Что такое Maze Ransomware

Лабиринт это программа-вымогатель, обнаруженная одним из исследователей вредоносного ПО по имени Жером Сегура. Это заражение наблюдалось с использованием алгоритмов шифрования RSA-2048 + ChaCha и распространялось в нескольких различных версиях. В зависимости от версии, атаковавшей систему, жертвы могут видеть либо .maze or .ILnnD расширения, добавленные в их файлы. Например, исходный файл, такой как 1.pdf может закончиться 1.pdf.maze or 1.pdf.ILnnD после успешного шифрования. После этого вирус меняет обои рабочего стола и создает либо РАСШИФРОВАНИЕ-ФАЙЛЫ.html or РАСШИФРОВАТЬ-ФАЙЛЫ.txt файлы, опять же в зависимости от версии программы-вымогателя. Убедитесь, что вы прочитали нашу статью ниже, чтобы потенциально расшифровать ваши данные бесплатно.

РАСШИФРОВАНИЕ-ФАЙЛЫ.htmlРАСШИФРОВАТЬ-ФАЙЛЫ.txt
****************************************************************************************
Attention! Your documents, photos, databases, and other important files have been encrypted!
*****************************************************************************************
What is going on?
Your files have been encrypted using strong reliable algorithms RSA-2048 and ChaCha20 with an unique private key for your system
You can read more about this cryptosystem here: hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
The only way to recover (decrypt) your files is to buy decryptor with the unique private key
Attention! Only we can recover your files! If someone tell you that he can do this, kindly ask him to proof!
By us you can decrypt one of your files for free as a proof of work that we have the method to decrypt the rest of your data.
In order to either buy the private key or make test decryption contact us via email:
Main e-mail: koreadec@tutanota.com
Reserve e-mail: yourrealdecrypt@airmail.cc
Remember to hurry up as email address may not be available for very long as soon as law enforcements of different countries always trying to seize emails used in ransom companies
If you are willing to pay but you are not sure knock us and we will save your e-mail address. In case the listed addresses are seized we will write you from the new one
Below you will see a big base64 blob, you will need to email us and copy this blob to us.
you can click on it, and it will be copied into the clipboard.
If you have troubles copying it, just send us the file you are currently reading, as an attachment.
Base64:
-
Attention!
---------------------------
| What happened?
---------------------------
All your files, documents, photos, databases, and other important data are safely encrypted with reliable algorithms. You cannot access the files right now. But do not worry. You have a chance! It is easy to recover in a few steps.
---------------------------
| How to get my files back?
---------------------------
The only method to restore your files is to purchase a unique for you private key which is securely stored on our servers.
To contact us and purchase the key you have to visit our website in a hidden TOR network.
There are general 2 ways to reach us:
1) [Recommended] using hidden TOR network.
a) Download a special TOR browser: https://www.torproject.org/
b) Install the TOR Browser.
c) Open the TOR Browser.
d) Open our website in the Tor browser: http://aoacugmutagkwctu.onion/
e) Follow the instructions on this page.
2) If you have any problems connecting or using TOR network
a) Open our website: https://mazedecrypt.top/
b) Follow the instructions on this page.
Warning: the second (2) method can be blocked in some countries. That is why the first (1) method is recommended to use.
On this page, you will see instructions on how to make a free decryption test and how to pay.
Also it has a live chat with our operators and support team.
---------------------------
| What about guarantees?
---------------------------
We understand your stress and worry.
So you have a FREE opportunity to test a service by instantly decrypting for free three files on your computer!
If you have any problems our friendly support team is always here to assist you in a live chat!
THIS IS A SPECIAL BLOCK WITH A PERSONAL AND CONFIDENTIAL INFORMATION! DO NOT TOUCH IT WE NEED IT TO IDENTIFY AND AUTHORIZE YOU
--BEGIN MAZE KEY---
shjew3QCXORNMBXYSXKPmpf 3X8cWeEmzoM4ATCH+mv4 akosmKTANIWWEN17PwTNIMCYUSWSER DeCMVITITTAR YaRxR9DVTF TEENEXT OKRV94 RAVSTVUC TARTJ 3U9Cxfmi zonjew 3QCXORNMBXYSXKPmpt 3x8cWeEmz om4 A/CH+mv4ğkosmk TANIWWOW 1 Ehw+HpR725hjew3QCXORNMBXYSXKP mof 3x8cWeEmzom4 A7 CH+mv4 akomkTANIWw6wiikzrDAnuskk'
AYWR/HSOreovdz2xou IpDYTOL/QVwdcuk5URFEYESHXAEY1AuOwk81//X5rGvg2exof Broythz5hjew3QCXORNMBXYSXKPmpf 3x8cWEEmzom4A7 CH+Mv4gk08mkTANIWW6WILE F
--END MAZE KEY---

