Makop

Makop — это семейство программ-вымогателей, разработанное в 2020 году злоумышленниками из Восточной Европы. Использует гибридное шифрование RSA + AES, специально предназначенное для файлов базы данных (sqlite, postgresql, mysql, mongodb). Тутанота общается по электронной почте и запрашивает оплату в биткойнах. Удаляет теневое копирование с помощью vssadmin.

История

2020 yilinda ortaya cikan Makop fidye yazilimi, diger fidye yazilimlarina kiyasla daha kucuk isletmeleri ve bireysel kullanicilari hedef alan bir ailedir. RDP brute force ve phishing araciligiyla yayilan Makop; her kurban icin benzersiz sifreleme anahtari kullanmakta ve .makop uzantisi eklemektedir.

Технические детали

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Профиль угрозы
Тип Ransomware
Язык программированияC++
C2 ПротоколTCP
Первое обнаружение2020
Цели Windows
Назначение / Возможности
  • Шифрование файлов
  • удаление теневых копий
  • требование выкупа
  • уничтожение резервных копий

C2 Серверы 1

Адрес Порт Протокол Статус Действие
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
- TCP INACTIVE

⚠ Адреса C2 публикуются исключительно в целях киберразведки и защиты. Несанкционированный доступ к этим адресам является уголовным преступлением.

Исследовательские отчёты (2)

Критический

Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik

Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.

Читать отчёт →
Критический

Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Читать отчёт →