Ransomware Maoloa

El ransomware Maoloa parece ser un miembro de la familia de ransomware GlobeImposter. Pero no se ha confirmado si Maoloa forma parte de la familia GlobeImposter. Sin embargo, al analizar más a fondo el malware, parece ser una variación del ransomware ruso Scarab.

La primera aparición del grupo fue en 2019, el grupo ofrecía su malware en foros de la Dark Web, esto demuestra que aparentemente el grupo actúa con la táctica RaaS (Ransomware a as Service) que es la externalización de los ataques.

Hay constancia de varios atentados realizados por el grupo, que optó por ampliar su radio de acción, haciendo que personas y empresas se convirtieran en sus objetivos.

El grupo fue el autor de un atentado contra un hospital rumano en 2019. El grupo utiliza principalmente campañas de correo electrónico de spam. Estos correos electrónicos contienen un archivo ejecutable adjunto. Una vez descargado el archivo, se instala el ransomware.

Tras la instalación, el ransomware comienza inmediatamente a mapear los archivos que serán encriptados. La extensión .maoloa se añade a los archivos afectados, pero hay variaciones que añaden la extensión .shelbyboom.

Una vez que el ransomware termina el cifrado, se genera un archivo llamado “HOW BACK YOUR FILES.txt” en el que deja las condiciones para el pago del rescate para recuperar los archivos. El grupo guarda la clave de descifrado en un servidor remoto.

El pago del rescate no es recomendable en ningún caso, hoy en día, existen opciones de pago como la recuperación de los datos encriptados, realizada por empresas especializadas como Digital Recovery.

Recuperar los Archivos Encriptados por el Ransomware Maoloa

Digital Recovery se especializa en la recuperación de archivos encriptados por ransomware, en cualquier dispositivo de almacenamiento, tales como: HDDs, SSD, Bases de Datos, Servidores, Almacenes (NAS, DAS y SAN), sistemas RAID de cualquier nivel, entre otros.

Hemos desarrollado soluciones exclusivas que permiten recuperar cualquier extensión de ransomware. Actuamos en casos de alta complejidad, todos nuestros procesos fueron desarrollados en base a la Reglamento General de Protección de Datos (GDPR).

Todos nuestros procesos son altamente confidenciales, lo garantizamos mediante el acuerdo de confidencialidad (NDA).

Podemos recuperar los datos a distancia, esta solución está disponible para cualquier país del mundo. También disponemos de un modo de recuperación de emergencia, en el que nuestros laboratorios funcionan con una disponibilidad de 24 horas al día, 7 días a la semana.

Póngase en contacto con nosotros y comience a realizar diagnósticos avanzados ahora.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery