Makop
Makop es una familia de ransomware desarrollada en 2020 por actores de amenazas con sede en Europa del Este. Utiliza cifrado híbrido RSA + AES, específicamente para archivos de bases de datos (sqlite, postgresql, mysql, mongodb). Tutanota se comunica por correo electrónico y solicita el pago de Bitcoin. Elimina instantáneas con vssadmin.
Historia
Detalles técnicos
- Cifrado de archivos
- eliminación de instantáneas
- nota de rescate
- destrucción de copias de seguridad
Servidores C2 1
| Dirección | Puerto | Protocolo | Estado | Acción |
|---|---|---|---|---|
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
|
- | TCP | INACTIVE |
⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.
Informes de investigación (2)
Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik
Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.
Leer informe →Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
Leer informe →