Maak Ransomware
La famille STOP/Djvu Ransomware continue de conserver sa popularité parmi les cercles cybercriminels. La facilité avec laquelle de nouvelles variantes peuvent être créées a permis aux pirates de libérer des souches de plus en plus menaçantes de cette famille particulière de logiciels malveillants. Un exemple identifié par les chercheurs d'infosec est le Maak Ransomware. Il possède toutes les capacités destructrices associées à STOP/Djvu et peut facilement verrouiller les fichiers des victimes s'il est déployé avec succès sur les ordinateurs ciblés.
L'une des principales caractéristiques qui distinguent Maak Ransomware des autres variantes sont les extensions de fichiers qu'il utilise pour marquer les fichiers cryptés. Chaque fichier verrouillé aura '.maak' ajouté à son nom d'origine. Lorsque tous les types de fichiers appropriés ont été traités, la menace délivre une note de rançon avec des instructions pour les utilisateurs concernés. La note apparaîtra sous la forme d'un nouveau fichier texte nommé '_readme.txt' placé sur le bureau du système.
Détails de la note de rançon
La note de rançon elle-même contient les détails habituels trouvés dans des variantes STOP/Djvu similaires. Il précise que sans payer pour l'outil de décryptage et la clé de décryptage nécessaire en possession des attaquants, la restauration des fichiers verrouillés sera virtuellement impossible. La note fixe le montant de la rançon demandée à 980 dollars. Cependant, les victimes pourraient faire baisser ce prix de 50 % si elles envoient un message aux pirates dans les 72 premières heures suivant l'attaque de Maak Ransomware.
Pour initier la communication, les utilisateurs peuvent essayer les deux e-mails mentionnés dans la note. L'adresse principale est 'support@sysmail.ch', tandis que 'helprestoremanager@airmail.cc' agit comme un e-mail de réserve. Dans le cadre de leurs messages, les victimes sont apparemment autorisées à envoyer 1 fichier verrouillé aux cybercriminels. Si le fichier choisi ne contient aucune information importante, il est censé être déverrouillé et renvoyé gratuitement.
Le texte complet de la note est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-bPgv29RUmq
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@sysmail.chRéserver une adresse e-mail pour nous contacter :
helprestoremanager@airmail.ccVotre identifiant personnel : '
