MAKB 랜섬웨어 란? (03.29.24)

MAKB 랜섬웨어는 악성 데이터 암호화 프로그램입니다. Xiaopao라는 사이버 보안 연구 회사는 2020 년에 MAKB 랜섬웨어를 처음으로 식별했습니다. Xiaopao는이를 악명 높은 Scarab 악성 코드 계열의 악성 프로그램으로 분류했습니다. 이 맬웨어 프로그램 제품군은 일반 바이러스 백신 프로그램을 능가 할 수있는 보안 암호화 알고리즘을 사용합니다. 이 계열에 속하는 다른 악성 코드 개체는 다음과 같습니다.

  • Xati 랜섬웨어
  • Ambrosia 랜섬웨어
  • Inchin 랜섬웨어
  • Ormeta 랜섬웨어
  • Artemy 랜섬웨어
MAKB 랜섬웨어는 무엇을합니까?

MAKB 랜섬웨어는 스텔스 기술을 사용하여 사용자의 시스템에 침투합니다. 침입 직후 Windows 설정을 수정 한 다음 시스템의 필수 파일을 암호화합니다. 다음과 같이 일반적으로 사용되는 파일을 대상으로 사용자 피해를 극대화합니다.

  • 음악
  • 비디오
  • 사진 / 사진 (.jpg)
  • 데이터베이스
  • .doc, .pdf, .Xls, .mpg 또는 zip과 같은 중요 문서
  • 아카이브

파일을 암호화 한 후 MAKB 랜섬웨어는 피해자가 파일을 열 수 없도록 각 파일 끝에 .MAKB 파일 확장자를 추가하여 파일 이름을 지정합니다. 또한 Windows 레지스트리 키를 변경하고 파일의 섀도 복사본을 삭제하여 지속성을 확보하고 손쉬운 복구를 방지합니다. 이러한 수정은 시스템 성능에 영향을 미칠 수 있습니다.

더욱 악화시키기 위해 MAKB 랜섬웨어는 전체 이름을 임의의 문자열로 대체합니다. 예를 들어, 수정 후 "1.jpg"와 같은 파일의 이름이 "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB"로 변경됩니다. 이 암호화는 피해자가 암호를 해독하지 않으면 파일을 인식하고 열 수 없도록 차단합니다.

파일을 암호화 한 후 MAKB 랜섬웨어는 "암호화 된 FILES.txt를 복구하는 방법"이라는 랜섬 메모를 남깁니다. 이 메모는 피해자에게 이메일을 통해 공격자에게 연락하도록 요청합니다. 또한 피해자는 72 시간 동안 해독기 키가 삭제되므로 사용할 수 있다고 설명합니다.

참고 : 몸값을 지불하거나 공격자에게 연락하지 마세요. 그들은 PC에 대한 추가 공격을 시작하거나 더 많은 지불을 요구하기 위해 작동하지 않는 키를 제공 할 수 있습니다.

MAKB Ransomware가 내 컴퓨터에 어떻게 침투 했습니까?

멀웨어 프로그램은 PC 시스템에 여러 가지 방법으로 침투합니다.

p>

MAKB 악성 코드가 시스템에 침투 할 수있는 다양한 방법은 다음과 같습니다.

  • 보호되지 않는 원격 데스크톱 연결을 통해
  • 악성 스팸 이메일 첨부 파일 및 포함 된 하이퍼 링크를 통해
  • 쉐어웨어 및 프리웨어와 함께 번들 설치를 통해
  • 악용 키트 및 소프트웨어 취약성을 통해
  • 가짜 Windows 업데이트 알림 또는 Flash Player 업데이트를 통해

MAKB 랜섬웨어의 존재를 발견하면 즉시 제거해야합니다. 시스템에 그대로두면 복구 된 파일을 다시 암호화하거나, 다른 맬웨어 변종을 설치하거나, ​​PC에서 데이터 도용 활동을 수행 할 수 있습니다.

