MKP ransomware è una variante del ransomware Makop, che come altri ransomware ha cercato di creare una famiglia/cartello.
MKP è già emerso con tutta la struttura che Makop ha costruito con i suoi attacchi, questo cambia completamente la forma e il potenziale di un gruppo appena creato.
Il ransomware MKP utilizza due modi principali per penetrare nel sistema della vittima, che sono le e-mail di spam e i Trojan. L’email di spam viene mandata con file allegati che devono essere scaricati, di solito queste email sono falsificate per apparire come provenienti da un’azienda conosciuta.
I file allegati sembrano essere semplici documenti Word, Excel, .ZIP, .RAR, PDF ecc. Si tratta di file che vengono scaricati costantemente su base giornaliera, i criminali ne approfittano per passare inosservati.
Dopo che il ransomware viene scaricato, si nasconde rapidamente e avvia i protocolli per disabilitare tutte le contromisure del sistema operativo e inizia a mappare i file che saranno criptati.
Tutti i file colpiti da MKP ricevono l’estensione a .[87C29B86].[[email protected]].mkp, dopo aver ricevuto questa estensione i file non possono più essere aperti, sarà necessaria una chiave di decrittazione che solo i criminali possiedono.
Dopo che la crittografia dei file è stata completata, viene generato un file chiamato “+README-WARNING+.txt” che descrive le condizioni in cui la vittima può recuperare i suoi file e contattare i criminali per pagare il riscatto.
Il pagamento viene effettuato in criptovalute, ma anche con il pagamento non c’è garanzia che la chiave di decrittazione venga rilasciata. Pertanto, il pagamento non è raccomandato in nessun caso.
Pagare il riscatto non è l’unico modo per riavere i tuoi file, il recupero dei dati criptati dal ransomware è possibile. Digital Recovery è in grado di farlo.
Recuperare i File Criptati dal Ransomware MKP
Digital Recovery è specializzata nel recupero di dati criptati da ransomware. Non trattiamo con gli hacker, possiamo recuperare i file anche senza la chiave di decrittazione.
Abbiamo sviluppato tecnologie uniche che sono in grado di recuperare file su database, server, archivi, sistemi RAID e altri.
I nostri processi sono stati sviluppati dai nostri esperti e sono in accordo con la Regolamento Generale Sulla Protezione Dei Dati (GDPR), attraverso questo accordo garantiamo la totale sicurezza nel processo di recupero dei dati.
Garantiamo la riservatezza delle informazioni attraverso l’accordo di riservatezza (NDA).
Possiamo recuperare i dati da qualsiasi parte del mondo attraverso il recupero remoto, con esso il processo è accelerato. Abbiamo anche una modalità di recupero di emergenza, in cui i nostri laboratori operano con disponibilità 24×7.
Contattateci e iniziate subito il recupero.
