimit në zotërim të sulmuesve, restaurimi i skedarëve të kyçur do të jetë i pamundur virtualisht. Shënimi përcakton shumën e shpërblimit të kërkuar në 980 dollarë. Megjithatë, viktimat mund ta ulin atë çmim me 50% nëse u dërgojnë mesazh hakerëve brenda 72 orëve të para të sulmit Maak Ransomware.
Për të nisur komunikimin, përdoruesit mund të provojnë dy emailet e përmendura në shënim. Adresa kryesore është 'support@sysmail.ch', ndërsa 'helprestoremanager@airmail.cc' vepron si një email rezervë. Si pjesë e mesazheve të tyre, viktimat me sa duket lejohen të dërgojnë 1 skedar të kyçur te kriminelët kibernetikë. Nëse skedari i zgjedhur nuk përmban ndonjë informacion të rëndësishëm, ai supozohet të zhbllokohet dhe të kthehet falas.
Teksti i plotë i shënimit është:
' KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme për të rikuperuar skedarët është të blini një mjet të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të enkriptuar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-bPgv29RUmq
Çmimi i çelësit privat dhe softuerit të dekriptimit është 980 dollarë.
Zbritje 50% në dispozicion nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@sysmail.chRezervoni adresën e emailit për të na kontaktuar:
helprestoremanager@airmail.ccID juaj personale: '
