ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

中了后缀.[honestandhope@qq.com].makop勒索病毒,数据能恢复吗?

2021-04-10 14:57:25  阅读:203  来源: 互联网

标签:qq 文件 honestandhope 加密 备份 解密 勒索 makop 病毒


什么是.[honestandhope@qq.com].makop勒索病毒?

名称

Makop病毒

威胁类型

勒索病毒,加密病毒,文件柜。

加密文件扩展名

.[honestandhope@qq.com].makop

检测名称

BitDefender(Gen:Heur.Kelios.1),Fortinet(W32 / Cryptor.CZN!tr.ransom),ESET-NOD32(Win32 / Filecoder.Phobos.E的变体),Emsisoft(Gen:Heur.Kelios.1( B)),完整检测列表(VirusTotal)

病征

无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。

分配方式

受感染的电子邮件附件(宏),洪流网站,恶意广告。

损伤

所有文件都是加密的,未经勒索无法打开。可以与勒索病毒感染一起安装其他窃取密码的***和恶意软件感染。

 

Makop是归类为勒索病毒的一种恶意软件。它通过加密受感染系统的数据并要求解密工具/软件付款来进行操作。在加密过程中,所有受影响的文件都会按照以下模式重命名:原始文件名,唯一ID,网络罪犯的电子邮件地址和“ .makop扩展名。例如,名为“ 1.jpg ”的文件将显示为“ 1.jpg.[EF7BE7BC].[honestandhope@qq.com].makop ”,依此类推。完成此过程后,将在桌面上创建一个名为“ readme-warning.txt ”的文本文件。

文本文件包含赎金消息,该消息表明受害者的数据没有被破坏,而是被加密了。根据该消息,恢复受损文件的唯一方法是从Makop勒索病毒开发人员那里购买解密工具。要接收进一步的指示,该消息指示人们通过电子邮件与罪犯建立联系。在付款之前,受害者可以通过发送最多两个小文件(每个文件不大于1 MB)来测试解密。这些测试文件不能包含有价值的信息,例如数据库。给出了.jpg,.xls和.doc等格式,作为可用于此目的的文件的示例。没有说明赎金的大小,但是规定了要支付的比特币加密货币。付款后,向用户保证他们将收到解密工具/软件以及有关如何使用它们的说明。该消息以警告结尾,警告以任何方式修改加密的文件,尝试使用第三方软件解密它们或运行防病毒程序都可能导致永久性数据丢失。因此,建议您在尝试任何上述操作之前先制作文件的副本。在大多数勒索病毒感染的情况下,除非恶意程序仍在开发中和/或具有某些错误/缺陷,否则除非有恶意软件开发人员的参与,否则解密是不可能的。无论如何,请勿与网络罪犯交流或满足他们的要求。这些人不能被信任。尽管付款,受害者仍未获得解密其数据所需的必要工具/软件。因此,它们的文件保持加密且无用,并且遭受了巨大的经济损失。为防止Makop进一步加密,必须将其从操作系统中删除。不幸的是,删除不会恢复已经受影响的数据。唯一的解决方案是从备份中恢复文件(如果该文件是在感染之前创建的,并存储在单独的位置)。

勒索病毒旨在加密文件并要求赎金支付以进行解密。 TRSomware Is Back,  Ragnarok,  PRT是这些恶意程序的一些示例,但是,有几个主要区别:它们使用的加密算法和勒索大小。赎金总额通常在三到四位数之间(以美元为单位)。网络罪犯更喜欢使用数字货币(主要是加密货币),因为这些交易很难/不可能追踪。为了保护您的数据免受这些感染,请将备份保留在远程服务器和/或未插拔的存储设备上(最好在多个位置)。

 

中了.makop文件后缀的勒索病毒文件怎么恢复?

如中毒后未擅自二次修改或操作数据文件,.fair后缀勒索病毒的数据恢复成功率可达90%~99%之间,具体可添加91数据恢复的服务号(sjhf91)进行检测查看,可根据文件检测结果获取最低成本下的数据恢复方案。

 

预防勒索病毒-日常防护建议:

预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:

1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;

2.登录口令要有足够的长度和复杂性,并定期更换登录口令;

3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。

4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。

5.关闭非必要的服务和端口如135、139、445、3389等高危端口。

6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;

7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;

8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。

标签:qq,文件,honestandhope,加密,备份,解密,勒索,makop,病毒
来源: https://blog.51cto.com/u_15161566/2697419

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有