makop勒索病毒怎么回事?怎么中毒的?怎么恢复文件?怎么防范?
【makop勒索病毒怎么回事】
后缀为makop和mkp的病毒都属于Makop 勒索软件家族,这是最新的恶意软件,目前正在流行。它指示用户/受害者通过 P2P 即时通讯协议 Tox 联系恶意软件作者。该恶意软件会加密每个文件夹中的所有文件,并为每个文件添加扩展名 .makop。加密文件的格式是“[ID].[联系邮想].makop”,感染加密的每台电脑都会生成一个唯一的ID,ID 是从注册表中提取的,用于生成个人 ID,该 ID 也将出现在勒索信中,它还会将名为“readme-warning.txt”的勒索信放入每个受感染的文件夹和桌面。该勒索软件使用 AES256 密钥在运行时解密内存中的字符串,它还创建互斥锁以避免运行多个恶意软件实例。勒索软件访问和修改注册表值,并使用它来获得持久性。
勒索软件生成了两个新的 AES256 密钥,可互换使用来加密文件的内容。生成一个新的由 16 个字节组成的初始化向量(IVÿ