Makop Ransomware

Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare attacchi prendendo solo una commissione sul valore del ransomware. Questa tattica mira a espandere gli attacchi portando fama al gruppo.

L’obiettivo principale di questo gruppo sono state le aziende sudcoreane, non che ignorino le aziende in Europa e in America, ma si concentrano sulla Corea. I principali obiettivi del gruppo sono le aziende nei settori manifatturiero, dell’istruzione, dei media, della tecnologia, della costruzione, farmaceutico, legale, dell’ingegneria e della difesa.

Il gruppo utilizza campagne di spam, in queste e-mail contiene moduli di lavoro e materiali relativi alla violazione del copyright, nascosto in questi file è il ransomware, che una volta installato disabilita tutti i programmi che potrebbero fermarlo e inizia il processo di crittografia.

Alla fine del processo, viene lasciato un file sul desktop con un nome “readme-warning.txt”, questo documento contiene le richieste del gruppo e i mezzi per la vittima di contattarli.

Per dimostrare che il gruppo ha la chiave di decriptazione, decripta due file gratuitamente ma a certe condizioni, come non contenere informazioni aziendali di valore e non superare 1 MB di dimension

Recuperare i File Criptati da Makop Ransomware

La decrittazione dei ransomware è un campo relativamente nuovo, solo le aziende in grado di sviluppare tecnologie possono effettuare tale recupero. Qualche anno fa questo tipo di recupero era impossibile, ma oggi le aziende con Digital Recovery possono recuperare i dati.

Tuttavia, questo recupero è estremamente delicato, poiché il minimo errore può compromettere ulteriormente i file, quindi è importante che un esperto esegua l’intero processo.

Gli specialisti di Digital Recovery sono a vostra disposizione, con tutti gli strumenti e la formazione necessari per un recupero di successo.

Possiamo recuperare i file criptati da qualsiasi dispositivo di archiviazione dei dati, che si tratti di un disco rigido, SSD, database, storage (NAS, DAS, SAN), RAID o macchine virtuali.

Tutti i nostri processi sono supportati dal regolamento generale sulla protezione dei dati (GDPR) e abbiamo anche un accordo di riservatezza (NDA).

Contatta i nostri esperti e vedi cosa possiamo fare per te.

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery