Msop Ransomware

Msop Ransomware è un Trojan di blocco dei dati appena scoperto. Dopo aver individuato e studiato questa minaccia, i ricercatori di malware hanno scoperto che questa è l'ennesima variante del famigerato STOP Ransomware . Nel 2019, la famiglia STOP Ransomware è stata senza dubbio la famiglia di ransomware più attiva in circolazione. È stato stimato che gli autori di ransomware hanno rilasciato circa 200 varianti di STOP Ransomware nel solo 2019.

Metodi di propagazione

Non è chiaro quale sia l'esatto metodo di propagazione che gli autori di Msop Ransomware stanno utilizzando per diffondere questo brutto Trojan. Le e-mail di spam sono il metodo più comunemente usato in merito alla propagazione delle minacce ransomware. Di solito, queste e-mail conterrebbero un messaggio pieno di trucchi di ingegneria sociale il cui unico scopo è ingannare l'utente nel credere che il file allegato all'e-mail sia sicuro. Se gli obiettivi cadono per questo e lanciano l'allegato, i loro sistemi saranno infiltrati dalla minaccia ransomware. Tuttavia, ci sono altre tecniche che i criminali informatici tendono ad usare: tracker di torrent, aggiornamenti di applicazioni fraudolente, varianti fasulle di strumenti software popolari, ecc. Una volta che Msop Ransomware riesce a intrufolarsi nel sistema del bersaglio, questa minaccia farà in modo di scansionare tutti i dati presenti sull'host compromesso. Msop Ransomware è in grado di crittografare non solo i file ospitati sull'unità SSD e sul disco rigido del sistema, ma anche tutti i dispositivi di archiviazione rimovibili che possono essere collegati alla macchina compromessa. Per bloccare i dati di destinazione, Msop Ransomware applicherà un algoritmo di crittografia che renderà i dati inutilizzabili. Tutti i file compromessi avranno i loro nomi modificati perché Msop Ransomware aggiunge una nuova estensione ai file bloccati: ".msop". Ad esempio, un file audio che è stato chiamato "white-chalk.mp3" verrà rinominato in "white-chalk.mp3.msop" al termine del processo di crittografia.

La nota di riscatto

La maggior parte delle copie di STOP Ransomware ha note di riscatto quasi identiche e Msop Ransomware non fa eccezione. Il messaggio di riscatto si trova in un file denominato "_readme.txt". Nella nota, i creatori di questo Trojan con crittografia dei file informano l'utente che i loro dati sono stati bloccati e chiedono una quota di riscatto di $ 490. Tuttavia, all'utente viene data una scadenza e, a meno che il riscatto non venga pagato entro tre giorni dall'attacco, dovranno pagare il doppio del prezzo - $ 980. Gli aggressori si offrono di decrittografare uno o due file gratuitamente. Questo trucco serve a dimostrare all'utente che gli autori della minaccia sono in grado di invertire il danno che hanno arrecato ai dati della vittima. Gli aggressori chiedono di essere contattati via e-mail: "datarestorehelp@airmail.cc" e "datahelp@iran.ir".

Sfortunatamente, le varianti di STOP Ransomware che sono state rilasciate, finora, non sono decifrabili gratuitamente. Tuttavia, la tassa di riscatto richiesta non dovrebbe essere pagata. Anche gli utenti che decidono di pagare vengono spesso lasciati a mani vuote poiché, il più delle volte, i criminali informatici perdono interesse a collaborare non appena ricevono la somma del riscatto. Dovresti considerare di investire in uno strumento antispyware legittimo che ti aiuterà a rimuovere Msop Ransomware dal tuo computer in modo sicuro e permanente. Inoltre, puoi cercare di recuperare alcuni dei dati persi tramite un'applicazione di recupero dati di terze parti, ma è probabile che il risultato sia deludente.