Threat Database Ransomware Msop Ransomware

Msop Ransomware

Az Msop Ransomware egy újonnan fel nem fedezett, adatrögzítő trójai. A veszély felfedezése és tanulmányozása során a rosszindulatú programok kutatói rájöttek, hogy ez a hírhedt STOP Ransomware újabb változata. 2019-ben kétségtelenül a STOP Ransomware család volt a legaktívabb ransomware család. Becslések szerint a ransomware szerzők csak 2019-ben adták ki a STOP Ransomware mintegy 200 változatát.

Terjedési módszerek

Nem világos, hogy a pontos terjesztési módszert milyen módon használják az Msop Ransomware szerzői ennek a csúnya trójai terjesztésének. A levélszemét-e-mailek a leggyakrabban használt módszer a ransomware fenyegetések terjesztése szempontjából. Ezek az e-mailek általában olyan üzeneteket tartalmaznak, amelyek társadalmi mérnöki trükkökkel vannak kiképezve, és amelyek egyetlen célja az, hogy megtévesszék a felhasználót abban, hogy azt hitte, hogy az e-mailhez csatolt fájl biztonságos. Ha a célok erre esnek és elindítják a mellékletet, rendszerüket behatolják a ransomware fenyegetése. Vannak azonban más technikák is, amelyeket a számítógépes bűnözők általában használnak - torrent-követők, hamis alkalmazások frissítései, a népszerű szoftver eszközök hamis kalóz változata stb. Ha egyszer az Msop Ransomware képes bejutni a célrendszerbe, ez a fenyegetés biztosan ellenőrzi az összes a veszélyeztetett gazdagépen lévő adatok. Az Msop Ransomware nemcsak a rendszer SSD-jén és a merevlemezén tárolt fájlokat tudja titkosítani, hanem minden eltávolítható tárolóeszközt, amelyek csatlakoztathatók a sérült számítógéphez. A célzott adatok rögzítéséhez az Msop Ransomware titkosítási algoritmust alkalmaz, amely az adatokat használhatatlanná teszi. Az összes veszélyeztetett fájl neve megváltozik, mert az Msop Ransomware új kiterjesztést csatol a zárolt fájlokhoz - '.msop'. Például egy olyan hangfájlt, amelyet „white-chalk.mp3" -nek neveztek, a titkosítási folyamat befejezése után átnevezik „white-chalk.mp3.msop" -ra.

A Ransom jegyzet

A STOP Ransomware legtöbb példányának majdnem azonos váltságdíja van, és az Msop Ransomware sem kivétel. A váltságdíjas üzenet egy „_readme.txt" nevű fájlban található. A feljegyzésben a fájlt titkosító trójai alkotói tájékoztatják a felhasználót arról, hogy adatai zárolva vannak, és 490 dolláros váltságdíjat kérnek. A felhasználónak azonban határidőt kap, és ha a váltságdíjat nem fizetik ki a támadás bekövetkezésétől számított három napon belül, akkor kétszer kell fizetnie az árat - 980 USD. A támadók felajánlják, hogy ingyenesen dekódolnak egy vagy két fájlt. Ez a trükk annak bizonyítására szolgál a felhasználó számára, hogy a fenyegetés szerzői képesek visszafordítani az áldozat adataival szemben okozott károkat. A támadóknak e-mailen keresztül kell felvenniük a kapcsolatot velük: 'datarestorehelp@airmail.cc' és 'datahelp@iran.ir.'

Sajnos az eddig megjelent STOP Ransomware változatok nem dekódolhatók ingyen. A követelt váltságdíjat azonban nem kell megfizetni. Még azokat a felhasználókat is, akik úgy döntenek, hogy fizetnek, gyakran üres kézzel hagyják, mivel a számítógépes csalók gyakran elveszítik az együttműködés iránti érdeklődésüket, mihelyt megkapják a váltságdíjat. Fontolnia kell egy legitim kémprogram-elhárító eszközbe történő befektetést, amely segít biztonságosan és véglegesen eltávolítani az Msop Ransomware számítógépről. Ezen felül megvizsgálhatja az elveszített adatok egy részének harmadik féltől származó adat-helyreállítási alkalmazáson keresztüli visszakeresését, de az eredmény valószínűleg csalódást okoz majd.

Felkapott

Legnézettebb

Betöltés...