Информация, представленная в этих заметках, почти идентична и предназначена для того, чтобы проинструктировать жертв по шагам расшифровки. Говорят, что единственный жизнеспособный способ, с помощью которого жертвы могут восстановить доступ к своим данным, — это купить у злоумышленников уникальный инструмент дешифрования. Поэтому в зависимости от версии Maze жертвам предлагается установить связь с киберпреступниками либо через один из указанных адресов электронной почты, либо по ссылке в браузере TOR, либо через собственный веб-сайт киберпреступников. При обращении крайне важно указать сгенерированную длинную строку символов, которую можно найти в нижней части записки о выкупе. После этого злоумышленники предоставят дальнейшие инструкции о том, как выполнить денежный перевод. Кроме того, жертвам также говорят, что они могут отправить 1 или 3 файла (в зависимости от версии программы-вымогателя) и получить их расшифровку бесплатно. Таким образом вымогатели доказывают свою способность восстановить заблокированный доступ и придают жертвам больше уверенности в выплате выкупа. Хотя внутри заметки информация выглядит удобной для пользователя, жертвы Maze Ransomware (в основном компании) сообщили, что им угрожали публичной утечкой данных в случае отказа платить указанный выкуп. К сожалению, подобные угрозы сбывались, поскольку разработчики Maze действительно слили собранные данные в общедоступные ресурсы. Обратите внимание, что доверие к разработчикам программ-вымогателей всегда связано с риском, который может привести к тому, что жертвы в конечном итоге будут обмануты.

Программа-вымогатель Maze (обои)
Maze Ransomware (примечание о выкупе)

В 2020 году Maze Ransomware начал совместное распространение с аффилированными лицами, что, по сути, позволило другим злоумышленникам использовать программу-вымогатель и делиться прибылью с первоначальными разработчиками. Это еще больше подрывает фактор доверия, поскольку неясно, являются ли аффилированные злоумышленники добросовестными и заслуживающими доверия. Как правило, ущерб, нанесенный заражением программами-вымогателями с точки зрения шифрования, трудно исправить без помощи киберпреступников. К счастью, некоторые версии Maze Ransomware можно расшифровать с помощью бесплатного инструмента расшифровки, выпущенного Emsisoft. Это стало возможным после утечки приватных ключей, ускользнувших от рук злоумышленников в 2020 году. Этот инструмент работает с программами-вымогателями Maze, Egregor и Sekhmet. Однако, учитывая, что с момента его выпуска прошло 2 года, невозможно, чтобы более новые версии не могли быть расшифрованы сторонними инструментами в данный момент. Наилучшим решением для бесплатного восстановления данных без помощи киберпреступников и в случае отсутствия стороннего инструмента является восстановление файлов из резервного хранилища (например, флэш-карты USB, внешнего жесткого диска, облака и т. д.), которое было изолированы во время шифрования. Обратите внимание, что перед тем, как пытаться использовать какие-либо методы восстановления вручную, будь то сторонний инструмент или восстановление из резервной копии, важно избавиться от программы-вымогателя, чтобы она не продолжала свою вредоносную деятельность. Вы можете легко сделать это, используя нашу статью ниже. Также для получения более подробной информации о работе Maze Ransomware вы можете прочитать это резюме исследования сделано McAfee.

