Makop

Makop es una familia de ransomware desarrollada en 2020 por actores de amenazas con sede en Europa del Este. Utiliza cifrado híbrido RSA + AES, específicamente para archivos de bases de datos (sqlite, postgresql, mysql, mongodb). Tutanota se comunica por correo electrónico y solicita el pago de Bitcoin. Elimina instantáneas con vssadmin.

Historia

2020 yilinda ortaya cikan Makop fidye yazilimi, diger fidye yazilimlarina kiyasla daha kucuk isletmeleri ve bireysel kullanicilari hedef alan bir ailedir. RDP brute force ve phishing araciligiyla yayilan Makop; her kurban icin benzersiz sifreleme anahtari kullanmakta ve .makop uzantisi eklemektedir.

Detalles técnicos

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónC++
Protocolo C2TCP
Primera detección2020
Objetivos Windows
Propósito / Capacidades
  • Cifrado de archivos
  • eliminación de instantáneas
  • nota de rescate
  • destrucción de copias de seguridad

Servidores C2 1

Dirección Puerto Protocolo Estado Acción
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
- TCP INACTIVE

⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.

Informes de investigación (2)

Crítico

Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik

Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.

Leer informe →
Crítico

Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Leer informe →