Makop
Makop, 2020 yilinda Dogu Avrupa merkezli tehdit aktorleri tarafindan gelistirilmis bir fidye yazilimi ailesidir. RSA + AES hibrit sifreleme kullanir, veritabani dosyalarini (sqlite, postgresql, mysql, mongodb) ozellikle hedefler. Tutanota e-postasi uzerinden iletisim kurar ve Bitcoin odeme talep eder. vssadmin ile Shadow Copy siler.
Tarihçe
Teknik Detaylar
- Dosya Şifreleme
- Gölge Kopya Silme
- Fidye Notu
- Yedek Yok Etme
C2 Sunucuları 1
| Adres | Port | Protokol | Durum | Eylem |
|---|---|---|---|---|
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
|
- | TCP | INACTIVE |
⚠ C2 adresleri yalnızca tehdit istihbaratı ve savunma amacıyla paylaşılmaktadır. Bu adreslere yetkisiz erişim yasal suç teşkil eder.
Araştırma Raporları (2)
Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik
Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.
Raporu Oku →Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
Raporu Oku →