Maak Ransomware

STOP/Djvu Ransomware ailesi, siber suç çevrelerinde popülerliğini korumaya devam ediyor. Yeni varyantların kolaylıkla oluşturulabilmesi, bilgisayar korsanlarının bu belirli kötü amaçlı yazılım ailesinin giderek daha fazla tehdit edici türünü açığa çıkarmasına izin verdi. Infosec araştırmacıları tarafından tanımlanan bir örnek Maak Ransomware'dir. STOP/Djvu ile ilişkili tüm yıkıcı yeteneklere sahiptir ve hedeflenen bilgisayarlara başarıyla dağıtılırsa kurbanların dosyalarını kolayca kilitleyebilir.

Maak Ransomware'i diğer varyantlardan ayıran temel özelliklerden biri, şifrelenmiş dosyaları işaretlemek için kullandığı dosya uzantılarıdır. Her kilitli dosyanın orijinal adının sonuna '.maak' eklenir. Tüm uygun dosya türleri işlendiğinde, tehdit, etkilenen kullanıcılar için talimatlar içeren bir fidye notu gönderir. Not, sistemin masaüstüne yerleştirilen '_readme.txt' adlı yeni bir metin dosyası olarak görünecektir.

Fidye Notunun Ayrıntıları

Fidye notunun kendisi, benzer STOP/Djvu türevlerinde bulunan olağan ayrıntıları içerir. Saldırganların elinde bulunan şifre çözme aracı ve gerekli şifre çözme anahtarı için ödeme yapılmadan, kilitli dosyaların geri yüklenmesinin neredeyse imkansız olacağını açıklıyor. Not, talep edilen fidye miktarını 980 dolar olarak belirler. Ancak kurbanlar, Maak Ransomware saldırısının ilk 72 saati içinde bilgisayar korsanlarına mesaj gönderirlerse bu fiyatı %50 oranında düşürebilir.

Kullanıcılar, iletişimi başlatmak için notta belirtilen iki e-postayı deneyebilir. Birincil adres 'support@sysmail.ch' iken, 'helprestoremanager@airmail.cc' yedek e-posta görevi görür. Mesajlarının bir parçası olarak kurbanların siber suçlulara 1 kilitli dosya göndermelerine izin veriliyor. Seçilen dosya önemli bir bilgi içermiyorsa, kilidin açılması ve ücretsiz olarak iade edilmesi gerekir.

Notun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-bPgv29RUmq
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '