Makop勒索病毒

1.Makop勒索病毒介绍

Makop勒索病毒是最新的恶意软件,目前正在流行。它指示用户/受害者通过 P2P 即时消息协议 Tox 联系恶意软件作者。该恶意软件加密每个文件夹中的所有文件,并为每个文件添加扩展名 .makop。加密文件的格式为“Original_name_of_the_file.Original_extension_of_file.[与文件关联的唯一/随机 ID].[.].makop”。它还将名为“readme-warning.txt”的勒索字条放入每个受感染的文件夹和桌面。它在名称或路径中跳过了一些文件夹,如 Windows 和 Winnt,还跳过了一些具有特定扩展名的文件,如 .exe、.dll 或与其他勒索软件感染相关的扩展名,如 lockbit、origami 等。该勒索软件使用 AES256 密钥在运行时在内存中解密字符串,它还会创建互斥量以避免运行多个恶意软件实例。勒索软件访问和修改注册表值,并使用它来获得持久性。

 

2.我是如何在我的计算机上感染Makop勒索病毒的?

许多防病毒工具都可以检测到Makop勒索病毒,但这并不重要——病毒可以在关闭防病毒软件后安装。 Makop勒索病毒 通过 RDP 传播。远程桌面是一个非常有用的远程访问计算机的工具,很多企业和组织都在使用它,但它也使访问的计算机容易受到黑客攻击。勒索者在暴露的连接上找到具有弱凭据的管理员帐户,并使用它们来感染带有Makop勒索病毒 加密病毒的计算机,并可能导致更多问题,例如禁用防病毒软件。 Makop勒索病毒通常还会使用以下工具/方法

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值