Què és MAKB Ransomware (04.20.24)
MAKB ransomware és un programa de xifratge de dades maliciós. Una empresa de recerca en ciberseguretat anomenada Xiaopao va identificar per primera vegada el ransomware MAKB el 2020. Xiaopao el va classificar com un programa maliciós que pertany a la famosa família de malware Scarab. Aquesta família de programes maliciosos utilitza algoritmes de xifratge segurs que poden anar més enllà dels programes antivirus habituals. Altres entitats de programari maliciós que pertanyen a aquesta família són:
- Xans ransomware
- Ambrosia ransomware
- Inchin ransomware
- Ormeta ransomware
- Artemy ransomware
El ransomware MAKB utilitza tecnologia invisible per infiltrar-se en els sistemes dels usuaris. Poc després de la infiltració, modifica la configuració de Windows i, a continuació, xifra els fitxers essencials del sistema. S'orienta als fitxers que s'utilitzen habitualment per maximitzar el dany de l'usuari, com ara:
- Música
- Vídeos
- Fotos / fotos (.jpg)
- Bases de dades
- Documents importants, com ara .doc, .pdf, .Xls, .mpg o zip
- Arxius
Després de xifrar els fitxers, el ransomware MAKB modifica afegint l'extensió de fitxer .MAKB al final de cada fitxer per garantir que les víctimes no puguin obrir-los. També canvia les claus del registre del Windows i suprimeix les còpies Shadow de qualsevol fitxer per adquirir persistència i evitar una fàcil recuperació. Aquestes modificacions poden afectar el rendiment del sistema.
Per empitjorar-lo, el ransomware MAKB substitueix el nom complet per una cadena aleatòria. Per exemple, després de la modificació, canviarà el nom d'un fitxer com ara "1.jpg" a "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB". Aquest xifrat impedeix a les víctimes reconèixer i obrir els seus fitxers si no els desxifren.
Després de xifrar fitxers, el programari de rescat MAKB deixa una nota de rescat que diu: "COM RECUPERAR FITXERS ENCRITATS .txt". La nota demana a les víctimes que es posin en contacte amb els atacants per correu electrònic. També explica que les víctimes tenen 72 hores per utilitzar la clau de desxifratge, ja que se suprimirà.
Nota: No pagueu el rescat ni poseu-vos en contacte amb els atacants. Poden iniciar un altre atac al vostre ordinador o proporcionar-vos una clau no funcional per demanar més pagaments.
Com va entrar MAKB Ransomware al meu ordinador?Els programes maliciosos tenen diverses maneres d'infiltrar-se en sistemes de PC.
A continuació, es detallen les diferents maneres en què el programari maliciós MAKB pot infiltrar-se al vostre sistema:
- Mitjançant connexions d’escriptori remot sense protecció
- Mitjançant fitxers adjunts de correu brossa maliciós i hipervincles incrustats.
- Mitjançant la instal·lació conjunta amb shareware i freeware
- Mitjançant kits d’explotació i vulnerabilitats de programari
- Mitjançant notificacions falses d’actualitzacions de Windows o actualitzacions de Flash Player
Si detecteu la presència del ransomware MAKB, l'heu d'eliminar immediatament. Si es deixa al sistema, pot tornar a xifrar els fitxers recuperats, instal·lar altres variants de programari maliciós o dur a terme activitats de robatori de dades al vostre ordinador.
Com treure MAKB RansomwareUtilitzeu aquestes instruccions per eliminar el MAKB ransomware :
1. Escanegeu el vostre PC mitjançant un programa antimalware de qualitatNecessitareu una eina antimalware de qualitat que tingui funcions anti-ransomware per identificar i eliminar el ransomware MAKB. L’avantatge d’una eina antimalware de qualitat és que pot identificar i eliminar el ransomware MAKB i altres programes sospitosos i potencialment no desitjats que es puguin amagar al vostre PC.
2. Elimineu el ransomware MAKB mitjançant el mode segur amb xarxes i la restauració del sistema.Utilitzeu el mode segur amb xarxes per reiniciar el PC i restaurar els fitxers xifrats MAKB:
El ransomware MAKB pot imitar aplicacions de PC genuïnes i residir al vostre PC sense ser detectat. Pot danyar els fitxers del sistema Windows del vostre PC. Cal examinar els fitxers de Windows del vostre PC executant la utilitat SFC.
El SFC identificarà i solucionarà els errors i els fitxers danyats. Tingueu paciència perquè el procés pot trigar una estona. Després hauria de generar un informe.
4. Desxifreu els fitxers xifrats (.MAKB) mitjançant una eina de tercersHi ha diverses eines de tercers que us ajudaran a desxifrar els fitxers xifrats MAKB. Per exemple, podeu utilitzar el desencriptador d’Emsisoft. Per desxifrar els fitxers amb Emsisoft:
Espereu pacientment fins que s'hagi completat el procés de desxifratge i, a continuació, reinicieu l'ordinador.
5. Restaurar fitxers mitjançant eines de recuperació de dades de tercers de qualitatPot ser que no sigui fàcil recuperar els fitxers manualment. És per això que us recomanem que utilitzeu eines de recuperació de dades de tercers de qualitat per restaurar i recuperar els fitxers xifrats .MAKB. Reviseu cada eina abans d'utilitzar-la per al procés de recuperació de dades.
Reflexions finalsCreiem que heu trobat útil aquesta guia per entendre i eliminar el ransomware MAKB. Us recomanem que eviteu atacs futurs de ransomware protegint el vostre equip de la infiltració de programari maliciós. Assegureu-vos que instal·leu una potent eina antimalware al vostre PC i eviteu descarregar programari gratuït.
Vídeo de YouTube: Què és MAKB Ransomware
04, 2024