O ransomware MKP é uma variante do ransomware Makop, que como outros ransomware tem se empenhado em criar uma família/cartel.
O MKP já surgiu com toda a estrutura que o Makop construiu com os seus ataques, isso muda completamente a forma e potencial de um grupo recém criado.
O ransomware MKP utiliza duas formas principais para invadir o sistema da vítima, que são e-mail spam e Trojans. O e-mail spam é enviado contendo arquivos anexados que precisam ser baixados, geralmente, esses emails são forjados para parecer serem de uma empresa conhecida.
Os arquivos anexados parecem ser simples documentos em Word, Excel, .ZIP, .RAR, PDF, etc. Esses são arquivos que são baixados constantemente no dia a dia, os criminosos se aproveitam disso para passarem despercebidos.
Após o ransomware ser baixado, rapidamente ele se oculta e inicia os protocolos para desativar todas as contra medidas do sistema operacional e começa a mapear os arquivos que serão encriptados.
Todos os arquivos afetados pelo MKP recebem a extensão a .[87C29B86].[[email protected]].mkp, após receberem essa extensão os arquivos não podem mais serem abertos, será necessário uma chave de decriptografia que apenas os criminosos possuem.
Após a encriptação dos arquivos ser concluída é gerado um arquivo chamado “+README-WARNING+.txt” nele é descrito as condições para a vítima recuperar os seus arquivos e entrar em contato com o criminosos para fazer o pagamento do resgate.
O pagamento é feito em criptomoedas, mas mesmo com o pagamento não há garantia de que a chave de descriptografia será liberada. Por isso, o pagamento não é recomendado em nenhuma circunstância.
O pagamento do resgate não é a única forma de reaver os arquivos, a descriptografia de dados encriptados por ransomware é possível. A Digital Recovery é capaz disso.
Recuperar Arquivos Encriptados por Ransomware MKP
A Digital Recovery é especializada em recuperar ransomware. Não negociamos com os hackers, nós podemos recuperar os arquivos mesmo sem a chave de descriptografia.
Desenvolvemos tecnologias exclusivas que são capazes de recuperar arquivos em Banco de Dados, Servidores, Storages, Sistemas RAID e outros.
Nossos processos foram desenvolvidos por nossos especialistas e estão de acordo com a Lei Geral de Proteção de Dados (LGPD), através desses acordo garantimos total segurança no processo de recuperação de dados.
Nós garantimos o sigilo das informações através do acordo de confidencialidade (NDA).
Podemos recuperar os dados de qualquer lugar do mundo através da recuperação remota, com ela o processo é acelerado. Também contamos com o recuperação em modo emergencial, nesse modo os nossos laboratórios funcionam com uma disponibilidade de 24×7.
Entre em contato e inicie a recuperação agora mesmo.
