Què és MAKB Ransomware (04.20.24)

Anti-malware

MAKB ransomware és un programa de xifratge de dades maliciós. Una empresa de recerca en ciberseguretat anomenada Xiaopao va identificar per primera vegada el ransomware MAKB el 2020. Xiaopao el va classificar com un programa maliciós que pertany a la famosa família de malware Scarab. Aquesta família de programes maliciosos utilitza algoritmes de xifratge segurs que poden anar més enllà dels programes antivirus habituals. Altres entitats de programari maliciós que pertanyen a aquesta família són:

Xans ransomware
Ambrosia ransomware
Inchin ransomware
Ormeta ransomware
Artemy ransomware

Què fa MAKB Ransomware?

El ransomware MAKB utilitza tecnologia invisible per infiltrar-se en els sistemes dels usuaris. Poc després de la infiltració, modifica la configuració de Windows i, a continuació, xifra els fitxers essencials del sistema. S'orienta als fitxers que s'utilitzen habitualment per maximitzar el dany de l'usuari, com ara:

Música
Vídeos
Fotos / fotos (.jpg)
Bases de dades
Documents importants, com ara .doc, .pdf, .Xls, .mpg o zip
Arxius

Després de xifrar els fitxers, el ransomware MAKB modifica afegint l'extensió de fitxer .MAKB al final de cada fitxer per garantir que les víctimes no puguin obrir-los. També canvia les claus del registre del Windows i suprimeix les còpies Shadow de qualsevol fitxer per adquirir persistència i evitar una fàcil recuperació. Aquestes modificacions poden afectar el rendiment del sistema.

Per empitjorar-lo, el ransomware MAKB substitueix el nom complet per una cadena aleatòria. Per exemple, després de la modificació, canviarà el nom d'un fitxer com ara "1.jpg" a "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB". Aquest xifrat impedeix a les víctimes reconèixer i obrir els seus fitxers si no els desxifren.

Després de xifrar fitxers, el programari de rescat MAKB deixa una nota de rescat que diu: "COM RECUPERAR FITXERS ENCRITATS .txt". La nota demana a les víctimes que es posin en contacte amb els atacants per correu electrònic. També explica que les víctimes tenen 72 hores per utilitzar la clau de desxifratge, ja que se suprimirà.

Nota: No pagueu el rescat ni poseu-vos en contacte amb els atacants. Poden iniciar un altre atac al vostre ordinador o proporcionar-vos una clau no funcional per demanar més pagaments.

Com va entrar MAKB Ransomware al meu ordinador?

Els programes maliciosos tenen diverses maneres d'infiltrar-se en sistemes de PC.

A continuació, es detallen les diferents maneres en què el programari maliciós MAKB pot infiltrar-se al vostre sistema:

Mitjançant connexions d’escriptori remot sense protecció
Mitjançant fitxers adjunts de correu brossa maliciós i hipervincles incrustats.
Mitjançant la instal·lació conjunta amb shareware i freeware
Mitjançant kits d’explotació i vulnerabilitats de programari
Mitjançant notificacions falses d’actualitzacions de Windows o actualitzacions de Flash Player

Si detecteu la presència del ransomware MAKB, l'heu d'eliminar immediatament. Si es deixa al sistema, pot tornar a xifrar els fitxers recuperats, instal·lar altres variants de programari maliciós o dur a terme activitats de robatori de dades al vostre ordinador.

Com treure MAKB Ransomware

Utilitzeu aquestes instruccions per eliminar el MAKB ransomware :

1. Escanegeu el vostre PC mitjançant un programa antimalware de qualitat

Necessitareu una eina antimalware de qualitat que tingui funcions anti-ransomware per identificar i eliminar el ransomware MAKB. L’avantatge d’una eina antimalware de qualitat és que pot identificar i eliminar el ransomware MAKB i altres programes sospitosos i potencialment no desitjats que es puguin amagar al vostre PC.

2. Elimineu el ransomware MAKB mitjançant el mode segur amb xarxes i la restauració del sistema.

Utilitzeu el mode segur amb xarxes per reiniciar el PC i restaurar els fitxers xifrats MAKB:

Premeu la tecla Windows.

