Makop ransomware هو فيروس قادر على قفل جميع الملفات الشخصية والمهمة لأي مستخدم ، سوف يتسلل إلى نظام الضحية ، ويبدأ إجراء التشفير ، ثم يطلب مبلغًا كبيرًا من المال كفدية .
ماهو فيروس الفدية Makop ransomware ؟
بمجرد إتمام الدفع من المفترض أن يقوم المحتالون عبر الإنترنت بدورهم في الصفقة ، ومع ذلك ليس هناك ما يضمن أنهم سيساعدون ، ويمكن توزيع الفيروس نفسه عن طريق القرصنة من خلال تكوين RDP غير المحمي ، والبريد الإلكتروني العشوائي email spam ، والمرفقات الضارة malicious attachments ، والتنزيلات الاحتيالية fraudulent downloads ، وعمليات الاستغلال ، وحقن الويب ، والتحديثات المزيفة fake updates ...ألخ .
Makop هو نوع من البرامج الضارة المصنفة على أنها برامج الفدية. إنه يعمل عن طريق تشفير بيانات الأنظمة المصابة والمطالبة بالدفع مقابل أدوات / برامج فك التشفير. أثناء عملية التشفير ، تتم إعادة تسمية جميع الملفات المتأثرة وفقًا لهذا النمط: اسم الملف الأصلي ، والمعرف الفريد ، وعنوان البريد الإلكتروني لمجرمي الإنترنت وامتداد makop. على سبيل المثال ، سيظهر ملف باسم "1.jpg" كشيء مثل
"1.jpg.[EF7BE7BC].[makop@airmail.cc].makop"
وما إلى ذلك. بعد انتهاء هذه العملية ، يتم إنشاء ملف نصي باسم" readme-warning.txt "على سطح المكتب.
يُعرض عليك دفع فدية بعملة البيتكوين ، ويتم وصف المعلومات الأكثر تفصيلاً في ملف readme-warning.txt الذي يتركه مجرمو الإنترنت على كمبيوتر الضحية ، ولإثبات قدرتهم على فك تشفير الملفات ، يقدم مجرمو الإنترنت فك تشفير مجاني للعديد من الملفات ، وعادةً ما تقوم برامج الفيروسات هذه بتشفير البيانات بشكل آمن بما يكفي بحيث لا يكون لديك خيار سوى شراء أدوات فك التشفير من مجرمي الإنترنت ، وستوفر لك النسخ الاحتياطية المنتظمة هذه المشاكل ، وتجدر الإشارة إلى أن الملفات تظل مشفرة حتى بعد إزالة برنامج الفدية ، وحذفها يمنع فقط المزيد من التشفير.
محتوى ملف readme-warning.txt:
::: تحيات :::
التعليمات القليلة :
.1.
س: ماذا حدث؟
ج: لقد تم تشفير ملفاتك ولديها الآن امتداد "makop". لم تتضرر بنية الملف ، لقد فعلنا كل ما هو ممكن حتى لا يحدث هذا.
.2.
س: كيف تستعيد الملفات؟
ج: إذا كنت ترغب في فك تشفير ملفاتك ، فستحتاج إلى الدفع بعملة البيتكوين.
.3.
س: وماذا عن الضمانات؟
ج: إنه مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد. إذا لم نقم بعملنا والتزاماتنا - فلن يتعاون معنا أحد. ليس في مصلحتنا.
للتحقق من إمكانية إرجاع الملفات ، يمكنك أن ترسل إلينا أي ملفين بامتدادات بسيطة (jpg ، xls ، doc ، إلخ ... وليس قواعد بيانات!) وأحجام منخفضة (بحد أقصى 1 ميجا بايت) ، سنقوم بفك تشفيرها وإرسالها إليك مرة أخرى . هذا هو ضماننا.
.4.
س: كيف تتواصل معنا؟
ج: يمكنك مراسلتنا على صندوق البريد الخاص بنا: makop@airmail.cc
.5.
س: كيف ستتم عملية فك التشفير بعد السداد؟
ج: بعد الدفع ، سوف نرسل لك برنامج الماسح الضوئي الخاص بنا وإرشادات مفصلة للاستخدام. باستخدام هذا البرنامج ، ستتمكن من فك تشفير جميع ملفاتك المشفرة
كيفية حذف فيروس الفدية لتشفير الملفات Makop ransomware؟
تم تصميم برامج الفدية لتشفير الملفات والمطالبة بفدية مقابل فك التشفير. تعد TRSomware Is Back و Ragnarok و PRT و Devos بعض الأمثلة على هذه البرامج الضارة ، ومع ذلك ، هناك العديد من الاختلافات الرئيسية: خوارزمية التشفير التي يستخدمونها (متماثل أو غير متماثل) وحجم الفدية. تتراوح مبالغ الفدية بين ثلاثة وأربعة أرقام (بالدولار الأمريكي). يفضل مجرمو الإنترنت العملات الرقمية (بشكل أساسي ، العملات المشفرة) ، حيث يصعب / يستحيل تتبع هذه المعاملات. لحماية بياناتك من هذه الإصابات ، احتفظ بنسخ احتياطية على الخوادم البعيدة و / أو أجهزة التخزين غير الموصلة (بشكل مثالي ، في مواقع متعددة).
كيفية إزالة Makop ransomware؟
في البداية ، لا داعي للذعر. اتبع هذه الخطوات:
1. ابدأ تشغيل الكمبيوتر في الوضع الآمن مع الاتصال بالشبكات Safe Mode with networking .
-وللقيام بذلك أعد تشغيل الكمبيوتر قبل أن يبدأ الاقلاع وبدأ الشاشة قم بالضغط على مفتاح F8 عدة مرات ، وسيمنع هذا النظام من التحميل وسيظهر شاشة خيارات التمهيد المتقدمة Advanced boot options .
-اختر خيار الوضع الآمن مع الشبكات Safe mode with networking من قائمة الخيارات باستخدام الأسهم لأعلى ولأسفل على لوحة المفاتيح واضغط على Enter.
2. قم بتسجيل الدخول إلى النظام المصاب بفيروس Makop ransomware ، وقم بتشغيل متصفح الإنترنت الخاص بك .
-وقم بتنزيل برنامج موثوق لمكافحة البرامج الضارة..من هنا 🔗 وابدأ فحص النظام بالكامل ، وبمجرد اكتمال الفحص ، راجع نتائج المسح وقم بإزالة جميع الإدخالات المكتشفة.
بعد الانتهاء من اعلاه اتبع مايأتي..
استعادة ملفاتك باستخدام النسخ الاحتياطية:
- قم بتنزيل وتشغيل أداة Stellar Data Recovery...من هنا 🔗
- حدد نوع الملفات التي تريد استعادتها وانقر فوق التالي Next.
- حدد محرك الأقراص والمجلد حيث توجد ملفاتك والتاريخ الذي تريد استعادتها منه واضغط على Scan.
- بمجرد الانتهاء من عملية المسح ، انقر فوق استرداد Recover لاستعادة ملفاتك.
