MAKB ransomware là một chương trình mã hóa dữ liệu độc hại. Một công ty nghiên cứu an ninh mạng có tên Xiaopao lần đầu tiên xác định ransomware MAKB vào năm 2020. Xiaopao đã phân loại nó là một chương trình độc hại thuộc họ phần mềm độc hại khét tiếng Scarab. Dòng chương trình phần mềm độc hại này sử dụng các thuật toán mã hóa an toàn có thể vượt xa các chương trình chống vi-rút thông thường. Các thực thể phần mềm độc hại khác thuộc họ này bao gồm:
- Xati ransomware
- Ambrosia ransomware
- Inchin ransomware
- Phần mềm tống tiền Ormeta
- Ransomware Artemy
MAKB Ransomware làm gì?
Phần mềm tống tiền MAKB sử dụng công nghệ ẩn để xâm nhập vào hệ thống của người dùng. Ngay sau khi xâm nhập, nó sẽ sửa đổi cài đặt Windows và sau đó mã hóa các tệp thiết yếu trong hệ thống. Nó nhắm mục tiêu vào các tệp thường được sử dụng để tối đa hóa thiệt hại cho người dùng, chẳng hạn như:
- Âm nhạc
- Video
- Hình ảnh / ảnh (.jpg)
- Cơ sở dữ liệu
- Các tài liệu quan trọng, chẳng hạn như .doc, .pdf, .Xls, .mpg hoặc zip
- Lưu trữ
Sau khi mã hóa các tệp, phần mềm tống tiền MAKB sửa đổi tên tệp của chúng bằng cách thêm phần mở rộng tệp .MAKB vào cuối mỗi tệp để đảm bảo rằng nạn nhân không thể mở chúng. Nó cũng thay đổi các khóa đăng ký của Windows và xóa các Bản sao bóng tối của bất kỳ tệp nào để có được tính ổn định và ngăn việc khôi phục dễ dàng. Những sửa đổi này có thể ảnh hưởng đến hiệu suất của hệ thống.
Để làm cho nó tồi tệ hơn, MAKB ransomware thay thế tên đầy đủ bằng một chuỗi ngẫu nhiên. Ví dụ:sau khi sửa đổi, nó sẽ đổi tên một tệp như “1.jpg” thành “2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB”. Mã hóa này chặn nạn nhân nhận ra và mở tệp của họ nếu họ không giải mã chúng.
Sau khi mã hóa các tập tin, ransomware MAKB để lại thông báo đòi tiền chuộc có nội dung “LÀM THẾ NÀO ĐỂ KHÔI PHỤC FILES.txt đã được ENCRYPTED.” Ghi chú yêu cầu nạn nhân liên hệ với những kẻ tấn công qua email. Nó cũng giải thích rằng nạn nhân có 72 giờ để sử dụng khóa giải mã vì nó sẽ bị xóa.
Lưu ý: Không trả tiền chuộc hoặc liên hệ với những kẻ tấn công. Họ có thể bắt đầu một cuộc tấn công tiếp theo vào PC của bạn hoặc cung cấp cho bạn một khóa không có chức năng để yêu cầu thanh toán nhiều hơn.
MAKB Ransomware xâm nhập vào máy tính của tôi như thế nào?
Các chương trình phần mềm độc hại có nhiều cách xâm nhập vào hệ thống PC.
Dưới đây là các cách khác nhau mà phần mềm độc hại MAKB có thể xâm nhập vào hệ thống của bạn:
- Thông qua các kết nối Máy tính Từ xa không được bảo vệ
- Thông qua các tệp đính kèm email spam độc hại và các siêu liên kết được nhúng
- Thông qua cài đặt đi kèm với phần mềm chia sẻ và phần mềm miễn phí
- Thông qua các bộ công cụ khai thác và các lỗ hổng phần mềm
- Thông qua các thông báo cập nhật Windows giả mạo hoặc các bản cập nhật Flash Player
Nếu bạn phát hiện ra sự hiện diện của ransomware MAKB, bạn cần loại bỏ nó ngay lập tức. Nếu vẫn còn trên hệ thống, nó có thể mã hóa lại các tệp đã khôi phục, cài đặt các biến thể phần mềm độc hại khác hoặc thực hiện các hoạt động đánh cắp dữ liệu trên PC của bạn.
