Makop
Makop é uma família de ransomware desenvolvida em 2020 por agentes de ameaças baseados na Europa Oriental. Usa criptografia híbrida RSA + AES, visando especificamente arquivos de banco de dados (sqlite, postgresql, mysql, mongodb). Tutanota se comunica por e-mail e solicita pagamento em Bitcoin. Exclui cópia de sombra com vssadmin.
Histórico
Detalhes técnicos
- Criptografia de arquivos
- exclusão de cópia de sombra
- nota de resgate
- destruição de backup
Servidores C2 1
| Endereço | Porta | Protocolo | Status | Ação |
|---|---|---|---|---|
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
|
- | TCP | INACTIVE |
⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.
Relatórios de pesquisa (2)
Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik
Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.
Ler relatório →Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
Ler relatório →