Makop

Makop ist eine Ransomware-Familie, die 2020 von in Osteuropa ansässigen Bedrohungsakteuren entwickelt wurde. Verwendet RSA + AES-Hybridverschlüsselung und zielt speziell auf Datenbankdateien ab (SQLite, PostgresSQL, MySQL, Mongodb). Tutanota kommuniziert per E-Mail und fordert die Bitcoin-Zahlung an. Löscht Schattenkopie mit vssadmin.

Geschichte

2020 yilinda ortaya cikan Makop fidye yazilimi, diger fidye yazilimlarina kiyasla daha kucuk isletmeleri ve bireysel kullanicilari hedef alan bir ailedir. RDP brute force ve phishing araciligiyla yayilan Makop; her kurban icin benzersiz sifreleme anahtari kullanmakta ve .makop uzantisi eklemektedir.

Technische Details

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Bedrohungsprofil
Typ Ransomware
ProgrammierspracheC++
C2-ProtokollTCP
Erstmals gesehen2020
Ziele Windows
Zweck / Fähigkeiten
  • Dateiverschlüsselung
  • Schattenkopie-Löschung
  • Lösegeldforderung
  • Backup-Zerstörung

C2-Server 1

Adresse Port Protokoll Status Aktion
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
- TCP INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (2)

Kritisch

Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik

Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.

Bericht lesen →
Kritisch

Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Bericht lesen →