Makop
Makop est une famille de ransomwares développée en 2020 par des acteurs malveillants basés en Europe de l'Est. Utilise le cryptage hybride RSA + AES, cible spécifiquement les fichiers de base de données (sqlite, postgresql, mysql, mongodb). Tutanota communique par e-mail et demande un paiement Bitcoin. Supprime le cliché instantané avec vssadmin.
Historique
Détails techniques
- Cryptage de fichiers
- suppression de clichés instantanés
- note de rançon
- destruction de sauvegarde
Serveurs C2 1
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
|
- | TCP | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (2)
Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik
Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.
Lire le rapport →Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
Lire le rapport →