Makop

Makop is a ransomware family developed in 2020 by threat actors based in Eastern Europe. Uses RSA + AES hybrid encryption, specifically targets database files (sqlite, postgresql, mysql, mongodb). Tutanota communicates via email and requests Bitcoin payment. Deletes Shadow Copy with vssadmin.

History

2020 yilinda ortaya cikan Makop fidye yazilimi, diger fidye yazilimlarina kiyasla daha kucuk isletmeleri ve bireysel kullanicilari hedef alan bir ailedir. RDP brute force ve phishing araciligiyla yayilan Makop; her kurban icin benzersiz sifreleme anahtari kullanmakta ve .makop uzantisi eklemektedir.

Technical Details

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Threat Profile
Type Ransomware
Programming LanguageC++
C2 ProtocolTCP
First Seen2020
Targets Windows
Purpose / Capabilities
  • File Encryption
  • Shadow Copy Deletion
  • Ransom Note
  • Backup Destruction

C2 Servers 1

Address Port Protocol Status Action
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
- TCP INACTIVE

⚠ C2 addresses are shared solely for threat intelligence and defensive purposes. Unauthorized access to these addresses constitutes a criminal offense.

Research Reports (2)

Critical

Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik

Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.

Read Report →
Critical

Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Read Report →