ما هو MAKB Ransomware (04.18.24)
MAKB ransomware هو برنامج لتشفير البيانات الخبيثة. حددت شركة أبحاث الأمن السيبراني Xiaopao لأول مرة برنامج الفدية MAKB في عام 2020. صنفته Xiaopao على أنها برنامج ضار من عائلة البرامج الضارة Scarab سيئة السمعة. تستخدم مجموعة البرامج الضارة هذه خوارزميات تشفير آمنة يمكنها تجاوز برامج مكافحة الفيروسات العادية. تشمل كيانات البرامج الضارة الأخرى التي تنتمي إلى هذه العائلة:
- Xati ransomware
- Ambrosia ransomware
- Inchin ransomware
- Ormeta ransomware
- Artemy ransomware
تستخدم MAKB ransomware تقنية التخفي لاختراق أنظمة المستخدمين. بعد فترة وجيزة من التسلل ، يقوم بتعديل إعدادات Windows ، ثم يقوم بتشفير الملفات الأساسية في النظام. يستهدف الملفات شائعة الاستخدام لزيادة ضرر المستخدم ، مثل:
- الموسيقى
- مقاطع الفيديو
- الصور / الصور (jpg.)
- قواعد البيانات
- المستندات المهمة ، مثل .doc أو .pdf أو .Xls أو .mpg أو zip
- المحفوظات
بعد تشفير الملفات ، يعدل برنامج MAKB ransomware أسماء الملفات عن طريق إضافة امتداد الملف .MAKB في نهاية كل ملف للتأكد من أن الضحايا لا يمكنهم فتحها. كما أنه يغير مفاتيح تسجيل Windows ويحذف نسخ الظل الخاصة بأي ملف للحصول على الثبات ومنع الاسترداد السهل. قد تؤثر هذه التعديلات على أداء النظام.
لجعل الأمر أسوأ ، يستبدل MAKB ransomware الاسم الكامل بسلسلة عشوائية. على سبيل المثال ، بعد التعديل ، سيعيد تسمية ملف مثل "1.jpg" إلى "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB". يمنع هذا التشفير الضحايا من التعرف على ملفاتهم وفتحها إذا لم يقوموا بفك تشفيرها.
بعد تشفير الملفات ، يترك MAKB ransomware ملاحظة فدية تقول ، "كيفية استرداد الملفات المشفرة. txt." تطلب المذكرة من الضحايا الاتصال بالمهاجمين عبر البريد الإلكتروني. يوضح أيضًا أن الضحايا لديهم 72 ساعة لاستخدام مفتاح فك التشفير ، حيث سيتم حذفه.
ملاحظة: لا تدفع الفدية أو تتصل بالمهاجمين. قد يشنون هجومًا إضافيًا على جهاز الكمبيوتر الخاص بك أو يعطونك مفتاحًا غير وظيفي للمطالبة بمزيد من السداد.
كيف دخلت MAKB Ransomware إلى جهاز الكمبيوتر الخاص بي؟لدى البرامج الضارة طرق متعددة لاختراق أنظمة الكمبيوتر.
فيما يلي الطرق المختلفة التي يمكن لبرامج MAKB الضارة من خلالها اختراق نظامك:
- من خلال اتصالات سطح المكتب البعيد غير المحمية
- من خلال مرفقات البريد الإلكتروني غير المرغوب فيها والارتباطات التشعبية المضمنة
- من خلال التثبيت المجمّع مع البرامج المشتركة والبرامج المجانية
- من خلال مجموعات الاستغلال ونقاط ضعف البرامج
- من خلال إشعارات تحديثات Windows الزائفة أو تحديثات Flash Player
إذا اكتشفت وجود MAKB ransomware ، فأنت بحاجة إلى إزالته على الفور. إذا تركت على النظام ، فيمكنها إعادة تشفير الملفات المستردة ، أو تثبيت متغيرات البرامج الضارة الأخرى ، أو القيام بأنشطة سرقة البيانات على جهاز الكمبيوتر الخاص بك.
كيفية إزالة MAKB Ransomwareاستخدم إرشادات إزالة MAKB ransomware هذه لإزالتها :
1. قم بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة البرامج الضارة عالي الجودةسوف تحتاج إلى أداة عالية الجودة لمكافحة البرامج الضارة والتي تتمتع بإمكانيات مكافحة برامج الفدية لتحديد وإزالة MAKB ransomware. تتمثل ميزة أداة مكافحة البرامج الضارة عالية الجودة في قدرتها على تحديد وإزالة برامج الفدية MAKB وغيرها من البرامج المشبوهة وغير المرغوب فيها والتي قد تكون مخفية على جهاز الكمبيوتر الخاص بك.
2. قم بإزالة MAKB ransomware باستخدام الوضع الآمن مع الاتصال بالشبكة واستعادة النظام.استخدم الوضع الآمن مع الاتصال بالشبكة لإعادة تشغيل الكمبيوتر واستعادة ملفات MAKB المشفرة:
يمكن لبرنامج الفدية MAKB تقليد تطبيقات الكمبيوتر الأصلية والبقاء في جهاز الكمبيوتر الخاص بك دون الكشف عنها. يمكن أن يؤدي إلى إتلاف ملفات نظام Windows بجهاز الكمبيوتر الخاص بك. تحتاج إلى فحص ملفات Windows بجهاز الكمبيوتر الخاص بك عن طريق تشغيل الأداة المساعدة SFC.
سيحدد SFC الأخطاء والملفات التالفة ويصلحها. تحلى بالصبر لأن العملية قد تستغرق بعض الوقت. وبعد ذلك ، يجب أن يُنشئ تقريرًا.
4. فك تشفير الملفات المشفرة (.MAKB) باستخدام أداة طرف ثالثهناك العديد من الأدوات الخارجية لمساعدتك في فك تشفير ملفات MAKB المشفرة. على سبيل المثال ، يمكنك استخدام ديكريبتر Emsisoft's. لفك تشفير الملفات باستخدام Emsisoft:
انتظر بصبر حتى تكتمل عملية فك التشفير ، ثم أعد تشغيل الكمبيوتر.
5. قم باستعادة الملفات باستخدام أدوات استعادة البيانات عالية الجودة من جهات خارجيةقد لا يكون من السهل استعادة ملفاتك يدويًا. هذا هو السبب في أننا نوصي باستخدام أدوات استعادة بيانات الطرف الثالث عالية الجودة لاستعادة واستعادة الملفات المشفرة .MAKB. راجع كل أداة قبل استخدامها في عملية استعادة البيانات.
Final الأفكارنعتقد أنك وجدت هذا الدليل مفيدًا في فهم وإزالة MAKB ransomware. نوصي بتجنب هجمات برامج الفدية المستقبلية من خلال حماية جهاز الكمبيوتر الخاص بك من تسلل البرامج الضارة. تأكد من تثبيت أداة فعالة لمكافحة البرامج الضارة على جهاز الكمبيوتر وتجنب تنزيل البرامج المجانية.
فيديو يوتيوب: ما هو MAKB Ransomware
04, 2024