El ransomware MKP es una variante del ransomware Makop, que al igual que otros ransomware se ha esforzado por crear una familia/cartel.
El MKP ya ha surgido con toda la estructura que Makop construyó con sus ataques, esto cambia completamente la forma y el potencial de un grupo recién creado.
El ransomware MKP utiliza dos vías principales para introducirse en el sistema de la víctima, que son el correo electrónico de spam y los troyanos. El correo electrónico de spam se envía con archivos adjuntos que deben descargarse, normalmente estos correos electrónicos se falsifican para que parezcan ser de una empresa conocida.
Los archivos adjuntos parecen ser simples documentos de Word, Excel, .ZIP, .RAR, PDF, etc. Son archivos que se descargan constantemente a diario, los delincuentes se aprovechan de ello para no ser detectados.
Una vez descargado el ransomware, se esconde rápidamente e inicia los protocolos para desactivar todas las contramedidas del sistema operativo y comienza a mapear los archivos que serán encriptados.
Todos los archivos afectados por MKP reciben la extensión a .[87C29B86].[[email protected]].mkp, después de recibir esta extensión los archivos ya no pueden ser abiertos, se requiere una clave de descifrado que sólo los criminales poseen.
Una vez finalizado el cifrado de los archivos, se genera un archivo llamado “+README-WARNING+.txt” que describe las condiciones para que la víctima recupere sus archivos y se ponga en contacto con los delincuentes para pagar el rescate.
El pago se realiza en criptodivisas, pero incluso con el pago no hay garantía de que se libere la clave de descifrado. Por lo tanto, no se recomienda el pago en ningún caso.
Pagar el rescate no es la única manera de recuperar sus archivos, la recuperación de los datos cifrados por el ransomware es posible. Digital Recovery es capaz de hacerlo.
Recuperar los Archivos Encriptados por el Ransomware MKP
Digital Recovery está especializada en la recuperación de datos cifrados por ransomware. No negociamos con los hackers, podemos recuperar archivos incluso sin la clave de descifrado.
Hemos desarrollado tecnologías únicas que son capaces de recuperar archivos en Bases de Datos, Servidores, Almacenes, Sistemas RAID y otros.
Nuestros procesos han sido desarrollados por nuestros expertos y se ajustan a la Reglamento General de Protección de Datos (GDPR), a través de este acuerdo garantizamos la total seguridad en el proceso de recuperación de datos.
Garantizamos la confidencialidad de la información mediante el acuerdo de confidencialidad (NDA).
Podemos recuperar los datos desde cualquier parte del mundo a través de la recuperación remota, con ella se acelera el proceso. También disponemos de un modo de recuperación de emergencia, en el que nuestros laboratorios funcionan con una disponibilidad de 24 horas al día.
Póngase en contacto con nosotros y comience la recuperación ahora mismo.
