MAKB Fidye Yazılımı Nedir? (03.29.24)

MAKB fidye yazılımı, kötü amaçlı bir veri şifreleme programıdır. Xiaopao adlı bir siber güvenlik araştırma şirketi, MAKB fidye yazılımını ilk olarak 2020'de tanımladı. Xiaopao, onu kötü şöhretli Scarab kötü amaçlı yazılım ailesinden gelen kötü amaçlı bir program olarak sınıflandırdı. Bu kötü amaçlı yazılım programları ailesi, sıradan virüsten koruma programlarının ötesine geçebilen güvenli şifreleme algoritmaları kullanır. Bu aileye ait diğer kötü amaçlı yazılım varlıkları şunlardır:

  • Xati ransomware
  • Ambrosia ransomware
  • Inchin ransomware
  • Ormeta ransomware
  • Artemy fidye yazılımı
MAKB Ransomware Ne Yapar?

MAKB fidye yazılımı, kullanıcıların sistemlerine sızmak için gizli teknoloji kullanır. Sızmadan hemen sonra, Windows ayarlarını değiştirir ve ardından sistemdeki önemli dosyaları şifreler. Kullanıcı hasarını en üst düzeye çıkarmak için yaygın olarak kullanılan dosyaları hedefler, örneğin:

  • Müzik
  • Videolar
  • Resimler/fotoğraflar (.jpg)
  • Veritabanları
  • .doc, .pdf, .Xls, .mpg veya zip gibi önemli belgeler
  • Arşivler

Dosyaları şifreledikten sonra, MAKB fidye yazılımı bunların özelliklerini değiştirir. kurbanların açamayacağından emin olmak için her dosyanın sonuna .MAKB dosya uzantısını ekleyerek dosya adlarını değiştirin. Ayrıca, kalıcılık sağlamak ve kolay kurtarmayı önlemek için Windows kayıt defteri anahtarlarını değiştirir ve herhangi bir dosyanın Gölge Kopyalarını siler. Bu değişiklikler sistemin performansını etkileyebilir.

Daha da kötüleştirmek için, MAKB fidye yazılımı tam adı rastgele bir dizeyle değiştirir. Örneğin, değişiklikten sonra “1.jpg” gibi bir dosyayı “2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB” olarak yeniden adlandıracaktır. Bu şifreleme, şifrelerini çözmedikleri takdirde kurbanların dosyalarını tanımasını ve açmasını engeller.

Dosyaları şifreledikten sonra, MAKB fidye yazılımı, "ŞİFRELİ FILES.txt NASIL KURTARILIR?" yazan bir fidye notu bırakır. Not, kurbanlardan saldırganlarla e-posta yoluyla iletişime geçmelerini ister. Ayrıca, silineceği için kurbanların şifre çözücü anahtarı kullanmak için 72 saatleri olduğunu da açıklıyor.

Not: Fidyeyi ödemeyin veya saldırganlarla iletişime geçmeyin. Bilgisayarınıza başka bir saldırı başlatabilir veya size daha fazla ödeme talep etmeniz için işlevsel olmayan bir anahtar verebilirler.

MAKB Fidye Yazılımı Bilgisayarıma Nasıl Girdi?

Kötü amaçlı yazılım programlarının bilgisayar sistemlerine sızmak için birden fazla yolu vardır.

p>

MAKB kötü amaçlı yazılımının sisteminize sızmasının farklı yolları şunlardır:

  • Korumasız Uzak Masaüstü bağlantıları aracılığıyla
  • Kötü amaçlı spam e-posta ekleri ve yerleşik köprüler aracılığıyla
  • Paylaşımlı yazılım ve ücretsiz yazılım içeren paket kurulum yoluyla
  • Sahtecilik kitleri ve yazılım açıkları aracılığıyla
  • Sahte Windows güncelleme bildirimleri veya Flash Player güncellemeleri aracılığıyla

MAKB fidye yazılımının varlığını tespit ederseniz, onu hemen kaldırmanız gerekir. Sistemde bırakılırsa, kurtarılan dosyaları yeniden şifreleyebilir, diğer kötü amaçlı yazılım türevlerini yükleyebilir veya bilgisayarınızda veri çalma etkinlikleri gerçekleştirebilir.

MAKB Ransomware Nasıl Kaldırılır

Kaldırmak için bu MAKB fidye yazılımı kaldırma talimatlarını kullanın. :

1. Kaliteli bir kötü amaçlı yazılımdan koruma programı kullanarak bilgisayarınızı tarayın

MAKB fidye yazılımını belirlemek ve kaldırmak için fidye yazılımına karşı koruma özelliklerine sahip kaliteli bir kötü amaçlı yazılımdan koruma aracına ihtiyacınız olacak. Kaliteli bir kötü amaçlı yazılımdan koruma aracının avantajı, bilgisayarınızda saklanıyor olabilecek MAKB fidye yazılımını ve diğer şüpheli ve potansiyel olarak istenmeyen programları tanımlayıp kaldırabilmesidir.

