Msop Ransomware

De Msop Ransomware is een nieuw ontdekte trojan voor gegevensvergrendeling. Bij het opsporen en bestuderen van deze dreiging ontdekten malware-onderzoekers dat dit weer een andere variant van de beruchte STOP Ransomware is . In 2019 is de STOP Ransomware-familie ongetwijfeld de meest actieve ransomware-familie die er is. Naar schatting hebben auteurs van ransomware alleen al in 2019 ongeveer 200 varianten van de STOP Ransomware uitgebracht.

Voortplantingsmethoden

Het is niet duidelijk wat de exacte propagatiemethode is die de auteurs van de Msop Ransomware gebruiken bij het verspreiden van deze vervelende Trojan. Spam-e-mails zijn de meest gebruikte methode met betrekking tot de verspreiding van ransomware-bedreigingen. Meestal bevatten deze e-mails een bericht dat is bereden met social engineering-trucs met als enig doel de gebruiker te misleiden door te geloven dat het bestand dat aan de e-mail is gekoppeld, veilig is. Als de doelen hiervoor vallen en de bijlage lanceren, zullen hun systemen worden geïnfiltreerd door de ransomware-dreiging. Er zijn echter andere technieken die cybercriminelen vaak gebruiken - torrent-trackers, frauduleuze applicatie-updates, nep-piraterij-varianten van populaire softwaretools, etc. Zodra de Msop Ransomware erin slaagt om het systeem van het doel binnen te sluipen, zal deze dreiging ervoor zorgen dat alle gegevens die aanwezig zijn op de gecompromitteerde host. De Msop Ransomware kan niet alleen de bestanden coderen die op de SSD en de harde schijf van het systeem worden gehost, maar ook alle verwijderbare opslagapparaten die op de gecompromitteerde machine kunnen worden aangesloten. Om de beoogde gegevens te vergrendelen, past de Msop Ransomware een coderingsalgoritme toe dat de gegevens onbruikbaar maakt. Alle gecompromitteerde bestanden hebben hun naam gewijzigd omdat de Msop Ransomware een nieuwe extensie toevoegt aan de vergrendelde bestanden - '.msop'. Een audiobestand met de naam 'white-chalk.mp3' wordt bijvoorbeeld hernoemd naar 'white-chalk.mp3.msop' nadat het coderingsproces is voltooid.

The Ransom Note

De meeste STOP Ransomware-kopieën hebben bijna identieke losgeldnota's en de Msop Ransomware is geen uitzondering. Het losgeldbericht bevindt zich in een bestand met de naam '_readme.txt.' In de notitie informeren de makers van deze bestand-coderende Trojan de gebruiker dat hun gegevens zijn vergrendeld en vragen ze een losgeld van $ 490. De gebruiker krijgt echter een deadline en tenzij het losgeld binnen drie dagen na de aanval wordt betaald, moet hij het dubbele van de prijs betalen - $ 980. De aanvallers bieden aan om een of twee bestanden gratis te decoderen. Deze truc dient om de gebruiker te bewijzen dat de auteurs van de dreiging in staat zijn de schade aan de gegevens van het slachtoffer terug te draaien. De aanvallers willen via e-mail worden gecontacteerd - 'datarestorehelp@airmail.cc' en 'datahelp@iran.ir.'

Helaas zijn de STOP Ransomware-varianten die tot nu toe zijn vrijgegeven, niet gratis te decoderen. Het gevraagde losgeld moet echter niet worden betaald. Zelfs gebruikers die besluiten te betalen, staan vaak met lege handen, omdat cyberboeven vaker dan wel hun interesse verliezen om mee te werken zodra ze het losgeld ontvangen. U moet overwegen te investeren in een legitieme anti-spyware-tool waarmee u de Msop Ransomware veilig en permanent van uw computer kunt verwijderen. Bovendien kunt u kijken naar het ophalen van enkele verloren gegevens via een toepassing voor gegevensherstel van derden, maar het resultaat is waarschijnlijk teleurstellend.