Msop Ransomware

Msop Ransomware je nově objevený trojský kůň s blokováním dat. Po zjištění a zkoumání této hrozby výzkumníci malwaru zjistili, že se jedná o další variantu notoricky známého STOP Ransomware . V roce 2019 byla rodina STOP Ransomware bezpochyby nejaktivnější ransomwarovou rodinou. Odhaduje se, že autoři ransomwaru vydali přibližně 200 variant STOP Ransomware pouze v roce 2019.

Propagační metody

Není jasné, jaká je přesná metoda propagace, kterou autoři Msop Ransomware využívají při šíření tohoto ošklivého trojského koně. Spamové e-maily jsou nejčastěji používanou metodou šíření hrozeb ransomware. Obvykle by tyto e-maily obsahovaly zprávu s triky sociálního inženýrství, jejichž jediným účelem je podvádět uživatele, aby věřil, že soubor, který je připojen k e-mailu, je bezpečný. Pokud cíle klesnou a spustí přílohu, jejich systémy budou infiltrovány hrozbou ransomware. Existují však i jiné techniky, které kybernetičtí zločinci obvykle používají - torrent trackery, podvodné aktualizace aplikací, falešné pirátské varianty populárních softwarových nástrojů atd. Jakmile se Msop Ransomware dokáže proklouznout do systému cíle, tato hrozba zajistí, aby prohledal všechny data, která jsou přítomna na ohroženém hostiteli. Msop Ransomware je schopen šifrovat nejen soubory, které jsou hostitelem SSD a pevného disku systému, ale také jakákoli vyměnitelná paměťová zařízení, která mohou být připojena k ohroženému počítači. Pro zamknutí cílených dat použije Msop Ransomware šifrovací algoritmus, který způsobí, že data nebudou použitelná. Všechny kompromitované soubory budou mít svá jména změněna, protože Msop Ransomware připojí k uzamčeným souborům novou příponu - '.msop.' Například zvukový soubor, který jste pojmenovali 'white-chalk.mp3', bude po dokončení procesu šifrování přejmenován na 'white-chalk.mp3.msop'.

The Ransom Note

Většina kopií STOP Ransomware má téměř identické výkupné a Msop Ransomware není výjimkou. Výkupné se nachází v souboru s názvem '_readme.txt.' V poznámce tvůrci tohoto trojského souboru, který šifruje soubory, informují uživatele, že jejich data byla uzamčena, a požádají o výkupné ve výši 490 $. Uživateli je však dána lhůta a pokud výkupné nebude zaplaceno do tří dnů od útoku, bude muset zaplatit dvojnásobek ceny - 980 $. Útočníci nabízejí možnost dešifrovat jeden nebo dva soubory zdarma. Tento trik slouží uživateli k prokázání, že autoři hrozby jsou schopni zvrátit škody, které způsobili údajům oběti. Útočníci požadují, aby byli kontaktováni e-mailem - 'datarestorehelp@airmail.cc' a 'datahelp@iran.ir.'

Bohužel varianty STOP Ransomware, které byly dosud vydány, nelze dešifrovat zdarma. Požadovaný výkupné by se však nemělo platit. Dokonce i uživatelé, kteří se rozhodnou vyplatit, jsou často ponecháni prázdné, protože častěji než ne, kybernetičtí podvodníci ztratí zájem o spolupráci, jakmile obdrží výkupné. Měli byste zvážit investice do legitimního antispywarového nástroje, který vám pomůže bezpečně a trvale odstranit Msop Ransomware z počítače. Dále se můžete podívat na načtení některých ztracených dat pomocí aplikace pro obnovu dat od třetích stran, ale výsledek bude pravděpodobně zklamáním.