Msop Ransomware

„Msop Ransomware" yra naujai neatskleistas duomenų kaupimo trojas. Pasidomėję ir ištyrę šią grėsmę, kenkėjiškų programų tyrėjai nustatė, kad tai yra dar vienas garsaus „ STOP Ransomware" varianto variantas. Be abejo, 2019 m. „STOP Ransomware" šeima buvo pati aktyviausia „ransomware" šeima. Apskaičiuota, kad vien „2019" išpirkos programų autoriai išleido maždaug 200 „STOP Ransomware" variantų.

Dauginimo metodai

Neaišku, koks yra tikslus dauginimo būdas, kurį Msop Ransomware autoriai naudoja skleisdami šį bjaurųjį Trojaną. Šlamšto el. Laiškai yra dažniausiai naudojamas būdas skleisti ransomware grėsmes. Paprastai šiuose el. Laiškuose pateikiamas pranešimas, kuriame pateikiami socialinės inžinerijos triukai, kurių vienintelis tikslas yra apgauti vartotoją manant, kad prie el. Laiško pridėtas failas yra saugus. Jei tikslai nukris dėl to ir pradės priedą, jų sistemoms bus įsiskverbta į išpirkos programos grėsmę. Tačiau yra ir kitų būdų, kuriuos dažniausiai naudoja elektroniniai nusikaltėliai - „torrent" sekimo įrenginiai, apgaulingi programų atnaujinimai, fiktyvūs piratinių populiarių programinės įrangos variantų variantai ir tt duomenys apie esamą pagrindinį kompiuterį. „Msop Ransomware" gali užšifruoti ne tik failus, esančius SSD diske ir sistemos standžiajame diske, bet ir visus nuimamus saugojimo įrenginius, kurie gali būti prijungti prie pažeisto kompiuterio. Norėdami užrakinti tikslinius duomenis, „Msop Ransomware" taikys šifravimo algoritmą, dėl kurio duomenys nebus naudojami. Visų pažeistų failų pavadinimai bus pakeisti, nes „Msop Ransomware" užrakinamiems failams prideda naują plėtinį - „.msop". Pvz., Garso failas, kurį pavadinote „white-chalk.mp3", po šifravimo proceso bus pervadintas į „white-chalk.mp3.msop".

„The Ransom Note"

Daugelyje „STOP Ransomware" egzempliorių yra beveik identiški išpirkos užrašai, o „Msop Ransomware" nėra išimtis. Išpirkos pranešimas yra faile pavadinimu „_readme.txt". Pastaboje šio failą užšifruojančio „Trojan" kūrėjai informuoja vartotoją, kad jų duomenys buvo užrakinti, ir prašo sumokėti 490 USD išpirkos mokestį. Tačiau vartotojui yra suteikiamas terminas, ir nebent išmoka bus sumokėta per tris dienas nuo užpuolimo, jie turės sumokėti dvigubą kainą - 980 USD. Užpuolikai siūlo nemokamai iššifruoti vieną ar du failus. Šis triukas skirtas įrodyti vartotojui, kad grasinimo autoriai sugeba panaikinti aukos padarytą žalą. Užpuolikai reikalauja, kad su jais būtų susisiekta el. Paštu - „datarestorehelp@airmail.cc" ir „datahelp@iran.ir".

Deja, iki šiol išleisti „STOP Ransomware" variantai nėra iššifruojami nemokamai. Tačiau reikalaujamas išpirkos mokestis neturėtų būti mokamas. Net vartotojai, nusprendę sumokėti, dažnai paliekami tuščiomis rankomis, nes dažniausiai internetiniai sukčiai praranda susidomėjimą bendradarbiauti, kai tik gauna išpirkos sumą. Turėtumėte apsvarstyti galimybę investuoti į teisėtą kovos su šnipinėjimo programa įrankį, kuris padės saugiai ir visam laikui pašalinti „Msop Ransomware" iš kompiuterio. Be to, galite ieškoti kai kurių prarastų duomenų naudodamiesi trečiųjų šalių duomenų atkūrimo programa, tačiau rezultatai greičiausiai nuvilia.