Feu clic al botó d’engegada.

Manteniu premut el botó Majús i feu clic a Reinicia.

Seleccioneu Solució de problemes & gt; Avançat & gt; Configuració d'inici.

Premeu Reinicia.

A la finestra de configuració d'inici, seleccioneu Activa el mode segur amb l'indicador d'ordres.

A la finestra d'indicació d'ordres, introduïu la restauració del CD i feu clic a Retorn.

A continuació, escriviu rstrui.exe i torneu a prémer Retorn.

A la nova finestra, feu clic a Següent i seleccioneu el punt de restauració de Windows abans de la infiltració MAKB.

A continuació, feu clic a Següent.

Després del procés, feu clic a Sí per restaurar.

3. Executeu una comprovació de fitxers del sistema (SFC)

El ransomware MAKB pot imitar aplicacions de PC genuïnes i residir al vostre PC sense ser detectat. Pot danyar els fitxers del sistema Windows del vostre PC. Cal examinar els fitxers de Windows del vostre PC executant la utilitat SFC.

Premeu Win + Q.

Escriviu cmd seguit de Ctrl + Maj + Retorn per executar el símbol del sistema com Administrador.

A la interfície del símbol del sistema, escriviu sfc / scannow i premeu Retorn.

El SFC identificarà i solucionarà els errors i els fitxers danyats. Tingueu paciència perquè el procés pot trigar una estona. Després hauria de generar un informe.

4. Desxifreu els fitxers xifrats (.MAKB) mitjançant una eina de tercers

Hi ha diverses eines de tercers que us ajudaran a desxifrar els fitxers xifrats MAKB. Per exemple, podeu utilitzar el desencriptador d’Emsisoft. Per desxifrar els fitxers amb Emsisoft:

Descarregueu Emsisoft (des del lloc oficial).

Executeu el decrypter .exe d’Emsisoft per instal·lar el programa.

Després de la instal·lació, inicieu Emsisoft com a administrador.

Entre les opcions, seleccioneu els fitxers que vulgueu desxifrar (també podeu deixar que Emsisoft descifri automàticament els fitxers que cal desxifrar).

Feu clic al botó "desxifra" per iniciar el procés.

Espereu pacientment fins que s'hagi completat el procés de desxifratge i, a continuació, reinicieu l'ordinador.

5. Restaurar fitxers mitjançant eines de recuperació de dades de tercers de qualitat

Pot ser que no sigui fàcil recuperar els fitxers manualment. És per això que us recomanem que utilitzeu eines de recuperació de dades de tercers de qualitat per restaurar i recuperar els fitxers xifrats .MAKB. Reviseu cada eina abans d'utilitzar-la per al procés de recuperació de dades.

Reflexions finals

Creiem que heu trobat útil aquesta guia per entendre i eliminar el ransomware MAKB. Us recomanem que eviteu atacs futurs de ransomware protegint el vostre equip de la infiltració de programari maliciós. Assegureu-vos que instal·leu una potent eina antimalware al vostre PC i eviteu descarregar programari gratuït.

Vídeo de YouTube: Què és MAKB Ransomware

04, 2024

Què és MAKB Ransomware (04.20.24)

Vídeo de YouTube: Què és MAKB Ransomware

Articles

Què significa la M de la Razer Blackwidow

4 maneres de solucionar problemes de sobreescalfament de la fulla Razer

Error 500 de Minecraft Realms: 4 maneres de solucionar-ho

5 maneres de solucionar l'error d'inici de sessió del compte de Microsoft 0x800706d9 al Windows 10

5 millors jocs per a Steam Controller

Últims articles

Fein que la mort no funciona a WoW: 4 maneres de solucionar-ho

Merge Dragons Challenge 26: Guia completa

3 raons per les quals els bessons Eredar no apareixen a WoW

5 millors jocs de pizza Roblox que necessiteu jugar

Com es defineix el DPI predeterminat a Razer Deathadder