Ransomware Makop: Recuperar Dados Encriptados

Makop Ransomware

Le ransomware Makop s’est développé grâce à son programme d’affiliation, RaaS (Ransomware as a Service), une tactique qui vise à trouver des partenaires pour mener des attaques en ne prélevant qu’une commission sur la valeur du rançongiciel. Cette tactique vise à étendre les attaques en apportant de la renommée au groupe.

La principale cible de ce groupe a été les entreprises sud-coréennes, non pas qu’il ignore les entreprises d’Europe et d’Amérique, mais il se concentre sur la Corée. Les principales cibles du groupe sont les entreprises des secteurs de la fabrication, de l’éducation, des médias, de la technologie, de la construction, de l’industrie pharmaceutique, du droit, de l’ingénierie et de la défense.

Le groupe utilise des campagnes de spam, dans ces e-mails contient des formulaires de travail et des matériaux liés à la violation des droits d’auteur, caché dans ces fichiers est ransomware, qui une fois installé désactive tous les programmes qui pourraient l’arrêter et commence le processus de cryptage.

À la fin du processus, un fichier de bureau est laissé avec un nom « readme-warning.txt », ce document contient les demandes du groupe et les moyens pour la victime de les contacter.

Pour démontrer que le groupe dispose de la clé de décryptage, il décrypte deux fichiers gratuitement mais à certaines conditions telles que ne pas contenir d’informations précieuses pour l’entreprise et dont la taille ne dépasse pas 1 Mo.

Récupérer le Ransomware Makop

Récupérer les Fichiers Cryptés par Makop Ransomware

La récupération de fichiers cryptés par un ransomware est un domaine relativement nouveau. Seules les entreprises capables de développer des technologies peuvent procéder à cette récupération. Il y a quelques années, cette récupération était impossible, mais aujourd’hui, les entreprises de Digital Recovery peuvent récupérer les données.

Cependant, cette récupération est extrêmement délicate, car la moindre erreur peut compromettre encore plus les fichiers, il est donc important qu’un expert effectue l’ensemble du processus.

Les spécialistes de Digital Recovery sont à votre disposition, ils disposent de tous les outils et de la formation nécessaires pour réussir la récupération.

Nous pouvons récupérer des fichiers cryptés sur n’importe quel périphérique de stockage de données, qu’il s’agisse d’un disque dur, d’un disque SSD, d’une base de données, de stockages (NAS, DAS, SAN), d’un système RAID ou de machines virtuelles.

Tous nos processus sont soutenus par la Règlement général sur la protection des données (GDPR) et nous disposons également de l’accord de confidentialité (NDA).

Contactez nos experts et voyez tout ce que nous pouvons faire pour vous.

A propos de l'auteur
A propos de l'auteur

Isaias Sardinha est le PDG de Digital Recovery, spécialiste du développement de technologies pour la récupération de données, avec plus de 23 ans d'expérience - travaillant en Amérique, en Afrique et en Europe -, conférencier et écrivain.

icone-cruz-circulo
Mais c’est pour nos péchés ╵qu’il a été percé, c’est pour nos fautes ╵qu’il a été brisé. Le châtiment ╵qui nous donne la paix ╵est retombé sur lui et c’est par ses blessures ╵que nous sommes guéris.