מה זה MAKB Ransomware (04.24.24)

תוכנת כופר MAKB היא תוכנית הצפנת נתונים זדונית. חברת מחקר אבטחת סייבר בשם Xiaopao זיהתה לראשונה את תוכנת הכופר MAKB בשנת 2020. Xiaopao סיווגה אותה כתוכנית זדונית שמקורה במשפחת התוכנות הזדוניות הידועות לשמצה של Scarab. משפחה זו של תוכנות זדוניות משתמשת באלגוריתמי הצפנה מאובטחים שיכולים לעבור מעבר לתוכניות אנטי-וירוס רגילות. ישויות אחרות של תוכנות זדוניות השייכות למשפחה זו כוללות:

  • תוכנת כופר Xati
  • תוכנת כופר Ambrosia
  • כופר אינצין
  • כופר אורמטה
  • תוכנת כופר ארטמי
מה עושה MAKB Ransomware?

תוכנת כופר MAKB משתמשת בטכנולוגיית התגנבות כדי לחדור למערכות המשתמשים. זמן קצר לאחר ההסתננות, הוא משנה את הגדרות Windows ולאחר מכן מצפין קבצים חיוניים במערכת. היא מכוונת לקבצים הנפוצים כדי למקסם נזק למשתמשים, כגון:

  • מוסיקה
  • סרטונים
  • תמונות / תמונות (.jpg)
  • מאגרי מידע
  • מסמכים חשובים, כגון .doc, .pdf, .Xls, .mpg או zip
  • ארכיונים

לאחר הצפנת הקבצים, תוכנת הכופר MAKB משנה את תוכנתם שמות קבצים על ידי הוספת סיומת הקובץ .MAKB בסוף כל קובץ כדי להבטיח שהקורבנות לא יוכלו לפתוח אותם. זה גם משנה את מפתחות הרישום של Windows ומוחק את עותקי הצל של כל קובץ כדי לרכוש התמדה ולמנוע התאוששות קלה. שינויים אלה עשויים להשפיע על ביצועי המערכת.

כדי להחמיר את זה, תוכנת הכופר MAKB מחליפה את השם המלא במחרוזת אקראית. לדוגמא, לאחר השינוי הוא ישנה את שמו של קובץ כגון "1.jpg" ל- "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB". הצפנה זו חוסמת את הקורבנות מלהכיר ולפתוח את הקבצים שלהם אם הם לא מפענחים אותם.

לאחר הצפנת קבצים, תוכנת הכופר MAKB משאירה הערת כופר שאומרת, "כיצד לשחזר קבצים מקודדים.txt." ההערה מבקשת מהקורבנות ליצור קשר עם התוקפים באמצעות דוא"ל. זה גם מסביר כי לקורבנות יש 72 שעות להשתמש במפתח המפענח, מכיוון שהוא יימחק.

הערה: אל תשלם כופר או פנה לתוקפים. הם עשויים ליזום התקפה נוספת על המחשב האישי שלך או לתת לך מפתח לא פונקציונלי לדרוש יותר תשלום.

כיצד נכנסה MAKB Ransomware למחשב שלי?

לתוכנות זדוניות יש מספר דרכים לחדור למערכות מחשב.

  • באמצעות חיבורי שולחן עבודה מרוחקים לא מוגנים
  • באמצעות קבצים מצורפים של דואר זבל זדוני והיפר-קישורים מוטבעים
  • באמצעות התקנה מקובצת עם תוכנה חופשית ותוכנה חופשית
  • באמצעות ערכות ניצול ופגיעויות תוכנה
  • באמצעות הודעות מזויפות על עדכוני חלונות או עדכוני נגן Flash

אם אתה מזהה נוכחות של תוכנת הכופר MAKB, עליך להסיר אותה מיד. אם הוא נותר במערכת, הוא יכול להצפין מחדש קבצים ששוחזרו, להתקין גרסאות זדוניות אחרות או לבצע פעילויות לגניבת נתונים במחשב שלך.

