MAKB Ransomware คืออะไร (04.26.24)
MAKB ransomware เป็นโปรแกรมเข้ารหัสข้อมูลที่เป็นอันตราย บริษัทวิจัยความปลอดภัยทางไซเบอร์ชื่อ Xiaopao ตรวจพบแรนซัมแวร์ MAKB ครั้งแรกในปี 2020 Xiaopao จัดว่าเป็นโปรแกรมอันตรายที่มาจากตระกูลมัลแวร์ Scarab โปรแกรมมัลแวร์ตระกูลนี้ใช้อัลกอริธึมการเข้ารหัสที่ปลอดภัยซึ่งสามารถทำได้มากกว่าโปรแกรมป้องกันไวรัสทั่วไป มัลแวร์อื่นๆ ที่อยู่ในตระกูลนี้ ได้แก่:
- Xati ransomware
- Ambrosia ransomware
- Inchin ransomware
- Ormeta ransomware
- Artemy ransomware
MAKB ransomware ใช้เทคโนโลยีการพรางตัวเพื่อแทรกซึมระบบของผู้ใช้ หลังจากการแทรกซึมไม่นาน โปรแกรมจะแก้ไขการตั้งค่า Windows แล้วเข้ารหัสไฟล์ที่จำเป็นในระบบ โดยกำหนดเป้าหมายไปยังไฟล์ที่ใช้กันทั่วไปเพื่อเพิ่มความเสียหายสูงสุดให้กับผู้ใช้ เช่น:
- เพลง
- วิดีโอ
- รูปภาพ/ภาพถ่าย (.jpg)
- ฐานข้อมูล
- เอกสารสำคัญ เช่น .doc, .pdf, .Xls, .mpg หรือ zip
- Archives
หลังจากเข้ารหัสไฟล์แล้ว MAKB ransomware จะแก้ไข ชื่อไฟล์โดยการเพิ่มนามสกุลไฟล์ .MAKB ที่ส่วนท้ายของแต่ละไฟล์ เพื่อให้แน่ใจว่าผู้ที่ตกเป็นเหยื่อไม่สามารถเปิดได้ นอกจากนี้ยังเปลี่ยนรีจิสตรีคีย์ของ Windows และลบ Shadow Copies ของไฟล์เพื่อให้มีความคงอยู่และป้องกันการกู้คืนได้ง่าย การปรับเปลี่ยนเหล่านี้อาจส่งผลต่อประสิทธิภาพของระบบ
เพื่อให้แย่ลง MAKB ransomware จะแทนที่ชื่อเต็มด้วยสตริงแบบสุ่ม ตัวอย่างเช่น หลังจากแก้ไข มันจะเปลี่ยนชื่อไฟล์เช่น “1.jpg” เป็น “2g0000000000p0zw9VkBVWnK5dMRu2hk8.MAKB ” การเข้ารหัสนี้จะบล็อกเหยื่อจากการจดจำและเปิดไฟล์ของพวกเขาหากพวกเขาไม่ถอดรหัสลับ
หลังจากเข้ารหัสไฟล์แล้ว MAKB ransomware จะทิ้งข้อความเรียกค่าไถ่ว่า "วิธีการกู้คืนไฟล์ที่เข้ารหัส.txt" บันทึกนี้ขอให้เหยื่อติดต่อผู้โจมตีทางอีเมล นอกจากนี้ยังอธิบายว่าเหยื่อมีเวลา 72 ชั่วโมงในการใช้คีย์ถอดรหัส เนื่องจากจะถูกลบออก
หมายเหตุ: อย่าจ่ายค่าไถ่หรือติดต่อผู้โจมตี พวกมันอาจเริ่มโจมตีพีซีของคุณอีกหรือให้คีย์ที่ไม่ทำงานแก่คุณเพื่อเรียกร้องการชำระเงินเพิ่มเติม
MAKB Ransomware เข้าสู่ My Computer ได้อย่างไรโปรแกรมมัลแวร์มีหลายวิธีในการแทรกซึมระบบพีซี
p>ต่อไปนี้คือวิธีต่างๆ ที่มัลแวร์ MAKB สามารถแทรกซึมระบบของคุณได้:
- ผ่านการเชื่อมต่อเดสก์ท็อประยะไกลที่ไม่มีการป้องกัน
- ผ่านไฟล์แนบอีเมลสแปมที่เป็นอันตรายและไฮเปอร์ลิงก์ที่ฝังไว้
- ผ่านการติดตั้งแบบรวมพร้อมกับแชร์แวร์และฟรีแวร์
