Τι είναι το MAKB Ransomware (04.25.24)

Το MAKB ransomware είναι ένα κακόβουλο πρόγραμμα κρυπτογράφησης δεδομένων. Μια εταιρεία ερευνών για την ασφάλεια στον κυβερνοχώρο που ονομάζεται Xiaopao εντόπισε για πρώτη φορά το ransomware MAKB το 2020. Η Xiaopao το χαρακτήρισε ως κακόβουλο πρόγραμμα που προέρχεται από την περιβόητη οικογένεια κακόβουλων προγραμμάτων Scarab. Αυτή η οικογένεια προγραμμάτων κακόβουλων προγραμμάτων χρησιμοποιεί αλγόριθμους ασφαλούς κρυπτογράφησης που μπορούν να ξεπεράσουν τα συνηθισμένα προγράμματα προστασίας από ιούς. Άλλες οντότητες κακόβουλου λογισμικού που ανήκουν σε αυτήν την οικογένεια περιλαμβάνουν:

  • Xati ransomware
  • Ambrosia ransomware
  • Inchin ransomware
  • Ormeta ransomware
  • Artemy ransomware
Τι κάνει το MAKB Ransomware;

Το MAKB ransomware χρησιμοποιεί τεχνολογία stealth για να διεισδύσει στα συστήματα των χρηστών. Λίγο μετά τη διήθηση, τροποποιεί τις ρυθμίσεις των Windows και, στη συνέχεια, κρυπτογραφεί βασικά αρχεία στο σύστημα. Στοχεύει τα κοινά χρησιμοποιούμενα αρχεία για τη μεγιστοποίηση των ζημιών των χρηστών, όπως:

  • Μουσική
  • Βίντεο
  • Εικόνες / φωτογραφίες (.jpg)
  • Βάσεις δεδομένων
  • Σημαντικά έγγραφα, όπως .doc, .pdf, .Xls, .mpg ή zip
  • Αρχεία

Μετά την κρυπτογράφηση των αρχείων, το MAKB ransomware τροποποιεί τα ονόματα αρχείων προσθέτοντας την επέκταση αρχείου .MAKB στο τέλος κάθε αρχείου για να διασφαλιστεί ότι τα θύματα δεν μπορούν να τα ανοίξουν. Αλλάζει επίσης τα κλειδιά μητρώου των Windows και διαγράφει τα Shadow Copies οποιουδήποτε αρχείου για να αποκτήσει επιμονή και να αποτρέψει την εύκολη ανάκτηση. Αυτές οι τροποποιήσεις ενδέχεται να επηρεάσουν την απόδοση του συστήματος.

Για να γίνει χειρότερη, το MAKB ransomware αντικαθιστά το πλήρες όνομα με μια τυχαία συμβολοσειρά. Για παράδειγμα, μετά την τροποποίηση, θα μετονομάσει ένα αρχείο όπως "1.jpg" σε "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB". Αυτή η κρυπτογράφηση εμποδίζει τα θύματα να αναγνωρίζουν και να ανοίγουν τα αρχεία τους, εάν δεν τα αποκρυπτογραφούν.

Μετά την κρυπτογράφηση αρχείων, το MAKB ransomware αφήνει μια σημείωση λύτρων λέγοντας, "ΠΩΣ ΝΑ ΑΦΑΙΡΕΣΕΤΕ ΤΑ ΕΓΓΡΑΦΑΜΕΝΑ FILES.txt." Το σημείωμα ζητά από τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω email. Εξηγεί επίσης ότι τα θύματα έχουν 72 ώρες για να χρησιμοποιήσουν το κλειδί αποκρυπτογράφησης, καθώς θα διαγραφεί.

Σημείωση: Μην πληρώσετε τα λύτρα και μην επικοινωνήσετε με τους επιτιθέμενους. Μπορεί να ξεκινήσουν μια περαιτέρω επίθεση στον υπολογιστή σας ή να σας δώσουν ένα μη λειτουργικό κλειδί για να απαιτήσετε περισσότερη πληρωμή.