כיצד להסיר את MAKB Ransomware

השתמש בהוראות אלה להסרת תוכנות כופר MAKB כדי להסיר אותה. :

1. סרוק את המחשב האישי שלך באמצעות תוכנית איכותית נגד תוכנות זדוניות

תזדקק לכלי איכותי נגד תוכנות זדוניות בעל יכולות אנטי כופר כדי לזהות ולהסיר את תוכנת הכופר MAKB. היתרון של כלי איכותי נגד תוכנות זדוניות הוא בכך שהוא יכול לזהות ולהסיר את תוכנת הכופר MAKB ותוכנות חשודות אחרות שעלולות להסתתר במחשב האישי שלך.

2. הסר את תוכנת הכופר MAKB באמצעות מצב בטוח עם רשת ושחזור המערכת.

השתמש במצב בטוח עם רשת כדי לאתחל את המחשב ולשחזר את הקבצים המוצפנים MAKB:

  • לחץ על מקש Windows.
  • לחץ על לחצן ההפעלה.
  • לחץ והחזק את לחצן Shift ולחץ על הפעל מחדש.
  • בחר פתרון בעיות & gt; מתקדם & gt; הגדרות הפעלה.
  • לחץ על הפעל מחדש.
  • בחלון הגדרת ההפעלה, בחר הפעל מצב בטוח עם שורת פקודה.
  • בחלון שורת הפקודה, הזן שחזור תקליטורים. ולחץ על Enter.
  • לאחר מכן הקלד rstrui.exe והקש Enter שוב.
  • בחלון החדש, לחץ על Next ובחר את נקודת השחזור של Windows לפני חדירת ה- MAKB.
  • לאחר מכן לחץ על הבא.
  • לאחר התהליך, לחץ על כן לשחזור.
    • 3. הפעל סריקת בודק קבצי מערכת (SFC)

    תוכנת הכופר MAKB יכולה לחקות יישומי מחשב מקוריים ולהתגורר במחשב שלך ללא גילוי. זה עלול לפגוע בקבצי מערכת Windows של המחשב האישי שלך. עליך לבחון את קבצי Windows של המחשב שלך על ידי הפעלת כלי השירות SFC.

  • לחץ על Win + Q.
  • הקלד cmd ואחריו Ctrl + Shift + Enter כדי להפעיל את שורת הפקודה כ מנהל מערכת.
  • בממשק שורת הפקודה, הקלד sfc / scannow ולחץ על Enter.

    • ה- SFC יזהה ויתקן שגיאות וקבצים פגומים. היה סבלני כי התהליך עשוי להימשך זמן מה. לאחר מכן עליו ליצור דוח.

    4. פענח את הקבצים המוצפנים (.MAKB) באמצעות כלי צד שלישי

    ישנם כלים של צד שלישי שונים שיעזרו לך לפענח את הקבצים המוצפנים של MAKB. למשל, תוכלו להשתמש במפענח של Emsisoft. כדי לפענח את הקבצים באמצעות Emsisoft:

  • הורד את Emsisoft (מהאתר הרשמי).
  • הפעל את המפענח .exe של Emsisoft להתקנת התוכנית.
  • לאחר ההתקנה, הפעל את Emsisoft כמנהל.
  • בין האפשרויות בחר בקבצים שברצונך לפענח (לחלופין, תן ל- Emsisoft לפענח באופן אוטומטי לזהות קבצים שיש לפענח).
  • לחץ על כפתור "פענוח" כדי להתחיל בתהליך.

    • המתן בסבלנות עד להשלמת תהליך הפענוח, ואז הפעל מחדש את המחשב האישי שלך.

    5. שחזר קבצים באמצעות כלי שחזור נתונים איכותיים של צד שלישי

    יתכן שלא יהיה קל לשחזר את הקבצים שלך באופן ידני. זו הסיבה שאנו ממליצים להשתמש בכלי שחזור נתונים איכותיים של צד שלישי כדי לשחזר ולשחזר את הקבצים המוצפנים .MAKB. בדוק כל כלי לפני שתשתמש בו לתהליך שחזור הנתונים שלך.

    מחשבות אחרונות

    אנו מאמינים שמצאת מדריך זה מועיל בהבנת הסרת הכופר MAKB ובהסרתם. אנו ממליצים להימנע מהתקפות כופר עתידיות על ידי הגנה על המחשב מפני חדירת תוכנות זדוניות. הקפד להתקין כלי עוצמתי נגד תוכנות זדוניות במחשב שלך והימנע מהורדת תוכנה חינמית.

    סרטון יוטיוב: מה זה MAKB Ransomware

    04, 2024