Cách loại bỏ MAKB Ransomware
Sử dụng các hướng dẫn loại bỏ ransomware MAKB này để loại bỏ nó:
1. Quét PC của bạn bằng chương trình chống phần mềm độc hại chất lượng
Bạn sẽ cần một công cụ chống phần mềm độc hại chất lượng có khả năng chống phần mềm tống tiền để xác định và loại bỏ phần mềm tống tiền MAKB. Ưu điểm của một công cụ chống phần mềm độc hại chất lượng là nó có thể xác định và xóa phần mềm tống tiền MAKB cũng như các chương trình đáng ngờ và không mong muốn khác có thể đang ẩn trên PC của bạn.
2. Xóa phần mềm tống tiền MAKB bằng Chế độ An toàn với Mạng và Khôi phục Hệ thống.
Sử dụng Chế độ An toàn với Kết nối mạng để khởi động lại PC của bạn và khôi phục các tệp được mã hóa MAKB:
-
- Nhấn phím Windows.
- Nhấp vào nút Nguồn.
- Nhấn và giữ nút Shift rồi nhấp vào Khởi động lại.
- Chọn Khắc phục sự cố> Nâng cao> Cài đặt Khởi động.
- Nhấn Khởi động lại.
- Trên Cửa sổ cài đặt khởi động, chọn Bật Chế độ An toàn với Dấu nhắc Lệnh.
- Trên cửa sổ Command Prompt, nhập khôi phục cd và nhấp Enter.
- Sau đó, nhập rstrui.exe và nhấn Enter lần nữa.
- Trên cửa sổ mới, nhấp vào Tiếp theo và chọn điểm Khôi phục Windows của bạn trước khi xâm nhập MAKB.
- Sau đó, nhấp vào Tiếp theo.
- Sau quá trình này, hãy nhấp vào Có để khôi phục.
3. Chạy quét Trình kiểm tra tệp hệ thống (SFC)
Phần mềm tống tiền MAKB có thể bắt chước các ứng dụng PC chính hãng và cư trú trong PC của bạn mà không bị phát hiện. Nó có thể làm hỏng các tệp hệ thống Windows của PC của bạn. Bạn cần kiểm tra các tệp Windows của PC bằng cách chạy tiện ích SFC.
-
- Nhấn Win + Q.
- Nhập cmd, sau đó nhấn Ctrl + Shift + Enter để chạy Command Prompt với tư cách Quản trị viên.
- Trong giao diện Command Prompt, nhập sfc / scannow và nhấn Enter.
SFC sẽ xác định và sửa lỗi và các tệp bị hỏng. Hãy kiên nhẫn vì quá trình này có thể mất một lúc. Sau đó, nó sẽ tạo một báo cáo.
4. Giải mã các tệp được mã hóa (.MAKB) bằng công cụ của bên thứ ba
Có nhiều công cụ của bên thứ ba khác nhau để giúp bạn giải mã các tệp được mã hóa MAKB. Ví dụ, bạn có thể sử dụng bộ giải mã của Emsisoft. Để giải mã các tệp với Emsisoft:
-
- Tải xuống Emsisoft (từ trang web chính thức).
- Chạy .exe của Emsisoft’s decrypter để cài đặt chương trình.
- Sau khi cài đặt, hãy khởi chạy Emsisoft với tư cách quản trị viên.
- Trong số các tùy chọn, hãy chọn các tệp bạn muốn giải mã (cách khác, hãy để Emsisoft decrypter tự động xác định các tệp cần được giải mã).
- Nhấp vào nút "giải mã" để bắt đầu quá trình.
Kiên nhẫn đợi cho đến khi quá trình giải mã hoàn tất, sau đó khởi động lại PC của bạn.
5. Khôi phục tệp bằng công cụ khôi phục dữ liệu chất lượng của bên thứ ba
Có thể không dễ dàng để khôi phục các tệp của bạn theo cách thủ công. Đây là lý do tại sao chúng tôi khuyên bạn nên sử dụng các công cụ khôi phục dữ liệu chất lượng của bên thứ ba để khôi phục và khôi phục các tệp được mã hóa .MAKB. Xem lại từng công cụ trước khi sử dụng nó cho quá trình khôi phục dữ liệu của bạn.
Lời kết
Chúng tôi tin rằng bạn thấy hướng dẫn này hữu ích trong việc hiểu và loại bỏ phần mềm tống tiền MAKB. Chúng tôi khuyên bạn nên tránh các cuộc tấn công ransomware trong tương lai bằng cách bảo vệ máy tính của bạn khỏi sự xâm nhập của phần mềm độc hại. Đảm bảo rằng bạn cài đặt một công cụ chống phần mềm độc hại mạnh mẽ trong PC của mình và tránh tải xuống phần mềm miễn phí.