企业数据中了后缀.makop勒索病毒，最终成功完整修复。

 

什么是.makop勒索病毒？

名称	马科普病毒
威胁类型	勒索病毒，加密病毒，文件柜。
加密文件扩展名	.makop（文件还附加了唯一的ID和开发者的电子邮件地址）。
病征	无法打开计算机上存储的文件，以前的功能文件现在具有不同的扩展名（例如，my.docx.locked）。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金（通常以比特币支付）以解锁您的文件。
分配方式	受感染的电子邮件附件（宏），洪流网站，恶意广告。
损伤	所有文件都是加密的，未经勒索无法打开。可以与勒索病毒感染一起安装其他窃取密码的木马和恶意软件感染。

 

Makop是归类为勒索病毒的一种恶意软件。它通过加密受感染系统的数据并要求解密工具/软件付款来进行操作。在加密过程中，所有受影响的文件都会按照以下模式重命名：原始文件名，唯一ID，网络罪犯的电子邮件地址和“ .makop扩展名。例如，名为“ 1.jpg ”的文件将显示为“ 1.jpg。[EF7BE7BC]。[makop@airmail.cc] .makop ”，依此类推。完成此过程后，将在桌面上创建一个名为“ readme-warning.txt ”的文本文件。

文本文件包含赎金消息，该消息表明受害者的数据没有被破坏，而是被加密了。根据该消息，恢复受损文件的唯一方法是从Makop勒索病毒开发人员那里购买解密工具。要接收进一步的指示，该消息指示人们通过电子邮件与罪犯建立联系。在付款之前，受害者可以通过发送最多两个小文件（每个文件不大于1 MB）来测试解密。这些测试文件不能包含有价值的信息，例如数据库。给出了.jpg，.xls和.doc等格式，作为可用于此目的的文件的示例。没有说明赎金的大小，但是规定了要支付的比特币加密货币。付款后，向用户保证他们将收到解密工具/软件以及有关如何使用它们的说明。该消息以警告结尾，警告以任何方式修改加密的文件，尝试使用第三方软件解密它们或运行防病毒程序都可能导致永久性数据丢失。因此，建议您在尝试任何上述操作之前先制作文件的副本。在大多数勒索病毒感染的情况下，除非恶意程序仍在开发中和/或具有某些错误/缺陷，否则除非有恶意软件开发人员的参与，否则解密是不可能的。无论如何，请勿与网络罪犯交流或满足他们的要求。这些人不能被信任。尽管付款，受害者仍未获得解密其数据所需的必要工具/软件。因此，它们的文件保持加密且无用，并且遭受了巨大的经济损失。为防止Makop进一步加密，必须将其从操作系统中删除。不幸的是，删除不会恢复已经受影响的数据。唯一的解决方案是从备份中恢复文件（如果该文件是在感染之前创建的，并存储在单独的位置）。

勒索病毒旨在加密文件并要求赎金支付以进行解密。 TRSomware Is Back，  Ragnarok，  PRT和 Devos是这些恶意程序的一些示例，但是，有几个主要区别：它们使用的加密算法（对称或不对称）和勒索大小。赎金总额通常在三到四位数之间（以美元为单位）。网络罪犯更喜欢使用数字货币（主要是加密货币），因为这些交易很难/不可能追踪。为了保护您的数据免受这些感染，请将备份保留在远程服务器和/或未插拔的存储设备上（最好在多个位置）。

 

.makop勒索病毒是如何传播感染的？

勒索病毒和其他恶意软件主要通过垃圾邮件活动，特洛伊木马，软件“破解”（激活）工具，伪造的更新程序和不受信任的下载渠道进行传播。“垃圾邮件活动”是一个术语，用于定义大规模发送欺骗性/欺诈性电子邮件的行为。该邮件通常伪装成“官方”，“优先”，“重要”或类似名称。这些邮件具有附加或链接在内部的感染性文件。危险文件可以采用各种格式（例如，可执行文件和存档文件，PDF和Microsoft Office文档，JavaScript等）。打开它们后，即开始感染（即，他们开始下载/安装恶意软件）。木马是能够引起链感染的恶意程序。非法激活（“破解”而不是激活许可产品））工具可以下载/安装恶意软件。恶意更新程序通过利用过时程序中存在的缺陷和/或仅通过安装恶意软件而不是承诺的更新来感染系统。恶意内容通常是从不受信任的下载源下载的，例如非官方和免费的文件托管网站，对等共享网络（BitTorrent，Gnutella，eMule等）和其他第三方下载器。

 

如何保护自己免受.makop勒索病毒感染？

请勿打开未知，可疑或无关的电子邮件。永远不要打开可疑邮件中存在的任何附件或链接，因为这样做可能导致感染。所有下载均应从官方和经过验证的下载渠道进行。使用真正的开发人员提供的工具/功能来激活和更新程序。非法的激活工具（“破解”）和第三方更新程序具有很高的恶意软件安装风险，因此应避免使用。已安装信誉良好的防病毒/反间谍软件。它必须保持最新状态，并用于执行常规系统扫描和清除检测到的/潜在的威胁。如果您的计算机已经感染了Makop，建议您使用Windows的Malwarebytes进行扫描，以自动消除此勒索病毒。

 

中了.makop文件后缀的勒索病毒文件怎么恢复？

1.如果文件不急需，可以先备份等黑客被抓或良心发现，自行发布解密工具

2.如果文件急需，可以添加91数据恢复的服务号（shujuxf），发送文件样本进行免费咨询数据恢复方案。

 

预防勒索病毒-日常防护建议：

预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：

1．多台机器，不要使用相同的账号和口令，以免出现“一台沦陷，全网瘫痪”的惨状；

2．登录口令要有足够的长度和复杂性，并定期更换登录口令；

3．严格控制共享文件夹权限，在需要共享数据的部分，尽可能的多采取云协作的方式。

4．及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁。

5．关闭非必要的服务和端口如135、139、445、3389等高危端口。

6．备份备份备份！！！重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份，对于涉及到机密或重要的文件建议选择多种方式来备份；

7．提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件；

8．安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。