Makop
Makop 是一个勒索软件系列,由东欧的威胁行为者于 2020 年开发。使用 RSA + AES 混合加密,专门针对数据库文件(sqlite、postgresql、mysql、mongodb)。 Tutanota 通过电子邮件进行通信并请求比特币付款。使用 vssadmin 删除卷影副本。
历史
2020 yilinda ortaya cikan Makop fidye yazilimi, diger fidye yazilimlarina kiyasla daha kucuk isletmeleri ve bireysel kullanicilari hedef alan bir ailedir. RDP brute force ve phishing araciligiyla yayilan Makop; her kurban icin benzersiz sifreleme anahtari kullanmakta ve .makop uzantisi eklemektedir.
技术细节
Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
威胁档案
类型
Ransomware
编程语言C++
C2协议TCP
首次发现2020
目标
Windows
用途 / 能力
- 文件加密、卷影副本删除、勒索信、备份销毁
C2服务器 1
| 地址 | 端口 | 协议 | 状态 | 操作 |
|---|---|---|---|---|
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
|
- | TCP | INACTIVE |
⚠ C2 地址仅用于威胁情报和防御目的。未经授权访问这些地址属于违法行为。
研究报告 (2)
Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik
Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.
阅读报告 →Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
阅读报告 →