设为首页|收藏本站|
发帖
登录 注册
西兔生活网 华人生活 唐人街茶馆 【勒索病毒恢复】[ideapad@privatemail.com].makop勒索 ...
回复 发帖
返回列表 发新帖
开启左侧

[闲聊] 【勒索病毒恢复】[ideapad@privatemail.com].makop勒索 ...

[复制链接]
61920 0
axm 发表于 2022-8-24 03:37:49 | 只看该作者 打印 上一主题 下一主题
 
1.[ideapad@privatemAIl.com].makop勒索病毒介绍?

[ideapad@privatemail.com].makop是一个文件柜木马,被恶意软件研究人员不久前检测到。 Makop勒索软件能够成功感染数千台计算机,对其受害者造成了很大的破坏。 Makop勒索软件提供了各种电子邮件,受害者应使用该电子邮件与犯罪者联系。其中一些电子邮件地址是votrefile @ http://tuta.io,datalost @ http://foxmail.com davidrecovery@protonmail.com getdataback @ http://qbmail.biz,Crypt @ http://qbmail.biz,akzhq00705 @ http://protonmail.com等。
Makop使用'。[]。[]。makop'文件扩展名来锁定加密文件。 Makop勒索软件提供了一个名为“ readme-warning.txt”的勒索票据,尽管内容相同,但根据交付给受害者的版本,它们使用不同的语言。英文赎金记录是最常见的记录,但可能以土耳其语或德语显示。
Makop勒索软件利用其受害者应使用的各种电子邮件地址来联系其处理程序。还指示他们访问TOR所拥有的付款页面,这可以通过使用为他们的特定系统生成的独有ID来实现。赎金将在付款页面上找到,仅在比特币中接受。犯罪分子提供免费解密几个受害者文件的证据,以证明他们拥有可以使用的解密软件。
一条鼓励用户支付赎金以解密受感染数据的消息的屏幕截图:

【勒索病毒恢复】[ideapad@privatemail.com].makop勒索 ... 第1张图片
​2.[ideapad@privatemail.com].makop勒索病毒是如何感染我的电脑的?

勒索软件和其他恶意软件主要通过垃圾邮件活动、特洛伊木马、软件“破解”(激活)工具、虚假更新程序和不受信任的下载渠道传播。“垃圾邮件活动”是一个术语,用于定义大规模发送欺骗性/诈骗电子邮件的行为。这封邮件通常伪装成“官方”、“优先级”、“重要”或类似的东西。
这些消息附有或链接到这些消息中的感染性文件。危险文件可以是各种格式(例如可执行文件和存档文件、PDF 和 Microsoft Office 文档、JavaScript 等)。当它们被打开时,感染就开始了(即,它们开始下载/安装恶意软件)。
特洛伊木马是能够引起链式感染的恶意程序。非法激活(“破解”)工具可以下载/安装恶意软件,而不是激活许可产品。流氓更新程序通过利用过时程序中存在的缺陷和/或仅通过安装恶意软件而不是承诺的更新来感染系统。
恶意内容通常从不受​​信任的下载源下载,例如非官方和免费的文件托管网站、点对点共享网络(BitTorrent、Gnutella、eMule 等)和其他第三方下载器。
Makop 加密文件的屏幕截图(“ .makop ”扩展名):

【勒索病毒恢复】[ideapad@privatemail.com].makop勒索 ... 第2张图片
​Makop 勒索软件文本文件(“readme-warning.txt”)的屏幕截图:

【勒索病毒恢复】[ideapad@privatemail.com].makop勒索 ... 第3张图片
3.如何删除.[ideapad@privatemail.com].makop勒索病毒?下载删除工具。

