Makop是一种病毒,它能够锁定任何用户的所有个人和重要文件。它会潜入受害者的系统,启动编码程序,然后索要一大笔钱作为赎金。付款完成后,网络骗子应该尽其所能,但是,不能保证他们会提供帮助。病毒本身可以通过不受保护的 RDP 配置、垃圾电子邮件和恶意附件、欺诈性下载、漏洞利用、网络注入、虚假更新、重新打包和受感染的安装程序进行黑客攻击来分发。
勒索信:
加密完成后,您所有带有[XXXXX].[makop@airmail.cc].makop扩展名的文件将不可用。要将您的文件恢复到初始状态,您需要以比特币支付赎金。网络犯罪分子在受害者计算机上留下的readme-warning.txt文件中描述了更详细的信息。为了证明他们真的可以解密文件,网络犯罪分子提供了几个文件的免费解密。在感染阶段的最后阶段,此勒索软件可能会删除您计算机上的所有卷影。
被加密的数据库文件:
加密后数据库文件底层分析:
经过一天的分析,终于找到此类病毒加密的漏洞,调整好恢复方法后,已成功恢复出客户数据,并经过客户验证,客户验证满意,并且已经用于实际生产环境。
Makop 勒索病毒如何进入我的计算机?
– 垃圾邮件附件和超链接
– 软件漏洞和漏洞利用
– 恶意站点
– 后门(开发人员有意内置的算法缺陷,允许您未经授权访问数据或远程控制操作系统和计算机作为所有的)
如何防止您的系统感染勒索软件?
确保您的远程桌面协议 (RDP) 连接在您不使用时已关闭。此外,我们建议为此服务使用强密码。避免数据丢失的最有效方法当然是备份计算机中的所有重要数据。
