Makop

Makop est une famille de ransomwares développée en 2020 par des acteurs malveillants basés en Europe de l'Est. Utilise le cryptage hybride RSA + AES, cible spécifiquement les fichiers de base de données (sqlite, postgresql, mysql, mongodb). Tutanota communique par e-mail et demande un paiement Bitcoin. Supprime le cliché instantané avec vssadmin.

Historique

2020 yilinda ortaya cikan Makop fidye yazilimi, diger fidye yazilimlarina kiyasla daha kucuk isletmeleri ve bireysel kullanicilari hedef alan bir ailedir. RDP brute force ve phishing araciligiyla yayilan Makop; her kurban icin benzersiz sifreleme anahtari kullanmakta ve .makop uzantisi eklemektedir.

Détails techniques

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Profil de menace
Type Ransomware
Langage de programmationC++
Protocole C2TCP
Première détection2020
Cibles Windows
Objectif / Capacités
  • Cryptage de fichiers
  • suppression de clichés instantanés
  • note de rançon
  • destruction de sauvegarde

Serveurs C2 1

Adresse Port Protocole Statut Action
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
- TCP INACTIVE

⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.

Rapports de recherche (2)

Critique

Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik

Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.

Lire le rapport →
Critique

Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Lire le rapport →