• Ransomware

Makop Ransomware

El ransomware Makop ha crecido a través de su programa de afiliados, RaaS (Ransomware as a Service), una táctica que pretende encontrar socios para llevar a cabo los ataques llevándose únicamente una comisión sobre el valor del ransomware. Esta táctica tiene como objetivo ampliar los ataques dando fama al grupo.

El principal objetivo de este grupo han sido las empresas surcoreanas, no es que ignoren las empresas de Europa y América, pero se centran en Corea. Los principales objetivos del grupo son las empresas de los sectores manufacturero, educativo, de medios de comunicación, tecnológico, de la construcción, farmacéutico, jurídico, de ingeniería y de defensa.

El grupo utiliza campañas de spam, en estos correos electrónicos contiene formularios de trabajo y materiales relacionados con la infracción de los derechos de autor, escondido en estos archivos está el ransomware, que una vez instalado desactiva todos los programas que podrían detenerlo y comienza el proceso de cifrado.

Al final del proceso, se deja un archivo de escritorio con el nombre “readme-warning.txt”, este documento contiene las demandas del grupo y los medios para que la víctima se ponga en contacto con ellos.

Para demostrar que el grupo tiene la clave de descifrado, descifra dos archivos de forma gratuita pero bajo ciertas condiciones, como que no contengan información valiosa de la empresa y que no superen 1 MB de tamaño.

Recuperar los Archivos Encriptados por el Ransomware Makop

El descifrado de ransomware es un campo relativamente nuevo, sólo las empresas que pueden desarrollar tecnologías pueden hacer tal recuperación. Hace unos años este tipo de recuperación era imposible, sin embargo, hoy en día, las empresas con Digital Recovery pueden recuperar los datos.

Sin embargo, esta recuperación es extremadamente delicada, ya que el más mínimo error puede comprometer aún más los archivos, por lo que es importante que un experto realice todo el proceso.

Los especialistas de Digital Recovery están a su disposición, con todas las herramientas y la formación necesarias para una recuperación exitosa.

Podemos recuperar archivos encriptados de cualquier dispositivo de almacenamiento de datos, ya sea un disco duro, un SSD, una base de datos, un almacenamiento (NAS, DAS, SAN), un RAID o máquinas virtuales.

Todos nuestros procesos están respaldados por el Reglamento General de Protección de Datos (RGPD) y además contamos con un acuerdo de confidencialidad (NDA).

Póngase en contacto con nuestros expertos y vea lo que podemos hacer por usted.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.

Digital Recovery ayuda a las empresas a recuperar datos

HABLE CON UN ESPECIALISTA

Consulte otras entradas

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Individual
Máquina Virtual
Storage
Sistema Raid
Casos especiales
Base de Datos
Cinta Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery

Hable con un Especialista
Seleccione su País