ما هو MAKB Ransomware (04.18.24)

MAKB ransomware هو برنامج لتشفير البيانات الخبيثة. حددت شركة أبحاث الأمن السيبراني Xiaopao لأول مرة برنامج الفدية MAKB في عام 2020. صنفته Xiaopao على أنها برنامج ضار من عائلة البرامج الضارة Scarab سيئة السمعة. تستخدم مجموعة البرامج الضارة هذه خوارزميات تشفير آمنة يمكنها تجاوز برامج مكافحة الفيروسات العادية. تشمل كيانات البرامج الضارة الأخرى التي تنتمي إلى هذه العائلة:

  • Xati ransomware
  • Ambrosia ransomware
  • Inchin ransomware
  • Ormeta ransomware
  • Artemy ransomware
ماذا تفعل MAKB Ransomware؟

تستخدم MAKB ransomware تقنية التخفي لاختراق أنظمة المستخدمين. بعد فترة وجيزة من التسلل ، يقوم بتعديل إعدادات Windows ، ثم يقوم بتشفير الملفات الأساسية في النظام. يستهدف الملفات شائعة الاستخدام لزيادة ضرر المستخدم ، مثل:

  • الموسيقى
  • مقاطع الفيديو
  • الصور / الصور (jpg.)
  • قواعد البيانات
  • المستندات المهمة ، مثل .doc أو .pdf أو .Xls أو .mpg أو zip
  • المحفوظات

بعد تشفير الملفات ، يعدل برنامج MAKB ransomware أسماء الملفات عن طريق إضافة امتداد الملف .MAKB في نهاية كل ملف للتأكد من أن الضحايا لا يمكنهم فتحها. كما أنه يغير مفاتيح تسجيل Windows ويحذف نسخ الظل الخاصة بأي ملف للحصول على الثبات ومنع الاسترداد السهل. قد تؤثر هذه التعديلات على أداء النظام.

لجعل الأمر أسوأ ، يستبدل MAKB ransomware الاسم الكامل بسلسلة عشوائية. على سبيل المثال ، بعد التعديل ، سيعيد تسمية ملف مثل "1.jpg" إلى "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB". يمنع هذا التشفير الضحايا من التعرف على ملفاتهم وفتحها إذا لم يقوموا بفك تشفيرها.

بعد تشفير الملفات ، يترك MAKB ransomware ملاحظة فدية تقول ، "كيفية استرداد الملفات المشفرة. txt." تطلب المذكرة من الضحايا الاتصال بالمهاجمين عبر البريد الإلكتروني. يوضح أيضًا أن الضحايا لديهم 72 ساعة لاستخدام مفتاح فك التشفير ، حيث سيتم حذفه.

ملاحظة: لا تدفع الفدية أو تتصل بالمهاجمين. قد يشنون هجومًا إضافيًا على جهاز الكمبيوتر الخاص بك أو يعطونك مفتاحًا غير وظيفي للمطالبة بمزيد من السداد.

كيف دخلت MAKB Ransomware إلى جهاز الكمبيوتر الخاص بي؟

لدى البرامج الضارة طرق متعددة لاختراق أنظمة الكمبيوتر.

فيما يلي الطرق المختلفة التي يمكن لبرامج MAKB الضارة من خلالها اختراق نظامك:

  • من خلال اتصالات سطح المكتب البعيد غير المحمية
  • من خلال مرفقات البريد الإلكتروني غير المرغوب فيها والارتباطات التشعبية المضمنة
  • من خلال التثبيت المجمّع مع البرامج المشتركة والبرامج المجانية
  • من خلال مجموعات الاستغلال ونقاط ضعف البرامج
  • من خلال إشعارات تحديثات Windows الزائفة أو تحديثات Flash Player

إذا اكتشفت وجود MAKB ransomware ، فأنت بحاجة إلى إزالته على الفور. إذا تركت على النظام ، فيمكنها إعادة تشفير الملفات المستردة ، أو تثبيت متغيرات البرامج الضارة الأخرى ، أو القيام بأنشطة سرقة البيانات على جهاز الكمبيوتر الخاص بك.

كيفية إزالة MAKB Ransomware

استخدم إرشادات إزالة MAKB ransomware هذه لإزالتها :

1. قم بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة البرامج الضارة عالي الجودة

سوف تحتاج إلى أداة عالية الجودة لمكافحة البرامج الضارة والتي تتمتع بإمكانيات مكافحة برامج الفدية لتحديد وإزالة MAKB ransomware. تتمثل ميزة أداة مكافحة البرامج الضارة عالية الجودة في قدرتها على تحديد وإزالة برامج الفدية MAKB وغيرها من البرامج المشبوهة وغير المرغوب فيها والتي قد تكون مخفية على جهاز الكمبيوتر الخاص بك.

