El ransomware Maoloa parece ser un miembro de la familia de ransomware GlobeImposter. Pero no se ha confirmado si Maoloa forma parte de la familia GlobeImposter. Sin embargo, al analizar más a fondo el malware, parece ser una variación del ransomware ruso Scarab.
La primera aparición del grupo fue en 2019, el grupo ofrecía su malware en foros de la Dark Web, esto demuestra que aparentemente el grupo actúa con la táctica RaaS (Ransomware a as Service) que es la externalización de los ataques.
Hay constancia de varios atentados realizados por el grupo, que optó por ampliar su radio de acción, haciendo que personas y empresas se convirtieran en sus objetivos.
El grupo fue el autor de un atentado contra un hospital rumano en 2019. El grupo utiliza principalmente campañas de correo electrónico de spam. Estos correos electrónicos contienen un archivo ejecutable adjunto. Una vez descargado el archivo, se instala el ransomware.
Tras la instalación, el ransomware comienza inmediatamente a mapear los archivos que serán encriptados. La extensión .maoloa se añade a los archivos afectados, pero hay variaciones que añaden la extensión .shelbyboom.
Una vez que el ransomware termina el cifrado, se genera un archivo llamado “HOW BACK YOUR FILES.txt” en el que deja las condiciones para el pago del rescate para recuperar los archivos. El grupo guarda la clave de descifrado en un servidor remoto.
Recuperar los Archivos Encriptados por el Ransomware Maoloa
Digital Recovery se especializa en la recuperación de archivos encriptados por ransomware, en cualquier dispositivo de almacenamiento, tales como: HDDs, SSD, Bases de Datos, Servidores, Almacenes (NAS, DAS y SAN), sistemas RAID de cualquier nivel, entre otros.
Hemos desarrollado soluciones exclusivas que permiten recuperar cualquier extensión de ransomware. Actuamos en casos de alta complejidad, todos nuestros procesos fueron desarrollados en base a la Reglamento General de Protección de Datos (GDPR).
Todos nuestros procesos son altamente confidenciales, lo garantizamos mediante el acuerdo de confidencialidad (NDA).
Podemos recuperar los datos a distancia, esta solución está disponible para cualquier país del mundo. También disponemos de un modo de recuperación de emergencia, en el que nuestros laboratorios funcionan con una disponibilidad de 24 horas al día, 7 días a la semana.
Póngase en contacto con nosotros y comience a realizar diagnósticos avanzados ahora.