Πώς μπήκε το MAKB Ransomware στον υπολογιστή μου;

Τα προγράμματα κακόβουλου λογισμικού έχουν πολλούς τρόπους διείσδυσης σε συστήματα υπολογιστή. p>

Ακολουθούν οι διαφορετικοί τρόποι με τους οποίους το κακόβουλο λογισμικό MAKB μπορεί να διεισδύσει στο σύστημά σας:

  • Μέσω μη προστατευμένων συνδέσεων απομακρυσμένης επιφάνειας εργασίας
  • Μέσω κακόβουλων συνημμένων email και ενσωματωμένων υπερσυνδέσμων
  • Μέσω ομαδοποιημένης εγκατάστασης με shareware και freeware
  • Μέσα από κιτ exploit και ευπάθειες λογισμικού
  • Μέσω ψεύτικων ειδοποιήσεων ενημέρωσης Windows ή ενημερώσεων Flash Player

Εάν εντοπίσετε την παρουσία του ransomware MAKB, πρέπει να το αφαιρέσετε αμέσως. Εάν αφεθεί στο σύστημα, μπορεί να κρυπτογραφήσει ξανά αρχεία που έχουν ανακτηθεί, να εγκαταστήσει άλλες παραλλαγές κακόβουλου λογισμικού ή να πραγματοποιήσει δραστηριότητες κλοπής δεδομένων στον υπολογιστή σας. :

1. Σάρωση του υπολογιστή σας χρησιμοποιώντας ένα ποιοτικό πρόγραμμα προστασίας από κακόβουλο λογισμικό

Θα χρειαστείτε ένα ποιοτικό εργαλείο προστασίας από κακόβουλο λογισμικό που διαθέτει δυνατότητες κατά των ransomware για να εντοπίσετε και να καταργήσετε το MAKB ransomware. Το πλεονέκτημα ενός ποιοτικού εργαλείου προστασίας από κακόβουλο λογισμικό είναι ότι μπορεί να εντοπίσει και να αφαιρέσει το MAKB ransomware και άλλα ύποπτα και δυνητικά ανεπιθύμητα προγράμματα που ενδέχεται να κρύβονται στον υπολογιστή σας.

2. Καταργήστε το MAKB ransomware χρησιμοποιώντας Safe Mode with Networking και System Restore.

Χρησιμοποιήστε Safe Mode with Networking για να επανεκκινήσετε τον υπολογιστή σας και να επαναφέρετε τα κρυπτογραφημένα αρχεία MAKB:

  • Πατήστε το πλήκτρο Windows.
  • Κάντε κλικ στο κουμπί λειτουργίας.
  • Πατήστε παρατεταμένα το κουμπί Shift και κάντε κλικ στο κουμπί Επανεκκίνηση.
  • Επιλέξτε Αντιμετώπιση προβλημάτων & gt; Για προχωρημένους & gt; Ρυθμίσεις εκκίνησης.
  • Πατήστε Επανεκκίνηση.
  • Στο παράθυρο ρύθμισης εκκίνησης, επιλέξτε Ενεργοποίηση ασφαλούς λειτουργίας με γραμμή εντολών.
  • Στο παράθυρο γραμμής εντολών, εισαγάγετε επαναφορά cd και κάντε κλικ στο Enter.
  • Στη συνέχεια, πληκτρολογήστε rstrui.exe και πατήστε Enter ξανά.
  • Στο νέο παράθυρο, κάντε κλικ στο κουμπί Επόμενο και επιλέξτε το σημείο επαναφοράς των Windows πριν από τη διείσδυση MAKB.
  • Στη συνέχεια, κάντε κλικ στο Επόμενο.
  • Μετά τη διαδικασία, κάντε κλικ στο Ναι για επαναφορά.
    • 3. Εκτελέστε σάρωση ελέγχου αρχείων συστήματος (SFC)

    Το MAKB ransomware μπορεί να μιμηθεί γνήσιες εφαρμογές υπολογιστή και να παραμείνει στον υπολογιστή σας χωρίς ανίχνευση. Μπορεί να καταστρέψει τα αρχεία συστήματος των Windows του υπολογιστή σας. Πρέπει να εξετάσετε τα αρχεία Windows του υπολογιστή σας εκτελώντας το βοηθητικό πρόγραμμα SFC.

