Makop ransomware è la nuova minaccia che blocca i file dei nostri dispositivi e che si diffonde con rapidità in quanto è difficile da rilevare.
Se sei stato vittima di un attacco ransomware, la tempestività è tutto. Contattaci subito per una prima diagnosi sulla fattibilità del recupero dei dati.
Vediamo adesso invece i dettagli di questo nuovo ransomware, come si diffonde e cosa si può fare, allo stato attuale, in caso di infezione.
Che cos’è Makop
Il ransomware Makop è un trojan che chiede il riscatto dei dati trattenuti a seguito del versamento di una somma di denaro.
Una volta che è riuscito ad intrufolarsi nel nostro sistema operativo, Makop blocca i dati sensibili proteggendoli con una password. Le vittime vengono invitate a contattare gli aggressori tramite vari indirizzi e-mail forniti per l’occasione.
La decrittazione dei dati avviene a seguito del pagamento in bitcoin tramite una pagina TOR utilizzando l’ID esclusivo creato per il dispositivo specifico.
Per dimostrare che l’unità di decrittazione è funzionante, gli aggressori offrono la possibilità di inviare loro due file con un’estensione semplice (jpg, xls, doc) e della grandezza massima di 1MG, i quali vengono decrittati e re inviati al mittente, come forma di garanzia per il loro operato.
Inoltre gli aggressori suggeriscono di evitare soluzioni “fai da te” per evitare la perdita dei dati, di tempo e di danaro.
Per approfondire su altri ransomware noti, vedi anche le guide su:
Esempio di computer compromesso
Identificare la presenza di questo malware nel computer non è facile, in quanto Makop rimane silente fino a quando non sarà il diretto interessato ad accorgersene.
Tuttavia, esistono diversi indicatori di compromesso del ransomware Makop, i quali segnalano che il malware è presente su un computer vittima.
Il ransomware generalmente rinomina i file crittografati Makop secondo il seguente ordine:
“nome originale del file + nome originale del tipo di estensione + indirizzo ID associato al file + indirizzo email dell’attore della minaccia + nome della nuova estensione .makop”.
Come riscattare Makop
Per riscattare il device dalla minaccia Makop, le istruzioni sono contenute in un file .txt che si trova in ogni cartella del computer/server infetto. Alcune versioni della richiesta di riscatto hanno una domanda e risposta e altre includono informazioni sulla crittografia specifica utilizzata da Makop.
Tutti forniscono alla vittima le istruzioni su cosa fare dopo se vogliono che i suoi file vengano decrittografati.
Se stai cercando di recuperare i tuoi dati, è importante non eliminare la nota del ransomware Makop in quanto queste informazioni verranno utilizzate durante il processo di ripristino del ransomware.
Un esempio di nome di note di riscatto Makop è stato identificato in:
- readme-warning.txt
Possibili nomi del virus
Il virus ransomware Makop è stato identificato con diversi nomi quali:
- Makop_nowin.exe;
- d81da1cb795f291447246dc7e269c636f705e8d.
Come fermare il diffondersi di Makop
Puoi impedire la diffusione del ransomware Makop isolando i dispositivi infetti dal resto della rete. La disconnessione del dispositivo aiuterà a impedire al ransomware di crittografare i file su altri dispositivi.
Una volta che i dispositivi sono stati isolati, puoi iniziare la scansione con un software antivirus per rimuovere il malware e qualsiasi potenziale backdoor che è stato lasciato indietro.
Quanto costa ripristinare i propri dati?
Ripristinare i file crittografati dal ransomware Makop, è possibile ad un costo piuttosto elevato, calcolato sulla base di alcune varianti:
- Tassa di valutazione;
- Numero di sistemi crittografati;
- Priorità e urgenza del servizio di ripristino;
- Importo della richiesta di riscatto.
Secondo gli studi effettuati e riportati da diversi siti specializzati, durante il quarto trimestre del 2020 la richiesta media iniziale di riscatto Makop è stata di circa $ 31.382.
Inoltre, in alcuni casi, i truffatori hanno chiesto una quota aggiuntiva all’importo inizialmente stabilito.
Con molta probabilità gli operatori Makop determinano le loro richieste di riscatto in base alle dimensioni e al tipo dell’organizzazione della vittima, quindi studiano prima chi attaccare.
A chi si rivolge Makop
Il target cui questo trojan si rivolge, sono piccole e medie imprese, più facili da attaccare. La fortuna del malware è quindi dovuta all’alto numero del volume di attacchi.
Come decodificare Makop
Al momento l’algoritmo di crittografia per Makop sembra ben strutturato e non sono ancora state evidenziate falle nel sistema.
L’unica opzione al momento disponibile, in caso di attacco, sembrerebbe quella di pagare il riscatto per ottenere la chiave di decrittazione e sbloccare i propri file.
Se si sceglierà di pagare il riscatto come metodo per sbloccare i propri file crittografati, verranno fornite le istruzioni e tutti i passaggi necessari (anche se non se ne può avere la certezza ovviamente).
In ogni caso, le fattispecie vanno viste caso per caso e gli strumenti di contrasto e superamento delle infezioni da ransomware sono in evoluzione. Se sei stato vittima di infezione, contattaci per approfondire quello che è possibile fare per recuperare dati e file.
Conclusioni
Quali siano i vettori di attacco più comuni utilizzati da Makop è ancora poco chiaro, in quanto gli attori cambiano costantemente la loro tattica. Principalmente sfruttano il dark web per rubare le credenziali d’accesso al sistema.
In caso di attacco, sarà necessario condurre un’indagine forense, per determinare cosa gli aggressori hanno rimosso dalla tua rete.
Per preservare le prove, sarà necessario non spegnere o riavviare il pc, scaricare i log di firewall, VPN e software remoti, documentare tutte le informazioni relative all’attacco ransomware.
