MAKB Ransomware คืออะไร (09.25.22)

MAKB ransomware เป็นโปรแกรมเข้ารหัสข้อมูลที่เป็นอันตราย บริษัทวิจัยความปลอดภัยทางไซเบอร์ชื่อ Xiaopao ตรวจพบแรนซัมแวร์ MAKB ครั้งแรกในปี 2020 Xiaopao จัดว่าเป็นโปรแกรมอันตรายที่มาจากตระกูลมัลแวร์ Scarab โปรแกรมมัลแวร์ตระกูลนี้ใช้อัลกอริธึมการเข้ารหัสที่ปลอดภัยซึ่งสามารถทำได้มากกว่าโปรแกรมป้องกันไวรัสทั่วไป มัลแวร์อื่นๆ ที่อยู่ในตระกูลนี้ ได้แก่:

  • Xati ransomware
  • Ambrosia ransomware
  • Inchin ransomware
  • Ormeta ransomware
  • Artemy ransomware
MAKB Ransomware ทำอะไรได้บ้าง

MAKB ransomware ใช้เทคโนโลยีการพรางตัวเพื่อแทรกซึมระบบของผู้ใช้ หลังจากการแทรกซึมไม่นาน โปรแกรมจะแก้ไขการตั้งค่า Windows แล้วเข้ารหัสไฟล์ที่จำเป็นในระบบ โดยกำหนดเป้าหมายไปยังไฟล์ที่ใช้กันทั่วไปเพื่อเพิ่มความเสียหายสูงสุดให้กับผู้ใช้ เช่น:

  • เพลง
  • วิดีโอ
  • รูปภาพ/ภาพถ่าย (.jpg)
  • ฐานข้อมูล
  • เอกสารสำคัญ เช่น .doc, .pdf, .Xls, .mpg หรือ zip
  • Archives

หลังจากเข้ารหัสไฟล์แล้ว MAKB ransomware จะแก้ไข ชื่อไฟล์โดยการเพิ่มนามสกุลไฟล์ .MAKB ที่ส่วนท้ายของแต่ละไฟล์ เพื่อให้แน่ใจว่าผู้ที่ตกเป็นเหยื่อไม่สามารถเปิดได้ นอกจากนี้ยังเปลี่ยนรีจิสตรีคีย์ของ Windows และลบ Shadow Copies ของไฟล์เพื่อให้มีความคงอยู่และป้องกันการกู้คืนได้ง่าย การปรับเปลี่ยนเหล่านี้อาจส่งผลต่อประสิทธิภาพของระบบ

เพื่อให้แย่ลง MAKB ransomware จะแทนที่ชื่อเต็มด้วยสตริงแบบสุ่ม ตัวอย่างเช่น หลังจากแก้ไข มันจะเปลี่ยนชื่อไฟล์เช่น “1.jpg” เป็น “2g0000000000p0zw9VkBVWnK5dMRu2hk8.MAKB ” การเข้ารหัสนี้จะบล็อกเหยื่อจากการจดจำและเปิดไฟล์ของพวกเขาหากพวกเขาไม่ถอดรหัสลับ

หลังจากเข้ารหัสไฟล์แล้ว MAKB ransomware จะทิ้งข้อความเรียกค่าไถ่ว่า "วิธีการกู้คืนไฟล์ที่เข้ารหัส.txt" บันทึกนี้ขอให้เหยื่อติดต่อผู้โจมตีทางอีเมล นอกจากนี้ยังอธิบายว่าเหยื่อมีเวลา 72 ชั่วโมงในการใช้คีย์ถอดรหัส เนื่องจากจะถูกลบออก

หมายเหตุ: อย่าจ่ายค่าไถ่หรือติดต่อผู้โจมตี พวกมันอาจเริ่มโจมตีพีซีของคุณอีกหรือให้คีย์ที่ไม่ทำงานแก่คุณเพื่อเรียกร้องการชำระเงินเพิ่มเติม

MAKB Ransomware เข้าสู่ My Computer ได้อย่างไร

โปรแกรมมัลแวร์มีหลายวิธีในการแทรกซึมระบบพีซี

p>

ต่อไปนี้คือวิธีต่างๆ ที่มัลแวร์ MAKB สามารถแทรกซึมระบบของคุณได้:

  • ผ่านการเชื่อมต่อเดสก์ท็อประยะไกลที่ไม่มีการป้องกัน
  • ผ่านไฟล์แนบอีเมลสแปมที่เป็นอันตรายและไฮเปอร์ลิงก์ที่ฝังไว้
  • ผ่านการติดตั้งแบบรวมพร้อมกับแชร์แวร์และฟรีแวร์
  • ผ่านชุดเครื่องมือเจาะช่องโหว่และช่องโหว่ของซอฟต์แวร์
  • ผ่านการแจ้งเตือนการอัปเดต Windows ปลอมหรือการอัปเดต Flash Player

หากคุณตรวจพบการมีอยู่ของ MAKB ransomware คุณต้องลบมันออกทันที หากปล่อยไว้บนระบบ มันสามารถเข้ารหัสไฟล์ที่กู้คืนได้อีกครั้ง ติดตั้งมัลแวร์อื่น ๆ หรือดำเนินกิจกรรมการขโมยข้อมูลบนพีซีของคุณ

วิธีลบ MAKB Ransomware

ใช้คำแนะนำในการลบ MAKB ransomware เหล่านี้เพื่อลบออก :

