Ransomware tống tiền người dùng đang ngày càng phát triển với nhiều biến thể và cách mã hóa dữ liệu khác nhau. MKP Ransomware là một trong số đó với thuật toán mã hóa dữ liệu phức tạm làm việc giải mà vô cùng khó khăn.
MKP Ransomware là gì? Dấu hiện bị nhiễm virus .MKP
MKP là một biến thể mới của ransomware Makop. Nó hoạt động bằng cách mã hóa dữ liệu (khóa tệp) và yêu cầu tiền chuộc cho việc giải mã. Các tệp được đổi tên theo mẫu sau: tên tệp gốc, ID duy nhất của nạn nhân, địa chỉ email của tội phạm mạng và phần mở rộng ” .mkp “. Ví dụ: một tệp có tiêu đề ” 1.jpg ” sẽ trông giống như ” 1.jpg.[87C29B86].[icq-is-firefox20@ctemplar.com].mkp “, v.v. Sau đó, một thông báo đòi tiền chuộc với Tên tệp ” +README-WARNING+.txt ” được tạo.
Nội dung file TXT hacker để lại thường có nội dung sau:
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities – nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: icq-is-firefox20@ctemplar.com or telegramfirefox2029@protonmail.com.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don’t want to pay bad people like you?
A: If you will not cooperate with our service – for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice – time is much more valuable than money.:::BEWARE:::
DON’T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions – please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
Nguyên nhân bị virus MKP tống tiền
Virus MKP được phát tán thông qua các chiến dịch thư rác email. Các email lừa đảo có thể chứa các tệp độc hại dưới dạng tệp đính kèm hoặc liên kết tải xuống. Các tệp này có thể ở nhiều định dạng khác nhau, ví dụ: tệp thực thi, tệp lưu trữ, tài liệu Microsoft Office và PDF, JavaScript, v.v. Khi các tệp được mở – chuỗi lây nhiễm được bắt đầu.
Phần mềm độc hại cũng được phân phối qua các kênh tải xuống đáng ngờ, ví dụ: trang web lưu trữ tệp miễn phí và không chính thức, mạng chia sẻ ngang hàng (P2P), v.v.
Các công cụ kích hoạt phần mềm bất hợp pháp (“bẻ khóa”) và các bản cập nhật giả mạo cũng được sử dụng. Các công cụ “bẻ khóa” có thể gây nhiễm virus thay vì chỉ kích hoạt các sản phẩm được cấp phép.
Hỗ trợ Giải mã virus .MKP Ransomware
Quy trình giải mã virus MKP Ransomware tại dangnhatminh.com như sau:
- Bước 1: Khách hàng cung cấp mẫu file bị virus gồm khoảng 10 file word, excel, file hình ảnh, 01 Database và file TXT đính kèm được hacker để lại trong máy để dangnhatminh.com kiểm tra & đánh giá tổng quan.
Các file trên được Nén lại trong 1 folder với pass 1155 – rename ngày tháng năm – tên ransomware nếu có. Gởi qua Zalo 0834.556.165 hoặc Email lienhe@dangnhatminh.com - Bước 2: Sao lưu dữ liệu gốc an toàn cho nạn nhân.
- Bước 3: Chi phí thực hiện sẽ báo chính xác sau khi phân tích mẫu và lên số thứ tự Ticket.
- Bước 4: Tiến hành giải mã dữ liệu và giao cho khách hàng dựa trên hợp đồng thống nhất giữa hai bên.
Lưu ý:
- Không cứu được dữ liệu khách hàng không mất chi phí nào.
- Khi thực hiện sẽ lên hợp đồng nguyên tắc.
- Có xuất VAT cho khách hàng.
- Mỗi ca cứu dữ liệu từ 2-7 ngày tuỳ theo dung lượng cần thiết, làm từ xa hoặc tại chổ do dangnhatminh.com sẽ quyết định dựa trên yếu tố kỹ thuật.
Các bạn hãy liên hệ Call/Zalo 0834.556.165 (Minh) để được nhanh chóng hỗ trợ backup data và giải mã virus.
Tuyệt đối không nên trả tiền chuộc cho hacker vì như vậy chính là đang tạo động lực cho hacker tạo ra virus lây nhiễm nhiều hơn đến cộng đồng. Việc trả tiền cho hacker cũng không đảm bảo rằng dữ liệu của bạn sẽ được giải mã. Có nhiều trường hợp sau khi trả tiền cho hacker nhưng vẫn không được giải mã dữ liệu của mình.
Để đảm bảo an toàn, hợp pháp và có hóa đơn VAT đầy đủ. Bạn hãy liên hệ đến chuyên gia giải mã làm việc dựa trên hợp đồng hợp pháp để giải mã dữ liệu của mình.
