home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

MAKB Ransomware คืออะไร

MAKB ransomware เป็นโปรแกรมเข้ารหัสข้อมูลที่เป็นอันตราย บริษัทวิจัยความปลอดภัยทางไซเบอร์ชื่อ Xiaopao ตรวจพบมัลแวร์เรียกค่าไถ่ MAKB เป็นครั้งแรกในปี 2020 Xiaopao จัดว่าเป็นโปรแกรมอันตรายที่มาจากตระกูลมัลแวร์ Scarab ที่โด่งดัง โปรแกรมมัลแวร์ตระกูลนี้ใช้อัลกอริธึมการเข้ารหัสที่ปลอดภัยซึ่งสามารถทำได้มากกว่าโปรแกรมป้องกันไวรัสทั่วไป มัลแวร์อื่นๆ ที่เป็นของตระกูลนี้ ได้แก่:

  • Xati ransomware
  • แรนซัมแวร์ Ambrosia
  • อินชินแรนซัมแวร์
  • แรนซัมแวร์ Ormeta
  • อาร์เทมี แรนซัมแวร์

MAKB Ransomware ทำอะไรได้บ้าง

MAKB ransomware ใช้เทคโนโลยีการพรางตัวเพื่อแทรกซึมระบบของผู้ใช้ หลังจากการแทรกซึมไม่นาน โปรแกรมจะแก้ไขการตั้งค่า Windows แล้วเข้ารหัสไฟล์ที่จำเป็นในระบบ มันกำหนดเป้าหมายไฟล์ที่ใช้กันทั่วไปเพื่อเพิ่มความเสียหายต่อผู้ใช้ เช่น:

  • ดนตรี
  • วิดีโอ
  • รูปภาพ/ภาพถ่าย (.jpg)
  • ฐานข้อมูล
  • เอกสารสำคัญ เช่น .doc, .pdf, .Xls, .mpg หรือ zip
  • เอกสารสำคัญ

หลังจากเข้ารหัสไฟล์แล้ว MAKB ransomware จะแก้ไขชื่อไฟล์โดยเพิ่มนามสกุลไฟล์ .MAKB ที่ส่วนท้ายของแต่ละไฟล์เพื่อให้แน่ใจว่าผู้ที่ตกเป็นเหยื่อไม่สามารถเปิดได้ นอกจากนี้ยังเปลี่ยนรีจิสตรีคีย์ของ Windows และลบ Shadow Copies ของไฟล์เพื่อให้มีความคงอยู่และป้องกันการกู้คืนได้ง่าย การปรับเปลี่ยนเหล่านี้อาจส่งผลต่อประสิทธิภาพของระบบ

เพื่อทำให้แย่ลง MAKB ransomware จะแทนที่ชื่อเต็มด้วยสตริงแบบสุ่ม ตัวอย่างเช่น หลังจากแก้ไข มันจะเปลี่ยนชื่อไฟล์เช่น “1.jpg” เป็น “2g0000000000p0zw9VkBVWnK5dMRu2hk8.MAKB ” การเข้ารหัสนี้จะบล็อกเหยื่อจากการจดจำและเปิดไฟล์ของพวกเขาหากพวกเขาไม่ถอดรหัสลับ

หลังจากเข้ารหัสไฟล์แล้ว มัลแวร์เรียกค่าไถ่ MAKB จะทิ้งข้อความเรียกค่าไถ่ว่า "จะกู้คืนไฟล์ที่เข้ารหัสได้อย่างไร" บันทึกนี้ขอให้เหยื่อติดต่อผู้โจมตีทางอีเมล นอกจากนี้ยังอธิบายว่าเหยื่อมีเวลา 72 ชั่วโมงในการใช้คีย์ถอดรหัส เนื่องจากจะถูกลบออก

หมายเหตุ: อย่าจ่ายค่าไถ่หรือติดต่อผู้โจมตี พวกเขาอาจเริ่มโจมตีพีซีของคุณอีกหรือให้คีย์ที่ไม่สามารถใช้งานได้เพื่อเรียกร้องการชำระเงินเพิ่มเติม

MAKB Ransomware เข้ามาในคอมพิวเตอร์ของฉันได้อย่างไร

โปรแกรมมัลแวร์มีหลายวิธีในการแทรกซึมระบบพีซี

ต่อไปนี้คือวิธีต่างๆ ที่มัลแวร์ MAKB สามารถแทรกซึมระบบของคุณ:

  • ผ่านการเชื่อมต่อเดสก์ท็อประยะไกลที่ไม่มีการป้องกัน
  • ผ่านไฟล์แนบอีเมลสแปมที่เป็นอันตรายและไฮเปอร์ลิงก์ที่ฝังไว้
  • ผ่านการติดตั้งแบบบันเดิลด้วยแชร์แวร์และฟรีแวร์
  • ผ่านชุดเครื่องมือหาช่องโหว่และช่องโหว่ของซอฟต์แวร์
  • ผ่านการแจ้งเตือนการอัปเดต Windows ปลอมหรือการอัปเดต Flash Player

หากคุณตรวจพบการมีอยู่ของ MAKB ransomware คุณต้องลบออกทันที หากปล่อยไว้ในระบบ จะสามารถเข้ารหัสไฟล์ที่กู้คืนได้อีกครั้ง ติดตั้งมัลแวร์อื่น ๆ หรือดำเนินกิจกรรมการขโมยข้อมูลบนพีซีของคุณ

วิธีการลบ MAKB Ransomware

ใช้คำแนะนำการกำจัด MAKB ransomware เพื่อลบออก:

