Ransomware Pgp (Makop)

Proteggere i tuoi dispositivi dalle minacce malware è più importante che mai. Poiché gli attacchi informatici diventano sempre più sofisticati, uno dei tipi di malware più pericolosi è il ransomware. Questi programmi dannosi sono progettati per bloccare le vittime fuori dai loro file e richiedere un riscatto per il loro rilascio. Tra queste minacce, il ransomware Pgp (Makop) si distingue per le sue tecniche di crittografia avanzate e le sue tattiche aggressive.

Comprendere il ransomware Pgp (Makop)

Il ransomware Pgp (Makop) è classificato come parte della famiglia di ransomware Makop . Questo tipo di malware crittografa numerosi file su dispositivi infetti e aggiunge loro un identificatore univoco, un indirizzo e-mail degli aggressori e un'estensione '.pgp775'. Ad esempio, un file originariamente denominato '1.jpg' potrebbe essere rinominato in '1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775' dopo la crittografia. Questa ridenominazione aiuta i criminali informatici a tenere traccia delle loro vittime e a gestire le loro richieste.

La nota di riscatto

Una volta completata la crittografia, il Pgp (Makop) Ransomware rilascia una nota di riscatto intitolata '+README-WARNING+.txt' sul sistema infetto. Informa le vittime che i loro file sono stati cifrati. Gli hacker chiedono quindi il pagamento di un riscatto per la decrittazione. Alle vittime viene spesso data la possibilità di testare la decrittazione su un paio di file, ma può essere rischioso. La nota mette in guardia dall'uso di strumenti antivirus o software di recupero di terze parti, che potrebbero rendere i file irrecuperabili.

Le migliori pratiche per difendersi dal ransomware

La migliore difesa contro il ransomware è una solida strategia di backup. Esegui regolarmente il backup dei tuoi file importanti e archivia questi backup in più posizioni:

• Dischi rigidi esterni: conserva i backup su dischi rigidi esterni che vengono scollegati dal sistema quando non vengono utilizzati.
• Server remoti: utilizzare soluzioni di archiviazione cloud con misure di sicurezza efficaci.
• Network Attached Storage (NAS): utilizza dispositivi NAS con funzionalità di ridondanza e backup integrate.
• Utilizza software di sicurezza aggiornati : assicurati che i tuoi programmi anti-malware siano sempre aggiornati. Questi strumenti possono essere di grande aiuto quando si tratta di rilevare e bloccare il ransomware prima che possa crittografare i tuoi file. Cerca soluzioni che offrano protezione in tempo reale ed esegui regolarmente la scansione del tuo sistema per rilevare minacce.
• Mantieni aggiornati software e sistemi operativi : aggiorna regolarmente il sistema operativo e qualsiasi software per correggere le vulnerabilità che il ransomware potrebbe sfruttare. Imposta aggiornamenti automatici ove possibile per assicurarti di ricevere le patch di sicurezza più recenti.

• Sii cauto con e-mail e download : evita di interagire con allegati e-mail o di cliccare su link provenienti da fonti sconosciute o sospette. Molti attacchi ransomware vengono avviati tramite e-mail di phishing o download dannosi. Informati sul riconoscimento dei tentativi di phishing e assicurati che il tuo filtro e-mail sia aggiornato.

• Adotta abitudini di navigazione sicure : fai attenzione ai file che scarichi e ai siti web che visiti. Utilizza un browser web sicuro con funzionalità di privacy e sicurezza abilitate. Valuta l'utilizzo di estensioni del browser che possono aiutarti a bloccare siti e contenuti dannosi.

• Utilizzare misure di sicurezza di rete : implementare pratiche di sicurezza di rete, tra cui sistemi di rilevamento delle intrusioni (IDS) e firewall, per ispezionare e proteggere la rete da potenziali minacce. Segmentare la rete può anche aiutare a bloccare le infezioni da ransomware e impedirne la diffusione.

• Rivedi e testa regolarmente le tue procedure di backup : controlla regolarmente i tuoi backup per assicurarti che siano funzionali e possano essere ripristinati se necessario. Questo test ti aiuterà a confermare che la tua strategia di backup è efficace e che puoi recuperare i tuoi file in caso di attacco.

Ransomware come Pgp (Makop) rappresentano una minaccia significativa sia per gli individui che per le organizzazioni. Implementando solide pratiche di backup, mantenendo il software aggiornato e adottando abitudini digitali prudenti, puoi ridurre significativamente le probabilità di cadere vittima di tali attacchi. Ricorda, prevenire è sempre meglio che recuperare e restare all'erta è fondamentale per proteggere i tuoi asset digitali.

Il testo della richiesta di riscatto inviata dal ransomware Pgp (Makop) è:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'