تحلیل فنی باج‌افزارMakop

باج‌افزار جدیدی به نام Makop از ابتدای سال 2022 رونمایی شد. نسخه اولیه این باج‌افزار،  پسوند .makop را به انتهای فایل‌های رمزشده اضافه می‌کرد. این خانواده باج‌افزاری برای فعالیت خود احتیاجی به اتصال به اینترنت ندارند و بدون دسترسی مدیر سیستم (Administrator) نیز فعالیت خود را به انجام می‌رسانند. باج‌افزار Makop از دو رفتار متفاوت در رمزگذاری فایل‌های سیستم قربانی استفاده می‌کند و بر همین اساس، با دو نوع فایل اجرایی متفاوت نیز مواجه هستیم. یکی از آنها دقیقاً شبیه باج‌افزار Phobos است که 3 بخش از فایل‌ها را رمز می‌کند و گونه دیگر تنها ابتدای فایل‌ها را رمز می‌کند. جهت مطالعه بیشتر اینجا کلیک نمایید.