Msop Ransomware

Msop Ransomware er en nyligt afdækket datalåsende trojan. Efter at have undersøgt og undersøgt denne trussel fandt malware-forskere, at dette er endnu en variant af den berygtede STOP Ransomware . I 2019 har STOP Ransomware-familien utvivlsomt været den mest aktive ransomware-familie derude. Det er estimeret, at ransomware-forfattere har frigivet cirka 200 varianter af STOP Ransomware alene i 2019.

Formeringsmetoder

Det er ikke klart, hvad der er den nøjagtige formeringsmetode, som forfatterne af Msop Ransomware bruger til at sprede denne grimme Trojan. Spam-e-mails er den mest almindeligt anvendte metode med hensyn til udbredelse af trusler mod ransomware. Normalt vil disse e-mails indeholde en besked kørt med social engineering tricks, hvis eneste formål er at narre brugeren til at tro, at den fil, der er knyttet til e-mailen, er sikker. Hvis målene falder for dette og starter vedhæftningen, vil deres systemer blive infiltreret af ransomware-truslen. Der er dog andre teknikker, som cyberkriminelle har tendens til at bruge - torrent trackere, falske applikationsopdateringer, falske piratkopierede varianter af populære softwareværktøjer osv. Når Msop Ransomware formår at snige sig ind i målets system, vil denne trussel sørge for at scanne alle de data, der er til stede på den kompromitterede vært. Msop Ransomware er i stand til ikke kun at kryptere de filer, der er vært på systemets SSD og harddisk, men også alle flytbare lagerenheder, der kan tilsluttes den kompromitterede maskine. For at låse de målrettede data anvender Msop Ransomware en krypteringsalgoritme, der gør dataene ubrugelige. Alle kompromitterede filer får deres navne ændret, fordi Msop Ransomware tilføjer en ny udvidelse til de låste filer - '.msop.' For eksempel omdøbes en lydfil, som du havde navngivet 'white-chalk.mp3', til 'white-chalk.mp3.msop', når krypteringsprocessen er afsluttet.

Ransom-note

De fleste af STOP Ransomware-kopier har næsten identiske løsepenge-notater, og Msop Ransomware er ingen undtagelse. Løsningsmeddelelsen er i en fil med navnet '_readme.txt.' I notatet informerer skaberne af denne filkrypterende Trojan brugeren om, at deres data er blevet låst og beder om et løsepengegebyr på $ 490. Brugeren får dog en frist, og medmindre løsepenge betales inden for tre dage efter angrebet, skal de betale dobbelt så meget pris - 980 $. Angriberen tilbyder at dekryptere en eller to filer gratis. Dette trick tjener til at bevise for brugeren, at forfatterne af truslen er i stand til at vende den skade, de har gjort på offerets data. Angriberne kræver at blive kontaktet via e-mail - 'datarestorehelp@airmail.cc' og 'datahelp@iran.ir.'

Desværre er de STOP Ransomware-varianter, der hidtil er blevet frigivet, ikke dekrypteres gratis. Det krævede løsepenge skal dog ikke betales. Selv brugere, der beslutter at betale, bliver ofte tomhændede, da oftere end ikke cyber-skurke mister interessen for at samarbejde, så snart de modtager løsepenge. Du bør overveje at investere i et legitimt anti-spyware-værktøj, der hjælper dig med at fjerne Msop Ransomware fra din computer sikkert og permanent. Desuden kan du undersøge, hvordan du henter nogle af de mistede data via en tredjepartsapplikation til gendannelse af data, men resultatet er sandsynligvis skuffende.