Makop

Makop é uma família de ransomware desenvolvida em 2020 por agentes de ameaças baseados na Europa Oriental. Usa criptografia híbrida RSA + AES, visando especificamente arquivos de banco de dados (sqlite, postgresql, mysql, mongodb). Tutanota se comunica por e-mail e solicita pagamento em Bitcoin. Exclui cópia de sombra com vssadmin.

Histórico

2020 yilinda ortaya cikan Makop fidye yazilimi, diger fidye yazilimlarina kiyasla daha kucuk isletmeleri ve bireysel kullanicilari hedef alan bir ailedir. RDP brute force ve phishing araciligiyla yayilan Makop; her kurban icin benzersiz sifreleme anahtari kullanmakta ve .makop uzantisi eklemektedir.

Detalhes técnicos

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC++
Protocolo C2TCP
Primeira detecção2020
Alvos Windows
Propósito / Capacidades
  • Criptografia de arquivos
  • exclusão de cópia de sombra
  • nota de resgate
  • destruição de backup

Servidores C2 1

Endereço Porta Protocolo Status Ação
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
- TCP INACTIVE

⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.

Relatórios de pesquisa (2)

Crítico

Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik

Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.

Ler relatório →
Crítico

Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Ler relatório →