1. สแกนพีซีของคุณโดยใช้โปรแกรมป้องกันมัลแวร์ที่มีคุณภาพ

คุณจะต้องมีเครื่องมือป้องกันมัลแวร์ที่มีคุณภาพซึ่งมีความสามารถต่อต้านแรนซัมแวร์เพื่อระบุและลบแรนซัมแวร์ MAKB ข้อดีของเครื่องมือป้องกันมัลแวร์ที่มีคุณภาพคือสามารถระบุและลบแรนซัมแวร์ MAKB และโปรแกรมที่น่าสงสัยและไม่ต้องการอื่นๆ ที่อาจซ่อนอยู่บนพีซีของคุณ

2. ลบ MAKB ransomware โดยใช้ Safe Mode with Networking และ System Restore

ใช้ Safe Mode with Networking เพื่อรีบูตพีซีของคุณและกู้คืนไฟล์ที่เข้ารหัส MAKB:

  • กดปุ่ม Windows
  • คลิกปุ่มเปิด/ปิด
  • กดปุ่ม Shift ค้างไว้แล้วคลิกรีสตาร์ท
  • เลือก แก้ไขปัญหา > ขั้นสูง > การตั้งค่าเริ่มต้น
  • กดรีสตาร์ท
  • ในหน้าต่างการตั้งค่าเริ่มต้น ให้เลือกเปิดใช้งาน Safe Mode พร้อมรับคำสั่ง
  • ในหน้าต่างพร้อมรับคำสั่ง ให้ป้อน cd restore แล้วคลิก Enter
  • จากนั้น พิมพ์ rstrui.exe แล้วกด Enter อีกครั้ง
  • ในหน้าต่างใหม่ ให้คลิก Next และเลือกจุดคืนค่า Windows ก่อนการบุกรุก MAKB
  • จากนั้น คลิกถัดไป
  • หลังจากดำเนินการ ให้คลิกใช่เพื่อกู้คืน
  • 3. เรียกใช้การสแกน System File Checker (SFC)

    แรนซัมแวร์ MAKB สามารถเลียนแบบแอปพลิเคชันพีซีของแท้และอยู่ในพีซีของคุณโดยไม่มีการตรวจจับ มันสามารถทำลายไฟล์ระบบ Windows ของพีซีของคุณได้ คุณต้องตรวจสอบไฟล์ Windows ของพีซีของคุณโดยเรียกใช้ยูทิลิตี้ SFC

  • กด Win + Q
  • พิมพ์ cmd ตามด้วย Ctrl+Shift+Enter เพื่อเรียกใช้ Command Prompt เป็น ผู้ดูแลระบบ
  • ในอินเทอร์เฟซของพรอมต์คำสั่ง ให้พิมพ์ sfc/scannow แล้วกด Enter
  • SFC จะระบุและแก้ไขข้อผิดพลาดและไฟล์ที่เสียหาย อดทนรอเพราะกระบวนการอาจใช้เวลาสักครู่ จากนั้นจึงควรสร้างรายงาน

    4. ถอดรหัสไฟล์ที่เข้ารหัส (.MAKB) โดยใช้เครื่องมือของบุคคลที่สาม

    มีเครื่องมือของบุคคลที่สามมากมายที่จะช่วยคุณถอดรหัสไฟล์ที่เข้ารหัส MAKB ตัวอย่างเช่น คุณสามารถใช้ตัวถอดรหัสลับของ Emsisoft ในการถอดรหัสไฟล์ด้วย Emsisoft:

  • ดาวน์โหลด Emsisoft (จากเว็บไซต์อย่างเป็นทางการ)
  • เรียกใช้ decrypter .exe ของ Emsisoft เพื่อติดตั้งโปรแกรม
  • หลังจากติดตั้งแล้ว ให้เปิด Emsisoft ในฐานะผู้ดูแลระบบ
  • ในบรรดาตัวเลือก ให้เลือกไฟล์ที่คุณต้องการถอดรหัส (หรือให้ Emsisoft decrypter ระบุไฟล์ที่ต้องการถอดรหัสโดยอัตโนมัติ)
  • คลิกปุ่ม “ถอดรหัส” เพื่อเริ่มกระบวนการ
  • รออย่างอดทนจนกว่ากระบวนการถอดรหัสจะเสร็จสิ้น จากนั้นรีสตาร์ทพีซีของคุณ

    5. กู้คืนไฟล์โดยใช้เครื่องมือการกู้คืนข้อมูลของบริษัทอื่นที่มีคุณภาพ

    การกู้คืนไฟล์ด้วยตนเองอาจไม่ใช่เรื่องง่าย นี่คือเหตุผลที่เราแนะนำให้ใช้เครื่องมือกู้คืนข้อมูลที่มีคุณภาพของบริษัทอื่นเพื่อกู้คืนและกู้คืนไฟล์ที่เข้ารหัส .MAKB ตรวจทานเครื่องมือแต่ละตัวก่อนที่จะใช้สำหรับกระบวนการกู้คืนข้อมูลของคุณ

    Final Thoughts

    เราเชื่อว่าคุณพบว่าคู่มือนี้มีประโยชน์ในการทำความเข้าใจและลบ MAKB ransomware เราขอแนะนำให้คุณหลีกเลี่ยงการโจมตี ransomware ในอนาคตโดยการปกป้องคอมพิวเตอร์ของคุณจากการแทรกซึมของมัลแวร์ ตรวจสอบให้แน่ใจว่าคุณติดตั้งเครื่องมือป้องกันมัลแวร์ที่มีประสิทธิภาพในพีซีของคุณและหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ฟรี


    วิดีโอ YouTube: MAKB Ransomware คืออะไร

    09, 2022