「.makop」に暗号化するPhobosランサムウェア、暗号化を戻す

「.makop」拡張子に暗号化するPhobosランサムウェアが2022年2月上旬から感染拡大しています。

この拡張子はかつてMedusaLockerランサムウェアが使用していましたが、全く異なるランサムウェアです。

このmakopランサムウェアに感染すると次の身代金要求画面が表示されます。

Makop ransomware
クリックすると拡大表示

身代金要求ファイルは、「info.hta」 と「info.txt」です。
info.txt は次の通りです。

Makop ransomware
クリックすると拡大表示

データファイルは、例えば「sample.jpg」だと
sample.jpg.id[********-****].[******@vpn.tg].makop
のようにファイル名を変更して暗号化してしまいます。

また、Phobosランサムウェアは2次攻撃をしてくるランサムウェアとしても有名です。
このランサムウェアは単体のウイルスではありません。
完全な駆除及び社内の暗号化されなかったPC、サーバー、ネットワークをクリーンにする再発防止コンサルティングをご利用ください。

Phobosランサムウェアはいつくもリバースエンジニアリングによる解析をしています。
最近の過去の記事ですがをお読みください。他にも多数あります。

暗号化されたファイルを戻す手法について、当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。

データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、情報漏洩調査、業務再運用コンサルティングをしています。

無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。

ファイルの暗号化に気がついたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。

暗号化されてしまう被害に遭うと何か月か置いてから2次攻撃、3次攻撃と被害が続きます。適切な再発防止措置が必要です。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

※当社プログの記事を勝手に引用しているCyberSecurity.com、CyberSecurity-jp.comという業者がいます。その寄せ集めの情報には、かなり誤った情報が書かれています。
当社の記事は実際にランサムウェアに対応した作業や事実に基づく内容です。当記事は転載禁止です。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