Maiv Ransomware

El Maiv Ransomware es una amenaza de malware que forma parte de la familia STOP/Djvu Ransomware. Como otra variante, Maiv puede no ser una amenaza única ni exhibir mejoras significativas, pero el impacto que puede tener en las computadoras infectadas sigue siendo enorme. La amenaza es capaz de bloquear una gran cantidad de tipos de archivos, incluidos algunos de los más utilizados, como documentos, PDF, archivos, bases de datos y más. Las víctimas perderán el acceso a los datos contenidos en los archivos afectados.

Siguiendo el patrón de comportamiento de las otras variantes de STOP/Djvu, Maiv también modifica los nombres de los archivos que encripta. La amenaza los agrega con una nueva extensión de archivo: '.maiv.' Una vez finalizado el proceso de encriptación, el malware procede a soltar una nota de rescate con instrucciones de los atacantes. El mensaje se coloca en el sistema en un nuevo archivo de texto llamado '_readme.txt'.

Detalles de la nota de rescate

El mensaje que exige un rescate de Maiv Ransomware afirma que la restauración de los archivos bloqueados solo es posible después de pagar la herramienta de descifrado y la clave que poseen los piratas informáticos. Se les dice a las víctimas que tendrán que enviar un rescate de $980 para recuperar sus datos. Al ser una variante de STOP/Djvu, Maiv también menciona la oportunidad de que el monto del rescate se reduzca a la mitad a $490.

Para obtener el descuento, se espera que los usuarios se comuniquen con los atacantes dentro de las 72 horas posteriores a la infección del ransomware. Las víctimas pueden usar las dos direcciones de correo electrónico mencionadas en la nota: 'support@sysmail.ch' y 'helprestoremanager@airmail.cc' para enviar mensajes a los ciberdelincuentes. También pueden adjuntar un solo archivo cifrado a sus correos electrónicos que los piratas informáticos prometen desbloquear y devolver de forma gratuita.

El texto completo del mensaje de rescate es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-qqj8MrDVtG
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.cc

Su identificación personal: '