Makop
Makop is a ransomware family developed in 2020 by threat actors based in Eastern Europe. Uses RSA + AES hybrid encryption, specifically targets database files (sqlite, postgresql, mysql, mongodb). Tutanota communicates via email and requests Bitcoin payment. Deletes Shadow Copy with vssadmin.
History
Technical Details
- File Encryption
- Shadow Copy Deletion
- Ransom Note
- Backup Destruction
C2 Servers 1
| Address | Port | Protocol | Status | Action |
|---|---|---|---|---|
new_pings@tutanota.com
Makop fidye yazilimi iletisim emaili. Kurban bu adrese yazar
|
- | TCP | INACTIVE |
⚠ C2 addresses are shared solely for threat intelligence and defensive purposes. Unauthorized access to these addresses constitutes a criminal offense.
Research Reports (2)
Makop Ransomware — RSA Sifreleme, Database Hedefleme, vssadmin Shadow Delete, new_pings@tutanota.com | Kritik
Makop fidye yazilimi — RSA public key gormeli sifreleme, sqlite/postgresql/mysql database hedefleme, vssadmin shadow silme, PDB oooop.
Read Report →Makop Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Makop zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
Read Report →