Maoloa ransomware semble être un membre de la famille des ransomware GlobeImposter. Mais il n’est pas confirmé si Maoloa fait effectivement partie de la famille GlobeImposter. Mais en examinant de plus près le logiciel malveillant, on constate qu’il s’agit d’une variante du ransomware russe Scarab.
La première apparition du groupe a eu lieu en 2019, le groupe proposait ses malwares sur des forums du Dark Web, cela montre qu’apparemment le groupe agit avec la tactique RaaS (Ransomware a as Service) qui consiste à externaliser les attaques.
Plusieurs attaques ont été enregistrées par le groupe, qui a choisi d’amplifier son champ d’action en faisant des personnes et des entreprises ses cibles.
Le groupe était l’auteur d’une attaque contre un hôpital roumain en 2019. Le groupe utilise principalement des campagnes de spam. Ces e-mails contiennent un fichier exécutable en pièce jointe. Une fois le fichier téléchargé, le ransomware est installé.
Après son installation, le ransomware commence immédiatement à cartographier les fichiers qui seront chiffrés. L’extension .maoloa est ajoutée aux fichiers concernés, mais il existe des variantes qui ajoutent l’extension .shelbyboom.
Une fois que le ransomware a terminé le cryptage, un fichier nommé “HOW BACK YOUR FILES.txt” est généré dans lequel il laisse les conditions de paiement de la rançon pour récupérer les fichiers. Le groupe conserve la clé de décryptage sur un serveur distant.
Le paiement de la rançon n’est en aucun cas recommandé, aujourd’hui, il existe des options de paiement comme la récupération des données cryptées, effectuée par des sociétés spécialisées telles que Digital Recovery.
Récupérer les Fichiers Cryptés par Maoloa Ransomware
Digital Recovery est spécialisé dans la récupération de fichiers cryptés par des ransomwares, dans n’importe quel dispositif de stockage, tels que : disques durs, SSD, bases de données, serveurs, stockages (NAS, DAS et SAN), systèmes RAID de tout niveau, entre autres.
Nous avons développé des solutions exclusives, qui nous permettent de récupérer n’importe quelle extension de ransomware. Nous agissons dans des cas d’une grande complexité, tous nos processus ont été développés sur la base de la Règlement Général sur la Protection des Données (GDPR).
Tous nos processus sont hautement confidentiels, nous le garantissons par un accord de confidentialité (NDA).
Nous pouvons récupérer les données à distance, cette solution est disponible pour tous les pays du monde. Nous disposons également d’un mode de reprise d’urgence, dans lequel nos laboratoires fonctionnent avec une disponibilité de 24/7.
Contactez-nous et lancez des diagnostics avancés dès maintenant.