1. สแกนพีซีของคุณโดยใช้โปรแกรมป้องกันมัลแวร์ที่มีคุณภาพ

คุณจะต้องมีเครื่องมือป้องกันมัลแวร์ที่มีคุณภาพซึ่งมีความสามารถต่อต้านแรนซัมแวร์เพื่อระบุและลบแรนซัมแวร์ MAKB ข้อดีของเครื่องมือป้องกันมัลแวร์ที่มีคุณภาพคือสามารถระบุและลบแรนซัมแวร์ MAKB และโปรแกรมที่น่าสงสัยและไม่ต้องการอื่นๆ ที่อาจซ่อนอยู่บนพีซีของคุณ

2. ลบ MAKB ransomware โดยใช้ Safe Mode with Networking and System Restore

ใช้เซฟโหมดที่มีระบบเครือข่ายเพื่อรีบูตพีซีของคุณและกู้คืนไฟล์ที่เข้ารหัส MAKB:

    1. กดปุ่ม Windows
    2. คลิกปุ่มเปิด/ปิด
    3. กดปุ่ม Shift ค้างไว้แล้วคลิกรีสตาร์ท
    4. เลือกแก้ไข> ขั้นสูง> การตั้งค่าเริ่มต้น
    5. กดรีสตาร์ท
    6. ในหน้าต่างการตั้งค่าเริ่มต้น ให้เลือกเปิดใช้เซฟโหมดด้วยพรอมต์คำสั่ง
    7. ในหน้าต่างพรอมต์คำสั่ง ให้ป้อน cd restore แล้วคลิก Enter
    8. จากนั้น พิมพ์ rstrui.exe แล้วกด Enter อีกครั้ง
    9. ในหน้าต่างใหม่ ให้คลิกถัดไป และเลือกจุดคืนค่า Windows ของคุณก่อนการแทรกซึม MAKB
    10. จากนั้นคลิก Next
    11. หลังจากดำเนินการแล้ว ให้คลิกใช่เพื่อกู้คืน

3. เรียกใช้การสแกน System File Checker (SFC)

MAKB ransomware สามารถเลียนแบบแอปพลิเคชันพีซีของแท้และอยู่ในพีซีของคุณโดยไม่มีการตรวจจับ มันสามารถทำลายไฟล์ระบบ Windows ของพีซีของคุณได้ คุณต้องตรวจสอบไฟล์ Windows ของพีซีด้วยการเรียกใช้ยูทิลิตี้ SFC

    1. กด Win + Q
    2. พิมพ์ cmd ตามด้วย Ctrl+Shift+Enter เพื่อเรียกใช้ Command Prompt ในฐานะผู้ดูแลระบบ
    3. ในอินเทอร์เฟซของพรอมต์คำสั่ง ให้พิมพ์ sfc/scannow แล้วกด Enter

SFC จะระบุและแก้ไขข้อผิดพลาดและไฟล์ที่เสียหาย อดทนรอเพราะกระบวนการอาจใช้เวลาสักครู่ จากนั้นจึงควรสร้างรายงาน

4. ถอดรหัสไฟล์ที่เข้ารหัส (.MAKB) โดยใช้เครื่องมือของบุคคลที่สาม

มีเครื่องมือของบุคคลที่สามมากมายที่จะช่วยคุณถอดรหัสไฟล์ที่เข้ารหัส MAKB ตัวอย่างเช่น คุณสามารถใช้ตัวถอดรหัสลับของ Emsisoft วิธีถอดรหัสไฟล์ด้วย Emsisoft:

    1. ดาวน์โหลด Emsisoft (จากเว็บไซต์อย่างเป็นทางการ)
    2. เรียกใช้ decrypter .exe ของ Emsisoft เพื่อติดตั้งโปรแกรม
    3. หลังจากติดตั้งแล้ว ให้เปิด Emsisoft ในฐานะผู้ดูแลระบบ
    4. ในบรรดาตัวเลือก ให้เลือกไฟล์ที่คุณต้องการถอดรหัส (หรือให้ Emsisoft decrypter ระบุไฟล์ที่ต้องการถอดรหัสโดยอัตโนมัติ)
    5. คลิกปุ่ม “ถอดรหัส” เพื่อเริ่มกระบวนการ

รออย่างอดทนจนกว่ากระบวนการถอดรหัสจะเสร็จสิ้น จากนั้นรีสตาร์ทพีซีของคุณ

5. กู้คืนไฟล์โดยใช้เครื่องมือการกู้คืนข้อมูลของบริษัทอื่นที่มีคุณภาพ

การกู้คืนไฟล์ด้วยตนเองอาจไม่ใช่เรื่องง่าย นี่คือเหตุผลที่เราแนะนำให้ใช้เครื่องมือกู้คืนข้อมูลที่มีคุณภาพของบริษัทอื่นเพื่อกู้คืนและกู้คืนไฟล์ที่เข้ารหัส .MAKB ตรวจสอบเครื่องมือแต่ละอย่างก่อนที่จะใช้สำหรับกระบวนการกู้คืนข้อมูลของคุณ

ความคิดสุดท้าย

เราเชื่อว่าคุณพบว่าคู่มือนี้มีประโยชน์ในการทำความเข้าใจและลบแรนซัมแวร์ MAKB เราขอแนะนำให้คุณหลีกเลี่ยงการโจมตี ransomware ในอนาคตโดยการปกป้องคอมพิวเตอร์ของคุณจากการแทรกซึมของมัลแวร์ ตรวจสอบให้แน่ใจว่าคุณติดตั้งเครื่องมือป้องกันมัลแวร์ที่มีประสิทธิภาพในพีซีของคุณและหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ฟรี