Maak Ransomware

Die STOP/Djvu-Ransomware-Familie erfreut sich in Kreisen der Cyberkriminellen weiterhin großer Beliebtheit. Die Leichtigkeit, mit der neue Varianten erstellt werden können, hat es den Hackern ermöglicht, immer mehr bedrohliche Stämme dieser speziellen Malware-Familie zu entfesseln. Ein von Infosec-Forschern identifiziertes Beispiel ist die Maak Ransomware. Es besitzt alle destruktiven Fähigkeiten, die mit STOP/Djvu verbunden sind, und kann die Dateien der Opfer leicht sperren, wenn es erfolgreich auf den Zielcomputern eingesetzt wird.

Eines der Hauptmerkmale, das die Maak Ransomware von den anderen Varianten unterscheidet, sind die Dateierweiterungen, die zum Markieren der verschlüsselten Dateien verwendet werden. An den ursprünglichen Namen jeder gesperrten Datei wird „.maak“ angehängt. Wenn alle geeigneten Dateitypen verarbeitet wurden, liefert die Bedrohung eine Lösegeldforderung mit Anweisungen für die betroffenen Benutzer. Die Notiz erscheint als neue Textdatei mit dem Namen „_readme.txt“, die auf dem Desktop des Systems abgelegt wird.

Details der Lösegeldforderung

Die Lösegeldforderung selbst enthält die üblichen Details, die in ähnlichen STOP/Djvu-Varianten zu finden sind. Es stellt klar, dass ohne Bezahlung des Entschlüsselungstools und des erforderlichen Entschlüsselungsschlüssels im Besitz der Angreifer die Wiederherstellung der gesperrten Dateien praktisch unmöglich sein wird. Die Note setzt die Höhe des geforderten Lösegeldes auf 980 Dollar fest. Opfer könnten diesen Preis jedoch um 50% senken, wenn sie den Hackern innerhalb der ersten 72 Stunden nach dem Maak Ransomware-Angriff eine Nachricht senden.

Um die Kommunikation zu initiieren, können Benutzer die beiden in der Notiz erwähnten E-Mails versuchen. Die primäre Adresse ist 'support@sysmail.ch', während 'helprestoremanager@airmail.cc' als Reserve-E-Mail fungiert. Als Teil ihrer Nachrichten dürfen die Opfer offenbar 1 gesperrte Datei an die Cyberkriminellen senden. Wenn die ausgewählte Datei keine wichtigen Informationen enthält, soll sie freigeschaltet und kostenlos zurückgegeben werden.

Der vollständige Text der Notiz lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-bPgv29RUmq
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@sysmail.ch

E-Mail-Adresse reservieren, um uns zu kontaktieren:
helprestoremanager@airmail.cc

Ihre persönliche ID: '