Makop Nedir?

Makop, ilk olarak 2020 yılında tespit edilen bir Fidye Yazılımı (Ransomware)'dır. Temel amacı dosya şifreleme ve fidye talebi olan bu zararlı yazılım, Windows sistemleri hedef almaktadır.

Makop, Fidye Yazılımı (Ransomware) kategorisinde aktif olan ve dünya genelinde yaygın biçimde gözlemlenen bir zararlı yazılım ailesidir. Bu örnek, kurban sistemindeki dosyaları şifreleyerek erişimi engelleyen ve şifre çözme anahtarı karşılığında fidye talep eden bir fidye yazılımı olarak analiz edil

Programlama dili: C++ | C2 iletişim protokolü: TCP

Atıf: NULL

Nasıl Bulaşır?

  • Kimlik Avı E-postaları: Sahte faturalar, kargo bildirimleri veya iş teklifleri içeren ekler
  • Kötü Amaçlı İndirmeler: Crack yazılımlar, keygen dosyaları, sahte güncellemeler
  • Drive-By İndirme: Zafiyetli tarayıcı eklentileri üzerinden otomatik indirme
  • USB/Harici Disk: Enfekte çıkarılabilir medya yoluyla
  • Sosyal Mühendislik: Discord, Telegram veya WhatsApp üzerinden paylaşılan dosyalar

Enfeksiyon Belirtileri

  • Sistem performansında ani düşüş, yüksek CPU/RAM kullanımı
  • Antivirüs programının devre dışı bırakılması veya hata vermesi
  • Bilinmeyen ağ bağlantıları veya yüksek internet trafiği
  • Görev yöneticisinde tanımadığınız süreçler
  • Tarayıcı ayarlarının değişmesi, yeni eklentiler
  • Dosyalarınızın şifreli hale gelmesi ve fidye notu oluşması

Adım Adım Temizleme

Aşağıdaki adımları sırasıyla uygulayın:

Adım 1: İnterneti Kesin

C2 sunucusuyla iletişimi durdurmak için ağ bağlantısını hemen kesin. Ethernet kablosunu çekin veya Wi-Fi'yi devre dışı bırakın. Bu adım veri sızdırılmasını önler.

Adım 2: Güvenli Moda Geçin

Windows'u Güvenli Mod'da (Ağ desteği ile) başlatın:

  1. Win + R tuşlarına basın, msconfig yazın
  2. Önyükleme sekmesinde "Güvenli önyükleme" → "Ağ" seçin
  3. Veya başlatma sırasında F8 tuşuna basın

Adım 3: Şüpheli Süreçleri Sonlandırın

Görev Yöneticisi'ni (Ctrl+Shift+Esc) açın ve şüpheli görünen, yüksek CPU kullanan süreçleri sonlandırın. Makop genellikle kendini meşru bir Windows süreci olarak gizler.

Adım 4: Antivirüs Taraması Yapın

Aşağıdaki araçları kullanarak tam sistem taraması yapın:

  • Malwarebytes Anti-Malware — birincil önerilen araç
  • Windows Defender Offline Scan — ikinci görüş için
  • Windows Defender Çevrimdışı Tarama — derin önyükleme seviyesi tarama

Adım 5: Kayıt Defteri Temizliği

Win + R tuşlarına basıp regedit yazın. Aşağıdaki konumları kontrol edin ve Makop ile ilgili girdileri silin:

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run — otomatik başlatma
  • HKLM\SOFTWARE\Makop — yapılandırma anahtarı

Dikkat: Registry'den yanlış kayıt silmek sisteme zarar verebilir. Emin değilseniz bu adımı profesyonele bırakın.

Adım 6: Geçici Dosyaları Temizleyin

%TEMP%, %APPDATA% ve %LOCALAPPDATA% klasörlerindeki şüpheli dosyaları silin. Disk Temizleme aracını çalıştırın.

Adım 7: Tarayıcıları Sıfırlayın

Tüm tarayıcıları fabrika ayarlarına sıfırlayın, eklentileri ve kaydedilmiş şifreleri temizleyin:

  • Chrome: Ayarlar → Gelişmiş → Sıfırla
  • Firefox: Yardım → Sorun Giderme Bilgisi → Firefox'u Yenile
  • Edge: Ayarlar → Sıfırla

Şifrelenmiş Dosyalar İçin Kurtarma

Makop ransomware tarafından şifrelenmiş dosyaların kurtarılması için önce ödeme yapmadan şu kaynakları deneyin:

  • No More Ransom Projesi — ücretsiz şifre çözücüler
  • Gölge Kopya Kurtarma: vssadmin list shadows komutu ile önceki sürümleri kontrol edin
  • Yedekleriniz varsa sistem yeniden kurulumu en güvenli yoldur
  • Fidye ödeme kesinlikle önerilmez — dosyaların iade garantisi yoktur

Yeniden Enfeksiyonu Önleme

  • İşletim sistemi ve yazılımları güncel tutun
  • Güvenilmeyen kaynaklardan dosya indirmeyin
  • E-posta eklerine ve bağlantılarına dikkat edin
  • Güçlü ve benzersiz şifreler kullanın, 2FA etkinleştirin
  • Düzenli yedekleme yapın (3-2-1 yedekleme kuralı)
  • Kurumsal ağlarda ağ segmentasyonu ve EDR çözümleri kullanın
  • Windows SmartScreen ve UAC'yi etkin tutun

Profesyonel Yardım

Enfeksiyon temizleme konusunda emin değilseniz veya kurumsal bir ortamda iseniz KEYDAL güvenlik uzmanlarından destek alabilirsiniz. Olay müdahalesi, adli analiz ve güvenlik sertleştirme hizmetleri için www.keydal.tr adresini ziyaret edin.

Makop — Malware Profile

Makop, 2020 yilinda Dogu Avrupa merkezli tehdit aktorleri tarafindan gelistirilmis bir fidye yazilimi ailesidir. RSA + AES hibrit sifreleme kullanir, veritabani dosyalarini (sqlite, postgresql, mysql, mongodb) ozellikle hedefler. Tutanota e-postasi uzerinden iletisim kurar ve Bitcoin odeme talep eder. vssadmin ile Shadow Copy siler.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
TCP
Target Systems
Windows

Technical Details

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

C2 Servers (1 recorded servers for this family)

Address Type Port Protocol Status Country
new_pings@tutanota.com domain — — inactive —

C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.

Tags
temizlikkaldırmamakopransomwarevirüs temizlememalware removal