Makop
Makop ist eine Ransomware-Familie, die 2020 von in Osteuropa ansässigen Bedrohungsakteuren entwickelt wurde. Verwendet RSA + AES-Hybridverschlüsselung und zielt speziell auf Datenbankdateien ab (SQLite, PostgresSQL, MySQL, Mongodb). Tutanota kommuniziert per E-Mail und fordert die Bitcoin-Zahlung an. Löscht Schattenkopie mit vssadmin.
Geschichte
Technische Details
- Dateiverschlüsselung
- Schattenkopie-Löschung
- Lösegeldforderung
- Backup-Zerstörung
C2-Server 1
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
|
- | TCP | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (2)
Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik
Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.
Bericht lesen →Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
Bericht lesen →