常用的工具例如 360杀毒,火绒安全,金山杀毒都可以检测出.Makop勒索并对其进行查杀。
除了对受害者的文件进行编码外,Makop 病毒还开始在系统上安装AZORult 间谍软件,以窃取帐户凭据、加密货币钱包、桌面文件等。
为确保勒索软件分发者确实拥有解密工具,他们可能会提供对多个加密文件的解密。他们是这个解密程序的唯一所有者:锁定的勒索软件是一种全新的类型,因此没有来自反恶意软件供应商的合法程序可以解密您的文件。但这种情况正在形成:解密工具每个月都在更新。
然而,支付赎金也是一个错误的决定。无法保证 Makop勒索软件开发人员会向您发送解密工具和正确的解密密钥。并且在很多情况下,勒索软件分发者会欺骗受害者,发送错误的密钥甚至什么都不发送。在大多数情况下,有一种方法可以免费恢复您的文件。搜索可用的备份,并使用它恢复您的系统。当然,您找到的备份可能太旧,并且不包含您需要的大量文件。但是,至少您可以确定系统中没有恶意软件。但是,为确保备份后系统中没有恶意程序,您需要使用反恶意软件软件扫描您的PC。
锁定的勒索软件并不是唯一的。此类勒索软件较多:J3ster、Exlock、Marlock. 这些勒索软件示例的行为方式类似:加密您的文件、添加特定扩展名,并在每个文件夹中留下大量赎金钞票。但是,这些勒索软件之间有两点不同——用于文件加密的密码算法和赎金金额。在某些情况下,受害者无需支付任何费用就可以解密他们的文件,只需使用几个反恶意软件供应商提供的免费解决方案,甚至使用勒索软件创建者提供的解密工具。当勒索软件分发者在赎金钞票中输入您的解密密钥时,可能出现最后一种情况。然而,正如你已经猜到的那样,这样的运气是非常罕见的。勒索软件是为了赚钱而创建的,而不是为了开玩笑或吓唬人。
4.如何恢复.[ideapad@privatemail.com].makop勒索病毒?

大多数勒索软件类型感染使用的加密算法都非常复杂,如果正确执行加密,则只有开发人员才能恢复数据。这是因为解密需要在加密期间生成的特定密钥。没有密钥恢复数据是不可能的。在大多数情况下,网络犯罪分子将密钥存储在远程服务器上,而不是将受感染的机器用作主机。Dharma (CrySis)、Phobos 和其他高端勒索软件感染几乎完美无缺,因此在没有开发人员参与的情况下恢复加密数据是根本不可能的。尽管如此,仍有数十种勒索软件类型的感染开发不佳并包含许多缺陷(例如,为每个受害者使用相同的加密/解密密钥、本地存储的密钥等)。在互联网上找到正确的解密工具可能性非常低。出于这个原因,我们建议您翻阅No More Ransom Project 地址,这是识别勒索软件感染的网站并且检测当前软件有没有免费的解密软件。No More Ransom Project 网站包含一个带有搜索栏的“解密工具”部分。输入识别出的勒索软件的名称,将列出所有可用的解密器(如果有)。有需要V(data966)免费咨询!

【勒索病毒恢复】[ideapad@privatemail.com].makop勒索 ... 第4张图片
5.经常遇上的问题:

1.如何打开[ideapad@privatemail.com].makop勒索病毒”加密的文件?
基本上不可能。这些文件由[ideapad@privatemail.com].makop勒索病毒加密。勒索病毒文件的内容在解密之前不可用。
2.[ideapad@privatemail.com].makop勒索病毒文件包含重要信息。我怎样才能紧急解密它们?
如果是数据库文件可以进行修复提取,如果hi文档只能寻求密钥解密的方式
3.如果使用杀毒软件 删除[ideapad@privatemail.com].makop勒索病毒。这是否意味着该杀毒软件程序将删除我的加密文件?
当然不是。您的加密文件不会对计算机构成威胁。杀毒软件会识别和区分勒索软件威胁。
6.如何避免[ideapad@privatemail.com].makop勒索病毒进攻?


【勒索病毒恢复】[ideapad@privatemail.com].makop勒索 ... 第5张图片
您应该对计算机中存储的所有文件和数据进行强有力的备份,因为某些勒索软件旨在查找网络共享并加密计算机中存储的所有文件。您最好通过高级加密和多因素身份验证将数据备份存储在安全的云服务器上。
勒索软件类型的病毒通常依赖漏洞利用工具包来非法访问系统或网络。如果您在计算机上运行过时或过时的软件,则可能会遭受勒索软件的威胁,因为软件开发人员不再发布安全更新。删除遗弃软件并将其替换为制造商仍支持的软件。
勒索软件攻击背后的网络犯罪分子正在使用以前的银行木马作为勒索软件的交付工具。它依靠垃圾邮件来感染您的系统并在您的网络上立足。一旦获得对网络的访问权限,它就会显示出蠕虫状行为,并使用常见密码列表在系统之间传播。
在网上冲浪时,您应该保持警惕,避免安装来自未知来源的免费软件,停止打开来自未知电子邮件的附件,并在重复阅读后单击广告或弹出消息。
发生攻击时不要支付敲诈勒索。我们建议您停止支付赎金,网络犯罪分子没有任何顾虑,也无法保证您会取回文件。





上一篇:义乌新增2例!浙江这几处疫情与多趟航班相关!
下一篇:万万没想到,这次被隔离了(1)
标签:电子邮件地址研究人员电子邮件恶意软件犯罪者
@



1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报

关联主题
回复

使用道具 举报

 
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

axm白金会员

0关注

7粉丝

458帖子

热门图文
热门帖子
排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-5-4 01:29