Maakランサムウェア

STOP / Djvu Ransomwareファミリーは、サイバー犯罪者の間で人気を維持し続けています。新しい亜種を簡単に作成できるため、ハッカーはこの特定のマルウェアファミリーの脅威となる株をますます解き放つことができます。 infosecの研究者によって特定された1つの例は、Maakランサムウェアです。 STOP / Djvuに関連するすべての破壊的な機能を備えており、標的のコンピューターに正常に展開された場合、被害者のファイルを簡単にロックできます。

Maak Ransomwareを他の亜種と区別する主な特徴の1つは、暗号化されたファイルをマークするために使用するファイル拡張子です。ロックされた各ファイルには、元の名前に「.maak」が追加されます。適切なファイルタイプがすべて処理されると、脅威は影響を受けるユーザーへの指示を含む身代金メモを配信します。メモは、システムのデスクトップに配置された「_readme.txt」という名前の新しいテキストファイルとして表示されます。

身代金メモの詳細

身代金メモ自体には、同様のSTOP / Djvuバリアントに見られる通常の詳細が含まれています。攻撃者が所有する復号化ツールと必要な復号化キーにお金を払わなければ、ロックされたファイルの復元は事実上不可能であることを明確にしています。このメモは、要求された身代金の金額を980ドルに設定します。ただし、被害者は、Maak Ransomware攻撃の最初の72時間以内にハッカーにメッセージを送信すると、その価格を50％下げることができます。

コミュニケーションを開始するために、ユーザーはメモに記載されている2つの電子メールを試すことができます。プライマリアドレスは「support@sysmail.ch」ですが、「helprestoremanager@airmail.cc」は予備のメールとして機能します。メッセージの一部として、被害者は1つのロックされたファイルをサイバー犯罪者に送信することを許可されているようです。選択したファイルに重要な情報が含まれていない場合は、ロックが解除されて無料で返送されることになっています。

メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-bPgv29RUmq
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '