마콥 랜섬웨어

Makop Ransomware는 얼마 전 멀웨어 연구원이 탐지한 파일 잠금 트로이 목마입니다. Makop Ransomware는 수천 대의 컴퓨터를 성공적으로 감염시켜 피해자에게 많은 피해를 입혔습니다. Makop Ransomware는 피해자가 가해자에게 연락하기 위해 사용해야 하는 다양한 이메일을 제공합니다. 이러한 이메일 주소 중 일부는 votrefile@tuta.io, datalost@foxmail.com davidrecovery@protonmail.com getdataback@qbmail.biz, Crypt@qbmail.biz, akzhq00705@protonmail.com 및 기타 여러 주소입니다.

Makop Ransomware를 취급하는 범죄자들은 Bitcoin으로 지불을 요구합니다

Makop Ransomware는 '.[].[].makop' 파일 확장자를 사용하여 암호화된 파일을 잠급니다. 마콥 랜섬웨어는 'readme-warning.txt'라는 랜섬노트를 전달하는데, 동일한 내용이라도 피해자에게 전달되는 버전에 따라 다른 언어를 사용한다. 영어 몸값 메모가 가장 일반적이지만 터키어 또는 독일어로 제공될 수 있습니다.

Makop Ransomware는 피해자가 처리자에게 연락하는 데 사용해야 하는 다양한 이메일 주소를 활용합니다. 그들은 또한 특정 시스템에 대해 생성된 전용 ID를 사용하여 가능한 TOR가 보관하는 결제 페이지에 액세스하도록 지시합니다. 몸값은 지불 페이지에서 찾을 수 있으며 비트코인에서만 허용됩니다. 범죄자들은 그들이 받아들일 수 있는 복호화 소프트웨어가 작동하고 있음을 증명하기 위해 피해자의 파일 몇 개를 무료로 복호화하겠다고 제안합니다.

공격자는 그들이 다루고 있는 피해자 유형을 알고 싶어 합니다.

공격자는 놀랍게도 피해자에게 공격을 받고 있으며 어떤 사용자 유형인지 설명하도록 요청합니다. 대기업, 중소기업 또는 개인 컴퓨터 사용자. 피해자는 또한 감염된 PC의 수를 지정해야 하며, 이는 1대에서 20대 이상일 수 있습니다. 보안 전문가들은 몸값이 피해자의 비즈니스 규모에 따라 달라질 것이라고 생각합니다. 대기업은 더 많은 비용을 지불할 것입니다. 소규모 기업은 더 적은 비용을 지불하고 개인 사용자는 250달러의 몸값을 지불합니다.

우리가 가지고 있는 슬픈 통지는 Makop Ransomware의 피해자를 도울 무료 암호 해독기가 없다는 것입니다. 좋은 소식은 시스템의 업데이트된 백업을 항상 유지하는 원시적인 피해자는 백업에서 사용할 수 없는 파일을 복구하고 몸값을 지불하거나 Makop Ransomware 배후에 있는 범죄자에게 연락할 필요가 없다는 것입니다. 백업을 사용하여 파일을 복구할 수 있는 행운의 피해자라면 랜섬웨어를 처리할 수 있는 맬웨어 제거 도구를 사용하여 컴퓨터에서 이 위협 요소를 제거하는 것을 잊지 마십시오.