- ผ่านชุดเครื่องมือเจาะช่องโหว่และช่องโหว่ของซอฟต์แวร์
- ผ่านการแจ้งเตือนการอัปเดต Windows ปลอมหรือการอัปเดต Flash Player
หากคุณตรวจพบการมีอยู่ของ MAKB ransomware คุณต้องลบมันออกทันที หากปล่อยไว้บนระบบ มันสามารถเข้ารหัสไฟล์ที่กู้คืนได้อีกครั้ง ติดตั้งมัลแวร์อื่น ๆ หรือดำเนินกิจกรรมการขโมยข้อมูลบนพีซีของคุณ
วิธีลบ MAKB Ransomwareใช้คำแนะนำในการลบ MAKB ransomware เหล่านี้เพื่อลบออก :
1. สแกนพีซีของคุณโดยใช้โปรแกรมป้องกันมัลแวร์ที่มีคุณภาพคุณจะต้องมีเครื่องมือป้องกันมัลแวร์ที่มีคุณภาพซึ่งมีความสามารถต่อต้านแรนซัมแวร์เพื่อระบุและลบแรนซัมแวร์ MAKB ข้อดีของเครื่องมือป้องกันมัลแวร์ที่มีคุณภาพคือสามารถระบุและลบแรนซัมแวร์ MAKB และโปรแกรมที่น่าสงสัยและไม่ต้องการอื่นๆ ที่อาจซ่อนอยู่บนพีซีของคุณ
2. ลบ MAKB ransomware โดยใช้ Safe Mode with Networking และ System Restoreใช้ Safe Mode with Networking เพื่อรีบูตพีซีของคุณและกู้คืนไฟล์ที่เข้ารหัส MAKB:
แรนซัมแวร์ MAKB สามารถเลียนแบบแอปพลิเคชันพีซีของแท้และอยู่ในพีซีของคุณโดยไม่มีการตรวจจับ มันสามารถทำลายไฟล์ระบบ Windows ของพีซีของคุณได้ คุณต้องตรวจสอบไฟล์ Windows ของพีซีของคุณโดยเรียกใช้ยูทิลิตี้ SFC
SFC จะระบุและแก้ไขข้อผิดพลาดและไฟล์ที่เสียหาย อดทนรอเพราะกระบวนการอาจใช้เวลาสักครู่ จากนั้นจึงควรสร้างรายงาน
4. ถอดรหัสไฟล์ที่เข้ารหัส (.MAKB) โดยใช้เครื่องมือของบุคคลที่สามมีเครื่องมือของบุคคลที่สามมากมายที่จะช่วยคุณถอดรหัสไฟล์ที่เข้ารหัส MAKB ตัวอย่างเช่น คุณสามารถใช้ตัวถอดรหัสลับของ Emsisoft ในการถอดรหัสไฟล์ด้วย Emsisoft:
รออย่างอดทนจนกว่ากระบวนการถอดรหัสจะเสร็จสิ้น จากนั้นรีสตาร์ทพีซีของคุณ
5. กู้คืนไฟล์โดยใช้เครื่องมือการกู้คืนข้อมูลของบริษัทอื่นที่มีคุณภาพการกู้คืนไฟล์ด้วยตนเองอาจไม่ใช่เรื่องง่าย นี่คือเหตุผลที่เราแนะนำให้ใช้เครื่องมือกู้คืนข้อมูลที่มีคุณภาพของบริษัทอื่นเพื่อกู้คืนและกู้คืนไฟล์ที่เข้ารหัส .MAKB ตรวจทานเครื่องมือแต่ละตัวก่อนที่จะใช้สำหรับกระบวนการกู้คืนข้อมูลของคุณ
Final Thoughtsเราเชื่อว่าคุณพบว่าคู่มือนี้มีประโยชน์ในการทำความเข้าใจและลบ MAKB ransomware เราขอแนะนำให้คุณหลีกเลี่ยงการโจมตี ransomware ในอนาคตโดยการปกป้องคอมพิวเตอร์ของคุณจากการแทรกซึมของมัลแวร์ ตรวจสอบให้แน่ใจว่าคุณติดตั้งเครื่องมือป้องกันมัลแวร์ที่มีประสิทธิภาพในพีซีของคุณและหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ฟรี
วิดีโอ YouTube: MAKB Ransomware คืออะไร
04, 2024