Makop

Makop は、東ヨーロッパを拠点とする攻撃者によって 2020 年に開発されたランサムウェア ファミリです。 RSA + AES ハイブリッド暗号化を使用し、特にデータベース ファイル (sqlite、postgresql、mysql、mongodb) をターゲットにします。 Tutanota は電子メールで通信し、ビットコインでの支払いを要求します。 vssadmin を使用してシャドウ コピーを削除します。

沿革

2020 yilinda ortaya cikan Makop fidye yazilimi, diger fidye yazilimlarina kiyasla daha kucuk isletmeleri ve bireysel kullanicilari hedef alan bir ailedir. RDP brute force ve phishing araciligiyla yayilan Makop; her kurban icin benzersiz sifreleme anahtari kullanmakta ve .makop uzantisi eklemektedir.

技術詳細

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
脅威プロファイル
タイプ Ransomware
プログラミング言語C++
C2プロトコルTCP
初回検出2020
標的 Windows
目的 / 機能
  • ファイル暗号化、シャドウコピー削除、身代金メモ、バックアップ破壊

C2サーバー 1

アドレス ポート プロトコル ステータス 操作
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
- TCP INACTIVE

⚠ C2アドレスは脅威インテリジェンスおよび防御目的でのみ共有されています。これらのアドレスへの不正アクセスは犯罪となります。

リサーチレポート (2)

重大

Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik

Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.

レポートを読む →
重大

Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

レポートを読む →