2. Ağ İletişimi ve Sistem Geri Yükleme ile Güvenli Mod'u kullanarak MAKB fidye yazılımını kaldırın.

Bilgisayarınızı yeniden başlatmak ve MAKB şifreli dosyaları geri yüklemek için Ağ İletişimiyle Güvenli Mod'u kullanın:

  • Windows tuşuna basın.
  • Güç düğmesini tıklayın.
  • Üst Karakter düğmesini basılı tutun ve Yeniden Başlat'ı tıklayın.
  • Sorun Gider > Gelişmiş > Başlangıç ​​Ayarları.
  • Yeniden Başlat'a basın.
  • Başlangıç ​​ayarı Penceresinde, Komut İstemi ile Güvenli Modu Etkinleştir'i seçin.
  • Komut İstemi penceresine cd restore yazın ve Enter'a tıklayın.
  • Ardından, rstrui.exe yazın ve tekrar Enter'a basın.
  • Yeni pencerede, İleri'ye tıklayın ve MAKB sızmasından önce Windows Geri Yükleme noktanızı seçin.
  • Ardından İleri'yi tıklayın.
  • İşlemden sonra geri yüklemek için Evet'i tıklayın.
  • 3. Bir Sistem Dosyası Denetleyicisi (SFC) taraması çalıştırın

    MAKB fidye yazılımı orijinal PC uygulamalarını taklit edebilir ve algılanmadan bilgisayarınızda kalabilir. PC'nizin Windows sistem dosyalarına zarar verebilir. SFC yardımcı programını çalıştırarak bilgisayarınızın Windows dosyalarını incelemeniz gerekir.

  • Win + Q tuşlarına basın.
  • Komut İstemi'ni aşağıdaki gibi çalıştırmak için cmd ve ardından Ctrl+Shift+Enter yazın. Yönetici.
  • Komut İstemi arayüzünde sfc/scannow yazın ve Enter'a basın.
  • SFC, hataları ve hasarlı dosyaları belirleyecek ve düzeltecektir. Sabırlı olun çünkü süreç biraz zaman alabilir. Daha sonra bir rapor oluşturmalıdır.

    4. Üçüncü taraf bir araç kullanarak şifrelenmiş (.MAKB) dosyaların şifresini çözün

    MAKB şifreli dosyaların şifresini çözmenize yardımcı olacak çeşitli üçüncü taraf araçları vardır. Örneğin, Emsisoft'un şifre çözücüsünü kullanabilirsiniz. Dosyaların Emsisoft ile şifresini çözmek için:

  • Emsisoft'u indirin (resmi siteden).
  • Programı yüklemek için Emsisoft'un şifre çözücü .exe'sini çalıştırın.
  • Yüklemeden sonra, Emsisoft'u yönetici olarak başlatın.
  • Seçenekler arasından şifresini çözmek istediğiniz dosyaları seçin (alternatif olarak, Emsisoft şifre çözücünün şifresinin çözülmesi gereken dosyaları otomatik olarak tanımlamasına izin verin).
  • İşlemi başlatmak için "şifresini çöz" düğmesini tıklayın.
  • Şifre çözme işlemi tamamlanana kadar sabırla bekleyin, ardından bilgisayarınızı yeniden başlatın.

    5. Kaliteli üçüncü taraf veri kurtarma araçlarını kullanarak dosyaları geri yükleyin

    Dosyalarınızı manuel olarak kurtarmak kolay olmayabilir. Bu nedenle, .MAKB şifreli dosyaları geri yüklemek ve kurtarmak için kaliteli, üçüncü taraf veri kurtarma araçlarını kullanmanızı öneririz. Veri kurtarma işleminiz için kullanmadan önce her bir aracı gözden geçirin.

    Son Düşünceler

    Bu kılavuzu, MAKB fidye yazılımını anlama ve kaldırma konusunda faydalı bulduğunuzu düşünüyoruz. Bilgisayarınızı kötü amaçlı yazılım sızmasına karşı koruyarak gelecekteki fidye yazılımı saldırılarından kaçınmanızı öneririz. Bilgisayarınıza güçlü bir kötü amaçlı yazılımdan koruma aracı yüklediğinizden emin olun ve ücretsiz yazılım indirmekten kaçının.


    Youtube videosu: MAKB Fidye Yazılımı Nedir?

    03, 2024