• Ransomware

Makop Ransomware

El ransomware Makop ha crecido a través de su programa de afiliados, RaaS (Ransomware as a Service), una táctica que pretende encontrar socios para llevar a cabo los ataques llevándose únicamente una comisión sobre el valor del ransomware. Esta táctica tiene como objetivo ampliar los ataques dando fama al grupo.

El principal objetivo de este grupo han sido las empresas surcoreanas, no es que ignoren las empresas de Europa y América, pero se centran en Corea. Los principales objetivos del grupo son las empresas de los sectores manufacturero, educativo, de medios de comunicación, tecnológico, de la construcción, farmacéutico, jurídico, de ingeniería y de defensa.

El grupo utiliza campañas de spam, en estos correos electrónicos contiene formularios de trabajo y materiales relacionados con la infracción de los derechos de autor, escondido en estos archivos está el ransomware, que una vez instalado desactiva todos los programas que podrían detenerlo y comienza el proceso de cifrado.

Al final del proceso, se deja un archivo de escritorio con el nombre “readme-warning.txt”, este documento contiene las demandas del grupo y los medios para que la víctima se ponga en contacto con ellos.

Para demostrar que el grupo tiene la clave de descifrado, descifra dos archivos de forma gratuita pero bajo ciertas condiciones, como que no contengan información valiosa de la empresa y que no superen 1 MB de tamaño.

Recuperar los Archivos Encriptados por el Ransomware Makop

La recuperación de archivos cifrados por ransomware es un campo relativamente nuevo. Sólo las empresas que son capaces de desarrollar tecnologías pueden realizar esta recuperación. Hace unos años, esta recuperación era imposible, pero hoy en día, las empresas de recuperación digital pueden recuperar los datos.

Sin embargo, esta recuperación es extremadamente delicada, ya que el más mínimo error puede comprometer aún más los archivos, por lo que es importante que un experto realice todo el proceso.

Los especialistas de Digital Recovery están a su disposición, con todas las herramientas y la formación necesarias para una recuperación exitosa.

Podemos recuperar archivos encriptados de cualquier dispositivo de almacenamiento de datos, ya sea un disco duro, un SSD, una base de datos, un almacenamiento (NAS, DAS, SAN), un RAID o máquinas virtuales.

Todos nuestros procesos están respaldados por el Reglamento General de Protección de Datos (RGPD) y además contamos con un acuerdo de confidencialidad (NDA).

Póngase en contacto con nuestros expertos y vea lo que podemos hacer por usted.

Digital Recovery ayuda a las empresas a recuperar datos

HABLE CON UN ESPECIALISTA

Consulte otras entradas

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

ransomware AtomSilo

Ransomware AtomSilo

El ransomware AtomSilo surgió en septiembre de 2021, el grupo actúa de forma un poco diferente a otros grupos de ransomware, la cantidad del rescate

LEER MÁS →
Ransomware Khonsari

Ransomware Khonsari

El ransomware Khonsari fue el primer grupo en explotar las vulnerabilidades conocidas de Apache Log4j (CVE-2021-44228 y CVE-2021-45046), el grupo ha centrado sus ataques en los

LEER MÁS →
Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Máquina Virtual
Storage
Sistema Raid
Base de Datos
Cinta Magnética
Seleccione su País