Как Maze Ransomware заразил ваш компьютер

Это заражение программами-вымогателями в основном связано с использованием различных наборов эксплойтов («Fallout» и «Spelevo»), выдачей себя за законных лиц в письмах по электронной почте и другими каналами, использующими методы фишинга. Наборы эксплойтов обычно представляют собой инструменты, предназначенные для контроля над системой и внедрения вредоносных инфекций, таких как, например, программы-вымогатели. В конечном итоге пользователи могут столкнуться с наборами эксплойтов, если они нажмут на вредоносную ссылку, ведущую на веб-страницу, содержащую набор эксплойтов. После этого эксплойт начинает искать различные уязвимости в системе и использовать их для развертывания команд для внедрения некоторых вредоносных программ. Многие эксплойты нацелены на часто используемое программное обеспечение, такое как Adobe Reader, Java Runtime Environment, Adobe Flash и другие, для успешного проникновения. Распространение вредоносных ссылок, как правило, происходит через спам-письма по электронной почте, которые киберпреступники маскируют под что-то «законное» и «важное». Сообщение может быть доставлено фальшивыми представителями некоторых популярных агентств или компаний, побуждающих пользователей открыть ссылку или вложение. Файлы с расширениями .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR, .JS и другими часто используются киберпреступниками для распространения различных инфекций. Они могут содержать трояны или программы-вымогатели, которые будут установлены после их полного открытия. Причина, по которой мы говорим «завершено», заключается в том, что некоторые файлы, такие как документы MS Office, требуют дополнительных шагов, таких как отключение режима «Защищенный просмотр» для установки заражения. Обратите внимание, что изначально эти файлы не имеют никакого отношения к вредоносным программам. Киберпреступники просто научились настраивать их в соответствии со своими потребностями и использовать их технические свойства для установки вредоносных программ. Чтобы в будущем защитить себя от таких методов заражения, важно избегать просмотра сомнительного контента, перехода по подозрительным ссылкам/вложениям и загрузки программного обеспечения с потенциально небезопасных ресурсов (веб-сайты с бесплатными загрузками, страницы бесплатных файловых хостингов, пиринговые сети). Одноранговые сети, такие как торрент-клиенты и т. д.). Прочтите наше руководство ниже, чтобы получить практические советы и инструменты для защиты от таких угроз в будущем.

  1. Скачать Лабиринт вымогателей инструмент для удаления
  2. Получить инструмент дешифрования для .лабиринт файлов
  3. Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
  4. Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
  5. Восстановить файлы с помощью Shadow Explorer
  6. Как защититься от таких угроз, как Лабиринт вымогателей

Скачайте утилиту для удаления

Скачайте утилиту для удаления

Чтобы полностью удалить Maze Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Maze Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Скачать антивирус Norton

Чтобы полностью удалить Maze Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Maze Ransomware и предотвращает заражение аналогичными вирусами в будущем.

Файлы программ-вымогателей Maze:


DECRYPT-FILES.html
{randomname}.exe

Ключи реестра Maze Ransomware:

no information

Как расшифровать и восстановить файлы .maze

Используйте автоматические дешифраторы

Скачать EmsiSoft Maze Ransomware Decryptor

расшифровщик лабиринта emsisoft

Используйте следующий инструмент от EmsiSoft под названием Расшифровщик для MazeSehkmetEgregor, который может расшифровывать файлы .maze. Загрузите его здесь:

Скачать расшифровщик лабиринта

Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Dr.Web Rescue Pack

Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .лабиринт файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. Таким образом вам не придется платить выкуп.

Если вы заражены программой-вымогателем Maze и удалены с вашего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные расшифровщики для некоторых криптоблокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления файлов .maze

звездный профессионал восстановления данных

  1. Скачать Stellar Data Recovery Professional.
  2. Нажмите Recover Data .
  3. Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
  4. Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
  5. Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Скачать Stellar Data Recovery Professional

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как Maze Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

резервное копирование idrive

В качестве дополнительного способа сохранения ваших файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. Maze Ransomware использует некоторые методы, чтобы использовать это. Один из лучших сервисов и программ для удобного автоматического онлайн-бэкапа — это IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить Trust-core.xyz
Следующая статьяКак удалить Azov Ransomware и расшифровать файлы .azov
Артур Лозовский
Артур Лозовский