1.Makop勒索病毒介绍
Makop勒索病毒是最新的恶意软件,目前正在流行。它指示用户/受害者通过 P2P 即时消息协议 Tox 联系恶意软件作者。该恶意软件加密每个文件夹中的所有文件,并为每个文件添加扩展名 .makop。加密文件的格式为“Original_name_of_the_file.Original_extension_of_file.[与文件关联的唯一/随机 ID].[.].makop”。它还将名为“readme-warning.txt”的勒索字条放入每个受感染的文件夹和桌面。它在名称或路径中跳过了一些文件夹,如 Windows 和 Winnt,还跳过了一些具有特定扩展名的文件,如 .exe、.dll 或与其他勒索软件感染相关的扩展名,如 lockbit、origami 等。该勒索软件使用 AES256 密钥在运行时在内存中解密字符串,它还会创建互斥量以避免运行多个恶意软件实例。勒索软件访问和修改注册表值,并使用它来获得持久性。
2.我是如何在我的计算机上感染Makop勒索病毒的?
许多防病毒工具都可以检测到Makop勒索病毒,但这并不重要——病毒可以在关闭防病毒软件后安装。 Makop勒索病毒 通过 RDP 传播。远程桌面是一个非常有用的远程访问计算机的工具,很多企业和组织都在使用它,但它也使访问的计算机容易受到黑客攻击。勒索者在暴露的连接上找到具有弱凭据的管理员帐户,并使用它们来感染带有Makop勒索病毒 加密病毒的计算机,并可能导致更多问题,例如禁用防病毒软件。 Makop勒索病毒通常还会使用以下工具/方法