MAKB 랜섬웨어 제거 방법

이 MAKB 랜섬웨어 제거 지침을 사용하여 제거합니다. :

1. 고품질 맬웨어 방지 프로그램을 사용하여 PC 검사

MAKB 랜섬웨어를 식별하고 제거하려면 랜섬웨어 방지 기능이있는 고품질 맬웨어 방지 도구가 필요합니다. 고품질 맬웨어 방지 도구의 장점은 MAKB 랜섬웨어 및 PC에 숨어있을 수있는 기타 의심스럽고 잠재적으로 원치 않는 프로그램을 식별하고 제거 할 수 있다는 것입니다.

2. 네트워킹 및 시스템 복원과 함께 안전 모드를 사용하여 MAKB 랜섬웨어를 제거합니다.

네트워크와 함께 안전 모드를 사용하여 PC를 재부팅하고 MAKB 암호화 파일을 복원합니다.

  • Windows 키를 누릅니다.
  • 전원 버튼을 클릭합니다.
  • Shift 버튼을 누른 상태에서 다시 시작을 클릭합니다.
  • 문제 해결 & gt; 고급 & gt; 시작 설정
  • 다시 시작을 누릅니다.
  • 시작 설정 창에서 명령 프롬프트로 안전 모드 활성화를 선택합니다.
  • 명령 프롬프트 창에서 cd ​​restore를 입력합니다. 그런 다음 Enter를 클릭합니다.
  • 그런 다음 rstrui.exe를 입력하고 다시 Enter 키를 누릅니다.
  • 새 창에서 다음을 클릭하고 MAKB 침입 이전의 Windows 복원 지점을 선택합니다.
  • 그런 다음 다음을 클릭합니다.
  • 과정이 끝나면 예를 클릭하여 복원합니다.
  • 3. SFC (시스템 파일 검사기) 검사 실행

    MAKB 랜섬웨어는 정품 PC 응용 프로그램을 모방하고 탐지없이 PC에 상주 할 수 있습니다. PC의 Windows 시스템 파일이 손상 될 수 있습니다. SFC 유틸리티를 실행하여 PC의 Windows 파일을 검사해야합니다.

  • Win + Q를 누릅니다.
  • 명령 프롬프트를 실행하려면 cmd를 입력 한 다음 Ctrl + Shift + Enter를 누릅니다. 관리자.
  • 명령 프롬프트 인터페이스에서 sfc / scannow를 입력하고 Enter 키를 누릅니다.
  • SFC는 오류 및 손상된 파일을 식별하고 수정합니다. 프로세스에 시간이 걸릴 수 있으므로 인내심을 가지십시오. 그런 다음 보고서를 생성해야합니다.

    4. 타사 도구를 사용하여 암호화 된 (.MAKB) 파일의 암호 해독

    MAKB 암호화 파일의 암호를 해독하는 데 도움이되는 다양한 타사 도구가 있습니다. 예를 들어 Emsisoft의 암호 해독기를 사용할 수 있습니다. Emsisoft로 파일을 해독하려면 :

  • 공식 사이트에서 Emsisoft를 다운로드합니다.
  • 프로그램을 설치하려면 Emsisoft의 해독기 .exe를 실행합니다.
  • 설치 후 관리자 권한으로 Emsisoft를 시작합니다.
  • 옵션 중에서 해독 할 파일을 선택합니다 (또는 Emsisoft decrypter가 해독해야하는 파일을 자동으로 식별하도록합니다).
  • "복호화"버튼을 클릭하여 프로세스를 시작하십시오.
  • 복호화 프로세스가 완료 될 때까지 잠시 기다린 다음 PC를 다시 시작하십시오.

    5. 고품질 타사 데이터 복구 도구를 사용하여 파일 복원

    파일을 수동으로 복구하는 것은 쉽지 않을 수 있습니다. 따라서 고품질의 타사 데이터 복구 도구를 사용하여 .MAKB 암호화 파일을 복원하고 복구하는 것이 좋습니다. 데이터 복구 프로세스에 사용하기 전에 각 도구를 검토하십시오.

    최종 생각

    이 가이드가 MAKB 랜섬웨어를 이해하고 제거하는 데 도움이된다고 생각합니다. 맬웨어 침입으로부터 컴퓨터를 보호하여 향후 랜섬웨어 공격을 방지하는 것이 좋습니다. PC에 강력한 맬웨어 방지 도구를 설치하고 무료 소프트웨어를 다운로드하지 않도록하십시오.


    YouTube 비디오: MAKB 랜섬웨어 란?

    03, 2024