Msop Ransomware
Το Msop Ransomware είναι ένας άγνωστος Trojan που κλειδώνει δεδομένα. Κατά την επισήμανση και τη μελέτη αυτής της απειλής, οι ερευνητές κακόβουλου λογισμικού βρήκαν ότι αυτή είναι μια ακόμη παραλλαγή του διαβόητου STOP Ransomware . Το 2019, η οικογένεια STOP Ransomware υπήρξε η πιο ενεργή οικογένεια ransomware εκεί έξω, αναμφισβήτητα. Έχει υπολογιστεί ότι οι συγγραφείς ransomware έχουν κυκλοφορήσει περίπου 200 παραλλαγές του STOP Ransomware μόνο το 2019.
Μέθοδοι πολλαπλασιασμού
Δεν είναι σαφές ποια είναι η ακριβής μέθοδος αναπαραγωγής που χρησιμοποιούν οι συγγραφείς του Msop Ransomware για την εξάπλωση αυτού του δυσάρεστου Trojan. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας είναι η πιο συχνά χρησιμοποιούμενη μέθοδος όσον αφορά τη διάδοση των απειλών ransomware. Συνήθως, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν ένα μήνυμα που οδηγείται από τεχνάσματα κοινωνικής μηχανικής, των οποίων ο μόνος σκοπός είναι να εξαπατήσουν τον χρήστη να πιστέψει ότι το αρχείο που είναι συνδεδεμένο με το ηλεκτρονικό ταχυδρομείο είναι ασφαλές. Εάν οι στόχοι πέσουν γι 'αυτό και ξεκινήσει το συνημμένο, τα συστήματά τους θα διεισδύσουν στην απειλή ransomware. Ωστόσο, υπάρχουν και άλλες τεχνικές που τείνουν να χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου - ιχνηλάτες torrent, ψευδείς ενημερώσεις εφαρμογών, ψευδείς πειρατικές παραλλαγές δημοφιλών εργαλείων λογισμικού κ.λπ. Μόλις το Msop Ransomware καταφέρει να εισέλθει στο σύστημα του στόχου, τα δεδομένα που υπάρχουν στον συμβιβασμένο κεντρικό υπολογιστή. Το Msop Ransomware είναι ικανό να κρυπτογραφεί όχι μόνο τα αρχεία που φιλοξενούνται στο SSD και το σκληρό δίσκο του συστήματος αλλά και οποιεσδήποτε αφαιρούμενες συσκευές αποθήκευσης που μπορεί να συνδεθούν στο κατεστραμμένο μηχάνημα. Για να κλειδώσετε τα στοχοθετημένα δεδομένα, το Msop Ransomware θα εφαρμόσει έναν αλγόριθμο κρυπτογράφησης που θα καταστήσει τα δεδομένα άχρηστα. Όλα τα κατεστραμμένα αρχεία θα αλλάξουν τα ονόματά τους επειδή το Msop Ransomware προσθέτει μια νέα επέκταση στα κλειδωμένα αρχεία - '.msop'. Για παράδειγμα, ένα αρχείο ήχου που είχατε ονομάσει 'white-chalk.mp3' θα μετονομαστεί σε 'white-chalk.mp3.msop' μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης.
Η Σημείωση Κινδύνου
Τα περισσότερα αντίγραφα STOP Ransomware έχουν σχεδόν πανομοιότυπες σημειώσεις λύσης και το Msop Ransomware δεν αποτελεί εξαίρεση. Το μήνυμα λύσης είναι σε ένα αρχείο που ονομάζεται '_readme.txt'. Στη σημείωση, οι δημιουργοί αυτού του Trojan κρυπτογράφησης αρχείων ενημερώνουν τον χρήστη ότι τα δεδομένα τους έχουν κλειδωθεί και να ζητήσουν τέλη λύκου ύψους $ 490. Ωστόσο, ο χρήστης λαμβάνει προθεσμία και εκτός εάν καταβληθεί το λύτρο εντός τριών ημερών από την πραγματοποίηση της επίθεσης, θα πρέπει να πληρώσει το διπλάσιο της τιμής - $ 980. Οι επιτιθέμενοι προσφέρουν να αποκρυπτογραφήσουν ένα ή δύο αρχεία δωρεάν. Αυτό το τέχνασμα χρησιμεύει για να αποδείξει στον χρήστη ότι οι συντάκτες της απειλής είναι σε θέση να αντιστρέψουν τη ζημιά που έχουν κάνει στα δεδομένα του θύματος. Οι επιτιθέμενοι ζητούν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου - "datarestorehelp@airmail.cc" και "datahelp@iran.ir".
Δυστυχώς, οι παραλλαγές STOP Ransomware που έχουν κυκλοφορήσει, μέχρι στιγμής, δεν αποκρυπτογραφούνται δωρεάν. Ωστόσο, δεν πρέπει να καταβληθεί το απαιτούμενο τέλος λύτρας. Ακόμα και οι χρήστες που αποφασίζουν να πληρώσουν συχνά παραμένουν άδειοι, καθώς, πολύ συχνά, οι απατεώνες του κυβερνοχώρου χάνουν το ενδιαφέρον για συνεργασία μόλις λάβουν το ποσό λύτρα. Θα πρέπει να εξετάσετε την επένδυση σε ένα νόμιμο εργαλείο anti-spyware που θα σας βοηθήσει να αφαιρέσετε το Msop Ransomware από τον υπολογιστή σας με ασφάλεια και μόνιμα. Επιπλέον, μπορείτε να αναζητήσετε την ανάκτηση μέρους των χαμένων δεδομένων μέσω μιας εφαρμογής ανάκτησης δεδομένων τρίτου μέρους, αλλά το αποτέλεσμα είναι πιθανό να είναι απογοητευτικό.
