Msop Ransomware

Med GoldSparrow i Ransomware

Oversett til:

Msop Ransomware er en nylig avdekket datalåsende trojan. Etter å ha sett og undersøkt denne trusselen, fant malware-forskere at dette er enda en variant av den beryktede STOP Ransomware . I 2019 har STOP Ransomware-familien vært den mest aktive ransomware-familien der ute, uten tvil. Det har blitt anslått at ransomware-forfattere har gitt ut omtrent 200 varianter av STOP Ransomware i 2019 alene.

Formeringsmetoder

Det er ikke klart hva som er den eksakte forplantningsmetoden som forfatterne av Msop Ransomware bruker i spredningen av denne ekle trojaneren. Spam-e-poster er den mest brukte metoden når det gjelder utbredelse av trusler om ransomware. Vanligvis vil disse e-postene inneholde en melding kjørt med sosiale ingeniørtriks, der det eneste formål er å lure brukeren til å tro at filen som er vedlagt e-posten er trygg. Hvis målene faller for dette og starter vedlegget, vil systemene deres bli infiltrert av ransomware-trusselen. Imidlertid er det andre teknikker som nettkriminelle har en tendens til å bruke - torrent trackere, falske applikasjonsoppdateringer, falske piratkopierte varianter av populære programvareverktøy, osv. Når Msop Ransomware klarer å snike seg inn i målets system, vil denne trusselen sørge for å skanne alle de data som er til stede på den kompromitterte verten. Msop Ransomware er i stand til å kryptere ikke bare filene som er vert på SSD og harddisk på systemet, men også alle flyttbare lagringsenheter som kan kobles til den kompromitterte maskinen. For å låse de målrettede dataene, vil Msop Ransomware bruke en krypteringsalgoritme som gjør dataene ubrukelige. Alle kompromitterte filer vil ha navnene sine endret fordi Msop Ransomware legger til en ny utvidelse til de låste filene - '.msop.' For eksempel vil en lydfil som du hadde kalt 'white-chalk.mp3' bli omdøpt til 'white-chalk.mp3.msop' etter at krypteringsprosessen er fullført.

Ransom-merknaden

De fleste av STOPP-ransomware-kopiene har nesten identiske løsepengnotater, og Msop Ransomware er intet unntak. Innløsningsmeldingen er i en fil som heter '_readme.txt.' I notatet informerer skaperne av denne filkrypterende trojanen brukeren om at dataene deres er låst og ber om et løsepenger på $ 490. Brukeren får imidlertid en frist, og med mindre løsepengene blir betalt innen tre dager etter at angrepet fant sted, vil de måtte betale dobbelt så god pris - 980 dollar. Angriperne tilbyr å dekryptere en eller to filer gratis. Dette trikset tjener til å bevise for brukeren at forfatterne av trusselen er i stand til å reversere skaden de har gjort på offerets data. Angriperne krever å bli kontaktet via e-post - 'datarestorehelp@airmail.cc' og 'datahelp@iran.ir.'

Dessverre er ikke STOP Ransomware-variantene som har blitt utgitt hittil ikke dekrypterbare gratis. Løsningsgebyret som kreves skal imidlertid ikke betales. Til og med brukere som bestemmer seg for å betale opp blir ofte tomhendte, da oftere enn ikke cyberkrevere mister interessen for å samarbeide så snart de mottar løsepenger. Du bør vurdere å investere i et legitimt antispionvareverktøy som vil hjelpe deg å fjerne Msop Ransomware fra datamaskinen din trygt og permanent. Videre kan du undersøke å hente inn noen av de tapte dataene via en tredjeparts applikasjon for datagjenoppretting, men utfallet vil sannsynligvis være skuffende.

Søk

Endre region

Msop Ransomware

Formeringsmetoder

Ransom-merknaden

Legg inn kommentar

Trender

«YouPorn» e-postsvindel

Safe Search Eng

MyWallPaper

Mest sett

Er Lookmovie.io trygt?

DNS Unlocker

'Geek Squad' e-postsvindel