Makop
"Makop은 동유럽에 기반을 둔 위협 행위자들이 2020년에 개발한 랜섬웨어 계열입니다. RSA + AES 하이브리드 암호화를 사용하며 특히 데이터베이스 파일(sqlite, postgresql, mysql, mongodb)을 대상으로 합니다. Tutanota는 이메일을 통해 커뮤니케이션하고 비트코인 \u200b\u200b결제를 요청합니다. vssadmin을 사용하여 섀도 복사본을 삭제합니다."
연혁
2020 yilinda ortaya cikan Makop fidye yazilimi, diger fidye yazilimlarina kiyasla daha kucuk isletmeleri ve bireysel kullanicilari hedef alan bir ailedir. RDP brute force ve phishing araciligiyla yayilan Makop; her kurban icin benzersiz sifreleme anahtari kullanmakta ve .makop uzantisi eklemektedir.
기술 세부 정보
Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
위협 프로필
유형
Ransomware
프로그래밍 언어C++
C2 프로토콜TCP
첫 감지2020
대상
Windows
목적 / 기능
- "파일 암호화
- Shadow Copy 삭제
- 랜섬노트
- 백업 파기"
C2 서버 1
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
|
- | TCP | INACTIVE |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
연구 보고서 (2)
Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik
Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.
보고서 읽기 →Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
보고서 읽기 →