2. قم بإزالة MAKB ransomware باستخدام الوضع الآمن مع الاتصال بالشبكة واستعادة النظام.

استخدم الوضع الآمن مع الاتصال بالشبكة لإعادة تشغيل الكمبيوتر واستعادة ملفات MAKB المشفرة:

  • اضغط على مفتاح Windows.
  • انقر فوق زر التشغيل.
  • اضغط مع الاستمرار على زر Shift وانقر فوق إعادة التشغيل.
  • حدد Troubleshoot & gt؛ متقدم & GT. إعدادات بدء التشغيل.
  • اضغط على إعادة التشغيل.
  • في نافذة إعداد بدء التشغيل ، حدد تمكين الوضع الآمن مع موجه الأوامر.
  • في نافذة موجه الأوامر ، أدخل استعادة القرص المضغوط وانقر على Enter.
  • ثم اكتب rstrui.exe واضغط على Enter مرة أخرى.
  • في النافذة الجديدة ، انقر فوق "التالي" وحدد نقطة استعادة Windows قبل تسلل MAKB.
  • ثم انقر فوق "التالي".
  • بعد العملية ، انقر فوق "نعم" للاستعادة.
    • 3. قم بتشغيل فحص مدقق ملفات النظام (SFC)

    يمكن لبرنامج الفدية MAKB تقليد تطبيقات الكمبيوتر الأصلية والبقاء في جهاز الكمبيوتر الخاص بك دون الكشف عنها. يمكن أن يؤدي إلى إتلاف ملفات نظام Windows بجهاز الكمبيوتر الخاص بك. تحتاج إلى فحص ملفات Windows بجهاز الكمبيوتر الخاص بك عن طريق تشغيل الأداة المساعدة SFC.

  • اضغط على Win + Q.
  • اكتب cmd متبوعًا بـ Ctrl + Shift + Enter لتشغيل موجه الأوامر كـ Admin.
  • في واجهة موجه الأوامر ، اكتب sfc / scannow واضغط على Enter.

    • سيحدد SFC الأخطاء والملفات التالفة ويصلحها. تحلى بالصبر لأن العملية قد تستغرق بعض الوقت. وبعد ذلك ، يجب أن يُنشئ تقريرًا.

    4. فك تشفير الملفات المشفرة (.MAKB) باستخدام أداة طرف ثالث

    هناك العديد من الأدوات الخارجية لمساعدتك في فك تشفير ملفات MAKB المشفرة. على سبيل المثال ، يمكنك استخدام ديكريبتر Emsisoft's. لفك تشفير الملفات باستخدام Emsisoft:

  • قم بتنزيل Emsisoft (من الموقع الرسمي).
  • قم بتشغيل برنامج decrypter .exe الخاص بـ Emsisoft لتثبيت البرنامج.
  • بعد التثبيت ، قم بتشغيل Emsisoft كمسؤول.
  • من بين الخيارات ، حدد الملفات التي تريد فك تشفيرها (بدلاً من ذلك ، دع Emsisoft decrypter يحدد تلقائيًا الملفات التي تحتاج إلى فك تشفيرها).
  • انقر فوق الزر "فك التشفير" لبدء العملية.

    • انتظر بصبر حتى تكتمل عملية فك التشفير ، ثم أعد تشغيل الكمبيوتر.

    5. قم باستعادة الملفات باستخدام أدوات استعادة البيانات عالية الجودة من جهات خارجية

    قد لا يكون من السهل استعادة ملفاتك يدويًا. هذا هو السبب في أننا نوصي باستخدام أدوات استعادة بيانات الطرف الثالث عالية الجودة لاستعادة واستعادة الملفات المشفرة .MAKB. راجع كل أداة قبل استخدامها في عملية استعادة البيانات.

    Final الأفكار

    نعتقد أنك وجدت هذا الدليل مفيدًا في فهم وإزالة MAKB ransomware. نوصي بتجنب هجمات برامج الفدية المستقبلية من خلال حماية جهاز الكمبيوتر الخاص بك من تسلل البرامج الضارة. تأكد من تثبيت أداة فعالة لمكافحة البرامج الضارة على جهاز الكمبيوتر وتجنب تنزيل البرامج المجانية.

    فيديو يوتيوب: ما هو MAKB Ransomware

    04, 2024