O Maoloa ransomware parece ser um membro da família GlobeImposter ransomware. Mas ainda não foi confirmado se Maoloa faz parte da família GlobeImposter. No entanto, após uma análise mais aprofundada do malware, parece tratar-se de uma variação do ransomware russo Scarab.
A primeira aparição do grupo foi em 2019, o grupo estava a oferecer o seu malware nos fóruns da Dark Web, isto mostra que aparentemente o grupo actua com a táctica RaaS (Ransomware a as Service) que é a externalização de ataques.
Existem registos de vários ataques levados a cabo pelo grupo, que optou por expandir o seu raio de acção, tornando os indivíduos e as empresas nos seus alvos.
O grupo foi o perpetrador de um ataque a um hospital romeno em 2019. O grupo utiliza principalmente campanhas de correio electrónico não desejado. Estes e-mails contêm um ficheiro executável anexado. Uma vez descarregado o ficheiro, é instalado o software de resgate.
Após a instalação, o software de resgate começa imediatamente a mapear os ficheiros a serem encriptados. A extensão .maoloa é adicionada aos ficheiros afectados, mas existem variações que adicionam a extensão .shelbyboom.
Uma vez que o resgate complete a encriptação, gera um ficheiro chamado “HOW BACK YOUR FILES.txt” no qual deixa as condições de pagamento do resgate para obter os ficheiros de volta. O grupo armazena a chave de desencriptação num servidor remoto.
O pagamento do resgate não é recomendado em caso algum, actualmente, existem opções de pagamento como a recuperação de dados encriptado, realizada por empresas especializadas como a Digital Recovery .
Recuperar Ficheiros Encriptados por Maoloa Ransomware
A Digital Recovery é especializada na recuperação de ficheiros encriptados por ransomware, em qualquer dispositivo de armazenamento, tais como: HDD, SSDs, Bases de Dados, Servidores, Armazenamento (NAS, DAS e SAN), sistemas RAID de qualquer nível, entre outros.
Desenvolvemos soluções exclusivas que nos permitem recuperar qualquer extensão ransomware. Actuamos em casos de alta complexidade, todos os nossos processos foram desenvolvidos com base no Regulamento Geral de Protecção de Dados (GDPR).
Todos os nossos processos são altamente confidenciais, garantemo-lo através do acordo de confidencialidade (NDA).
Podemos recuperar dados remotamente, esta solução está disponível para qualquer país do mundo. Temos também um modo de recuperação de emergência, onde os nossos laboratórios funcionam com disponibilidade 24 horas por dia, 7 dias por semana.
Contacte-nos e comece já a efectuar diagnósticos avançados.
