O MKP ransomware é uma variante do Makop ransomware, que como outros ransomware se esforçou por criar uma família/cartel.
MKP já surgiu com toda a estrutura que Makop construiu com os seus ataques, isto muda completamente a forma e o potencial de um grupo recém-criado.
O MKP ransomware utiliza duas formas principais de invadir o sistema da vítima, que são o e-mail spam e os Trojans. O e-mail de spam é enviado contendo ficheiros anexos que precisam de ser descarregados, normalmente estes e-mails são forjados para parecerem ser de uma empresa conhecida.
Os ficheiros anexos parecem ser simples documentos Word, Excel, .ZIP, .RAR, PDF, etc. Estes são ficheiros que são descarregados constantemente numa base diária, os criminosos aproveitam para não serem detectados
Após o descarregamento do programa de resgate, este esconde e inicia rapidamente protocolos para desactivar todas as contramedidas do sistema operativo e começa a mapear os ficheiros que serão encriptados.
Todos os ficheiros afectados pelo MKP recebem a extensão a .[87C29B86].[icq-is-firefox20@ctemplar.com].mkp, após receber esta extensão os ficheiros já não podem ser abertos, será necessária uma chave de desencriptação que só os criminosos possuem.
Após a encriptação dos ficheiros estar concluída, é gerado um ficheiro chamado “+README-WARNING+.txt”. Este descreve as condições para a vítima recuperar os seus ficheiros e contactar os criminosos para pagar o resgate.
O pagamento é feito em moedas criptográficas, mas mesmo com o pagamento não há garantia de que a chave de desencriptação seja libertada. Por conseguinte, o pagamento não é recomendado em nenhuma circunstância.
O pagamento do resgate não é a única forma de recuperar os seus ficheiros, é possível recuperar os dados encriptados por ransomware. A Digital Recovery é capaz de o fazer.
Recupera Ficheiros Encriptados pela Ransomware MKP
A Digital Recovery é especializada na recuperação de dados codificados por meio de resgates. Não negociamos com hackers, podemos recuperar ficheiros mesmo sem a chave de decifragem.
Desenvolvemos tecnologias únicas capazes de recuperar ficheiros em Base de Dados, Servidores, Armazéns, Sistemas RAID e outros.
Os nossos processos foram desenvolvidos pelos nossos peritos e estão de acordo com o Regulamento Geral de Protecção de Dados (GDPR), através deste acordo garantimos total segurança no processo de recuperação de dados.
Garantimos a confidencialidade da informação através do acordo de confidencialidade (NDA).
Podemos recuperar dados de qualquer parte do mundo através da recuperação remota, com ela o processo é acelerado. Temos também o modo de recuperação de emergência, em que os nossos laboratórios operam com disponibilidade 24×7.
Contacte-nos e inicie a recuperação agora mesmo.
