Maak Ransomware

STOP/Djvu Ransomware-familjen fortsätter att behålla sin popularitet bland cyberkriminella kretsar. Lättheten med vilken nya varianter kan skapas har gjort det möjligt för hackarna att släppa lös fler och fler hotfulla stammar av just denna skadliga familj. Ett exempel som identifierats av infosec-forskare är Maak Ransomware. Den har alla destruktiva egenskaper som är förknippade med STOP/Djvu och kan enkelt låsa offers filer om den distribueras till måldatorerna framgångsrikt.

En av de viktigaste egenskaperna som skiljer Maak Ransomware från de andra varianterna är filtilläggen den använder för att markera de krypterade filerna. Varje låst fil kommer att ha '.maak' tillagd till sitt ursprungliga namn. När alla lämpliga filtyper har bearbetats kommer hotet att leverera en lösensumma med instruktioner för de berörda användarna. Anteckningen kommer att visas som en ny textfil med namnet '_readme.txt' placerad på systemets skrivbord.

Ransom Notes detaljer

Själva lösennotan innehåller de vanliga detaljerna som finns i liknande STOP/Djvu-varianter. Det klargör att utan att betala för dekrypteringsverktyget och den nödvändiga dekrypteringsnyckeln i besittning av angriparna, kommer återställning av de låsta filerna att vara praktiskt taget omöjlig. Anteckningen anger beloppet för den begärda lösen till $980. Men offren kan sänka priset med 50 % om de skickar meddelanden till hackarna inom de första 72 timmarna efter Maak Ransomware-attacken.

För att initiera kommunikation kan användare prova de två e-postmeddelandena som nämns i anteckningen. Den primära adressen är 'support@sysmail.ch', medan 'helprestoremanager@airmail.cc' fungerar som en reserv-e-post. Som en del av sina meddelanden får offren tydligen skicka 1 låst fil till cyberbrottslingarna. Om den valda filen inte innehåller någon viktig information, är det meningen att den ska låsas upp och returneras gratis.

Den fullständiga texten i anteckningen är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-bPgv29RUmq
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.ch

Boka e-postadress för att kontakta oss:
helprestoremanager@airmail.cc

Ditt personliga ID: '