  • Πατήστε Win + Q.
  • Πληκτρολογήστε cmd ακολουθούμενο από Ctrl + Shift + Enter για να εκτελέσετε τη γραμμή εντολών ως Διαχειριστής.
  • Στη διεπαφή γραμμής εντολών, πληκτρολογήστε sfc / scannow και πατήστε Enter.

    • Το SFC θα εντοπίσει και θα διορθώσει σφάλματα και κατεστραμμένα αρχεία. Να είστε υπομονετικοί γιατί η διαδικασία μπορεί να διαρκέσει λίγο. Στη συνέχεια θα πρέπει να δημιουργήσει μια αναφορά.

    4. Αποκρυπτογράφηση των κρυπτογραφημένων αρχείων (.MAKB) χρησιμοποιώντας ένα εργαλείο τρίτου μέρους

    Υπάρχουν διάφορα εργαλεία τρίτων για να σας βοηθήσουν να αποκρυπτογραφήσετε τα κρυπτογραφημένα αρχεία MAKB. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το decrypter του Emsisoft. Για να αποκρυπτογραφήσετε τα αρχεία με το Emsisoft:

  • Λήψη του Emsisoft (από τον επίσημο ιστότοπο).
  • Εκτελέστε το decrypter .exe του Emsisoft για να εγκαταστήσετε το πρόγραμμα.
  • Μετά την εγκατάσταση, ξεκινήστε το Emsisoft ως διαχειριστής.
  • Μεταξύ των επιλογών, επιλέξτε τα αρχεία που θέλετε να αποκρυπτογραφήσετε (εναλλακτικά, αφήστε το Emsisoft decrypter να αναγνωρίσει αυτόματα αρχεία που πρέπει να αποκρυπτογραφηθούν).
  • Κάντε κλικ στο κουμπί "αποκρυπτογράφηση" για να ξεκινήσει η διαδικασία.

    • Περιμένετε υπομονετικά μέχρι να ολοκληρωθεί η διαδικασία αποκρυπτογράφησης και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή σας.

    5. Επαναφέρετε αρχεία χρησιμοποιώντας ποιοτικά εργαλεία ανάκτησης δεδομένων τρίτων

    Μπορεί να μην είναι εύκολο να ανακτήσετε τα αρχεία σας με μη αυτόματο τρόπο. Αυτός είναι ο λόγος για τον οποίο προτείνουμε τη χρήση ποιοτικών εργαλείων ανάκτησης δεδομένων τρίτων για την επαναφορά και ανάκτηση των κρυπτογραφημένων αρχείων .MAKB. Ελέγξτε κάθε εργαλείο προτού το χρησιμοποιήσετε για τη διαδικασία ανάκτησης δεδομένων.

    Τελικές σκέψεις

    Πιστεύουμε ότι έχετε βρει αυτόν τον οδηγό χρήσιμο για την κατανόηση και την κατάργηση του MAKB ransomware. Σας συνιστούμε να αποφύγετε μελλοντικές επιθέσεις ransomware προστατεύοντας τον υπολογιστή σας από διείσδυση κακόβουλου λογισμικού. Βεβαιωθείτε ότι έχετε εγκαταστήσει ένα ισχυρό εργαλείο προστασίας από κακόβουλο λογισμικό στον υπολογιστή σας και αποφύγετε τη λήψη δωρεάν λογισμικού.

    Βίντεο YouTube: Τι είναι το MAKB Ransomware

    04, 2024