Makop
Makop — это семейство программ-вымогателей, разработанное в 2020 году злоумышленниками из Восточной Европы. Использует гибридное шифрование RSA + AES, специально предназначенное для файлов базы данных (sqlite, postgresql, mysql, mongodb). Тутанота общается по электронной почте и запрашивает оплату в биткойнах. Удаляет теневое копирование с помощью vssadmin.
История
Технические детали
- Шифрование файлов
- удаление теневых копий
- требование выкупа
- уничтожение резервных копий
C2 Серверы 1
| Адрес | Порт | Протокол | Статус | Действие |
|---|---|---|---|---|
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
|
- | TCP | INACTIVE |
⚠ Адреса C2 публикуются исключительно в целях киберразведки и защиты. Несанкционированный доступ к этим адресам является уголовным преступлением.
Исследовательские отчёты (2)
Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik
Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.
Читать отчёт →Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
Читать отчёт →