Threat Database Ransomware Maiv Ransomware

Maiv Ransomware

Maiv Ransomware, STOP/Djvu Ransomware ailesinin bir parçası olan bir kötü amaçlı yazılım tehdididir. Başka bir varyant olarak, Maiv benzersiz bir tehdit olmayabilir veya herhangi bir anlamlı gelişme göstermeyebilir, ancak virüslü bilgisayarlar üzerindeki etkisi çok büyük olmaya devam ediyor. Tehdit, belgeler, PDF'ler, arşivler, veritabanları ve daha fazlası gibi en yaygın kullanılanlardan bazıları dahil olmak üzere çok sayıda dosya türünü kilitleme yeteneğine sahiptir. Mağdurlar, etkilenen dosyalarda bulunan verilere erişimlerini kaybedeceklerdir.

Maiv, diğer STOP/Djvu varyantlarının davranış modelini izleyerek, şifrelediği dosyaların adlarını da değiştirir. Tehdit, onları yeni bir dosya uzantısıyla ekler - '.maiv.' Şifreleme işleminin tamamlanmasının ardından, kötü amaçlı yazılım, saldırganların talimatlarını içeren bir fidye notu bırakmaya devam eder. Mesaj, sisteme '_readme.txt' adlı yeni bir metin dosyasına yerleştirilir.

Fidye Notunun Ayrıntıları

Maiv Ransomware'in fidye talep eden mesajı, kilitli dosyaların geri yüklenmesinin ancak bilgisayar korsanlarının sahip olduğu şifre çözme aracı ve anahtarı için ödeme yapıldıktan sonra mümkün olduğunu belirtir. Kurbanlara, verilerini geri almak için 980 dolarlık bir fidye göndermeleri gerektiği söylendi. Bir STOP/Djvu çeşidi olan Maiv, fidye miktarının yarıya indirilerek 490$'a indirilebileceğinden de bahsediyor.

İndirimi almak için, kullanıcıların fidye yazılımı bulaşmasından sonraki 72 saat içinde saldırganlarla iletişim kurması bekleniyor. Mağdurlar notta belirtilen iki e-posta adresini kullanabilir - 'support@sysmail.ch' ve 'helprestoremanager@airmail.cc' siber suçlulara mesaj göndermek için. Ayrıca, bilgisayar korsanlarının kilidini açmayı ve ücretsiz olarak geri vermeyi vaat ettiği e-postalarına tek bir şifreli dosya ekleyebilirler.

Fidye mesajının tam metni şöyle:

'DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-qqj8MrDVtG
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '

trend

En çok görüntülenen

Yükleniyor...