El Ransomware Makop: Cómo Recuperar los Datos Encriptados

Makop Ransomware

El ransomware Makop ha crecido a través de su programa de afiliados, RaaS (Ransomware as a Service), una táctica que pretende encontrar socios para llevar a cabo los ataques llevándose únicamente una comisión sobre el valor del ransomware. Esta táctica tiene como objetivo ampliar los ataques dando fama al grupo.

El principal objetivo de este grupo han sido las empresas surcoreanas, no es que ignoren las empresas de Europa y América, pero se centran en Corea. Los principales objetivos del grupo son las empresas de los sectores manufacturero, educativo, de medios de comunicación, tecnológico, de la construcción, farmacéutico, jurídico, de ingeniería y de defensa.

El grupo utiliza campañas de spam, en estos correos electrónicos contiene formularios de trabajo y materiales relacionados con la infracción de los derechos de autor, escondido en estos archivos está el ransomware, que una vez instalado desactiva todos los programas que podrían detenerlo y comienza el proceso de cifrado.

Al final del proceso, se deja un archivo de escritorio con el nombre «readme-warning.txt», este documento contiene las demandas del grupo y los medios para que la víctima se ponga en contacto con ellos.

Para demostrar que el grupo tiene la clave de descifrado, descifra dos archivos de forma gratuita pero bajo ciertas condiciones, como que no contengan información valiosa de la empresa y que no superen 1 MB de tamaño.

Recuperar el Ransomware Makop

Recuperar los Archivos Encriptados por el Ransomware Makop

La recuperación de archivos cifrados por ransomware es un campo relativamente nuevo. Sólo las empresas que son capaces de desarrollar tecnologías pueden realizar esta recuperación. Hace unos años, esta recuperación era imposible, pero hoy en día, las empresas de recuperación digital pueden recuperar los datos.

Sin embargo, esta recuperación es extremadamente delicada, ya que el más mínimo error puede comprometer aún más los archivos, por lo que es importante que un experto realice todo el proceso.

Los especialistas de Digital Recovery están a su disposición, con todas las herramientas y la formación necesarias para una recuperación exitosa.

Podemos recuperar archivos encriptados de cualquier dispositivo de almacenamiento de datos, ya sea un disco duro, un SSD, una base de datos, un almacenamiento (NAS, DAS, SAN), un RAID o máquinas virtuales.

Todos nuestros procesos están respaldados por el Reglamento General de Protección de Datos (RGPD) y además contamos con un acuerdo de confidencialidad (NDA).

Póngase en contacto con nuestros expertos y vea lo que podemos hacer por usted.

Sobre el autor
Sobre el autor

Isaias Sardinha es el CEO de Digital Recovery, especialista en el desarrollo de tecnologías de recuperación de datos, con más de 23 años de experiencia -trabajando en América, África y Europa-, conferenciante y escritor.

icone-cruz-circulo
Él fue traspasado por nuestras rebeliones, y molido por nuestras iniquidades; sobre él recayó el castigo, precio de nuestra pazy gracias a sus heridas fuimos sanados.