什么是.makop勒索病毒?
| 名稱 | 馬科普病毒 |
| 威脅型別 | 勒索病毒,加密病毒,檔案柜, |
| 加密檔案擴展名 | .makop(檔案還附加了唯一的ID和開發者的電子郵件地址), |
| 檢測名稱 | BitDefender(Gen:Heur.Kelios.1),Fortinet(W32 / Cryptor.CZN!tr.ransom),ESET-NOD32(Win32 / Filecoder.Phobos.E的變體),Emsisoft(Gen:Heur.Kelios.1( B)),完整檢測串列(Virus Total) |
| 病征 | 無法打開計算機上存盤的檔案,以前的功能檔案現在具有不同的擴展名(例如,my.docx.locked),贖金要求訊息顯示在您的桌面上,網路罪犯要求支付贖金(通常以位元幣支付)以解鎖您的檔案, |
| 分配方式 | 受感染的電子郵件附件(宏),洪流網站,惡意廣告, |
| 損傷 | 所有檔案都是加密的,未經勒索無法打開,可以與勒索病毒感染一起安裝其他竊取密碼的木馬和惡意軟體感染, |
Makop是歸類為勒索病毒的一種惡意軟體,它通過加密受感染系統的資料并要求解密工具/軟體付款來進行操作,在加密程序中,所有受影響的檔案都會按照以下模式重命名:原始檔案名,唯一ID,網路罪犯的電子郵件地址和“ .makop擴展名,例如,名為“ 1.jpg ”的檔案將顯示為“ 1.jpg,[EF7BE7BC],[makop@airmail.cc] .makop ”,依此類推,完成此程序后,將在桌面上創建一個名為“ readme-warning.txt ”的文本檔案,
文本檔案包含贖金訊息,該訊息表明受害者的資料沒有被破壞,而是被加密了,根據該訊息,恢復受損檔案的唯一方法是從Makop勒索病毒開發人員那里購買解密工具,要接收進一步的指示,該訊息指示人們通過電子郵件與罪犯建立聯系,在付款之前,受害者可以通過發送最多兩個小檔案(每個檔案不大于1 MB)來測驗解密,這些測驗檔案不能包含有價值的資訊,例如資料庫,給出了.jpg,.xls和.doc等格式,作為可用于此目的的檔案的示例,沒有說明贖金的大小,但是規定了要支付的位元幣加密貨幣,付款后,向用戶保證他們將收到解密工具/軟體以及有關如何使用它們的說明,該訊息以警告結尾,警告以任何方式修改加密的檔案,嘗試使用第三方軟體解密它們或運行防病毒程式都可能導致永久性資料丟失,因此,建議您在嘗試任何上述操作之前先制作檔案的副本,在大多數勒索病毒感染的情況下,除非惡意程式仍在開發中和/或具有某些錯誤/缺陷,否則除非有惡意軟體開發人員的參與,否則解密是不可能的,無論如何,請勿與網路罪犯交流或滿足他們的要求,這些人不能被信任,盡管付款,受害者仍未獲得解密其資料所需的必要工具/軟體,因此,它們的檔案保持加密且無用,并且遭受了巨大的經濟損失,為防止Makop進一步加密,必須將其從作業系統中洗掉,不幸的是,洗掉不會恢復已經受影響的資料,唯一的解決方案是從備份中恢復檔案(如果該檔案是在感染之前創建的,并存盤在單獨的位置),
勒索病毒旨在加密檔案并要求贖金支付以進行解密, TRSomware Is Back, Ragnarok, PRT和 Devos是這些惡意程式的一些示例,但是,有幾個主要區別:它們使用的加密演算法(對稱或不對稱)和勒索大小,贖金總額通常在三到四位數之間(以美元為單位),網路罪犯更喜歡使用數字貨幣(主要是加密貨幣),因為這些交易很難/不可能追蹤,為了保護您的資料免受這些感染,請將備份保留在遠程服務器和/或未插拔的存盤設備上(最好在多個位置),
.makop勒索病毒是如何傳播感染的?
勒索病毒和其他惡意軟體主要通過垃圾郵件活動,特洛伊木馬,軟體“破解”(激活)工具,偽造的更新程式和不受信任的下載渠道進行傳播,“垃圾郵件活動”是一個術語,用于定義大規模發送欺騙性/欺詐性電子郵件的行為,該郵件通常偽裝成“官方”,“優先”,“重要”或類似名稱,這些郵件具有附加或鏈接在內部的感染性檔案,危險檔案可以采用各種格式(例如,可執行檔案和存檔檔案,PDF和Microsoft Office檔案,JavaScript等),打開它們后,即開始感染(即,他們開始下載/安裝惡意軟體),木馬是能夠引起鏈感染的惡意程式,非法激活(“破解”而不是激活許可產品))工具可以下載/安裝惡意軟體,惡意更新程式通過利用過時程式中存在的缺陷和/或僅通過安裝惡意軟體而不是承諾的更新來感染系統,惡意內容通常是從不受信任的下載源下載的,例如非官方和免費的檔案托管網站,對等共享網路(BitTorrent,Gnutella,eMule等)和其他第三方下載器,
如何保護自己免受.makop勒索病毒感染?
請勿打開未知,可疑或無關的電子郵件,永遠不要打開可疑郵件中存在的任何附件或鏈接,因為這樣做可能導致感染,所有下載均應從官方和經過驗證的下載渠道進行,使用真正的開發人員提供的工具/功能來激活和更新程式,非法的激活工具(“破解”)和第三方更新程式具有很高的惡意軟體安裝風險,因此應避免使用,已安裝信譽良好的防病毒/反間諜軟體,它必須保持最新狀態,并用于執行常規系統掃描和清除檢測到的/潛在的威脅,如果您的計算機已經感染了Makop,建議您使用Windows的Malwarebytes進行掃描,以自動消除此勒索病毒,
中了.makop檔案后綴的勒索病毒檔案怎么恢復?
1.如果檔案不急需,可以先備份等黑客被抓或良心發現,自行發布解密工具
2.如果檔案急需,可以添加我的服務號(shujuxf),發送檔案樣本給我進行免費咨詢資料恢復方案,或者尋求其它第三方解密服務,
預防勒索病毒-日常防護建議:
預防遠比救援重要,所以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:
1.多臺機器,不要使用相同的賬號和口令,以免出現“一臺淪陷,全網癱瘓”的慘狀;
2.登錄口令要有足夠的長度和復雜性,并定期更換登錄口令;
3.嚴格控制共享檔案夾權限,在需要共享資料的部分,盡可能的多采取云協作的方式,
4.及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁,
5.關閉非必要的服務和埠如135、139、445、3389等高危埠,
6.備份備份備份!!!重要資料一定要定期隔離備份,進行RAID備份、多機異地備份、混合云備份,對于涉及到機密或重要的檔案建議選擇多種方式來備份;
7.提高安全意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟體發送的檔案,在點擊或運行前進行安全掃描,盡量從安全可信的渠道下載和安裝軟體;
8.安裝專業的安全防護軟體并確保安全監控正常開啟并運行,及時對安全軟體進行更新,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/176971.html
標籤:其他
上一篇:不同主機間POA以太坊節點連接