Threat Database Ransomware Msop Ransomware

Msop Ransomware

Msop Ransomware novootkriveni je trojanski program za zaključavanje podataka. Uočivši i proučavajući ovu prijetnju, istraživači zlonamjernog softvera otkrili su da je ovo još jedna varijanta zloglasnog STOP Ransomwarea . U 2019. godini obitelj STOP Ransomware bila je najaktivnija obitelj ransomwarea, nesumnjivo. Procijenjeno je da su autori ransomwarea izdali otprilike 200 inačica STOP Ransomwarea samo u 2019. godini.

Načini širenja

Nije jasno koja je točna metoda širenja koju autori Msop Ransomwarea koriste u širenju ovog gadnog Trojanca. Neželjene e-poruke najčešće su metoda koja se odnosi na širenje ransomware prijetnji. Obično bi te poruke e-pošte sadržavale poruku sa trikovima društvenog inženjeringa čija je jedina svrha prevariti korisnika da vjeruje da je datoteka priložena e-pošti sigurna. Ako ciljevi padnu za to i pokrenu privitak, njihovi će sustavi biti infiltrirani od prijetnje ransomware-om. Međutim, postoje i druge tehnike koje cyber-kriminalci imaju tendenciju da se koriste - bujice za praćenje, lažne nadogradnje aplikacija, lažne piratske inačice popularnih softverskih alata itd. Jednom kada Msop Ransomware uspije ući u ciljni sustav, ova prijetnja zasigurno će skenirati sve podaci koji su prisutni na kompromitiranom hostu. Msop Ransomware može šifrirati ne samo datoteke koje se nalaze na SSD-u i tvrdom disku sustava, već i sve prijenosne uređaje za pohranu koji mogu biti priključeni na ugroženi stroj. Da bi zaključao ciljane podatke, Msop Ransomware primijenit će algoritam šifriranja koji će te podatke učiniti neupotrebljivima. Svim kompromitiranim datotekama promijenit će se imena jer Msop Ransomware dodaje zaključanim datotekama novo proširenje - '.msop.' Na primjer, audio datoteka koju ste nazvali „white-chalk.mp3" nakon prestanka procesa šifriranja preimenovat će se u „white-chalk.mp3.msop".

Otkupna napomena

Većina primjeraka STOP Ransomware imaju gotovo identične bilješke o otkupnini, a Msop Ransomware nije iznimka. Poruka o otkupnini nalazi se u datoteci pod nazivom '_readme.txt.' U napomeni, tvorci ovog trojanskog šifrirajućeg datoteke obavještavaju korisnika da su njihovi podaci zaključani i traže naknadu za otkupninu u iznosu od 490 dolara. Međutim, korisniku je dan rok, a ukoliko otkupnina ne bude plaćena u roku od tri dana od napada, morat će platiti dvostruko veću cijenu - 980 dolara. Napadači nude besplatno dešifriranje jedne ili dvije datoteke. Ovaj trik služi korisniku da dokaže da su autori prijetnje sposobni preokrenuti štetu koju su napravili na žrtvinim podacima. Napadači zahtijevaju da ih kontaktiraju putem e-pošte - "datarestorehelp@airmail.cc" i "datahelp@iran.ir."

Nažalost, dosad objavljene verzije STOP Ransomwarea ne mogu se besplatno dešifrirati. Međutim, traženu naknadu za otkupninu ne treba plaćati. Čak i korisnici koji se odluče za plaćanje često ostaju praznih ruku, jer, češće od toga, cyber prevaranti gube interes za suradnjom čim dobiju iznos otkupnine. Razmislite o ulaganju u zakoniti alat za zaštitu od špijunskog softvera koji će vam pomoći sigurno i trajno ukloniti Msop Ransomware s računala. Nadalje, možete potražiti neke izgubljene podatke putem aplikacije za oporavak podataka treće strane, ali rezultat će vjerojatno biti razočaravajući.

U trendu

Nagledanije

Učitavam...