Msop Ransomware

Msop Ransomware to nowo odkryty trojan blokujący dane. Po wykryciu i zbadaniu tego zagrożenia, badacze szkodliwego oprogramowania stwierdzili, że jest to kolejny wariant notorycznego oprogramowania STOP Ransomware . W 2019 r. Rodzina STOP Ransomware była bez wątpienia najbardziej aktywną rodziną ransomware. Oszacowano, że autorzy ransomware wydali około 200 wariantów STOP Ransomware w samym 2019 roku.

Metody rozmnażania

Nie jest jasne, jaką dokładnie metodę propagacji wykorzystują autorzy Msop Ransomware do rozprzestrzeniania się tego paskudnego trojana. Wiadomości spamowe są najczęściej stosowaną metodą w odniesieniu do rozprzestrzeniania się zagrożeń ransomware. Zazwyczaj te e-maile zawierają wiadomość zawierającą sztuczki socjotechniczne, których jedynym celem jest zwiedzenie użytkownika, że plik załączony do wiadomości e-mail jest bezpieczny. Jeśli cele padną z tego powodu i uruchomią załącznik, ich systemy będą infiltrowane przez zagrożenie ransomware. Istnieją jednak inne techniki, których używają cyberprzestępcy - narzędzia do śledzenia torrentów, nieuczciwe aktualizacje aplikacji, fałszywe pirackie warianty popularnych narzędzi programowych itp. Gdy Msop Ransomware uda się wkraść do systemu celu, zagrożenie to zeskanuje wszystkie dane obecne na zainfekowanym hoście. Msop Ransomware jest w stanie szyfrować nie tylko pliki hostowane na dysku SSD i dysku twardym systemu, ale także wszelkie wymienne urządzenia pamięci masowej, które mogą być podłączone do zaatakowanego komputera. Aby zablokować ukierunkowane dane, Msop Ransomware zastosuje algorytm szyfrowania, który uniemożliwi korzystanie z danych. Wszystkie zainfekowane pliki zostaną zmienione, ponieważ Msop Ransomware dołącza nowe rozszerzenie do zablokowanych plików - „.msop". Na przykład plik audio o nazwie „white-chalk.mp3" zostanie zmieniony na „white-chalk.mp3.msop" po zakończeniu procesu szyfrowania.

Nota o okupie

Większość kopii STOP Ransomware ma prawie identyczne notatki okupu, a Msop Ransomware nie jest wyjątkiem. Wiadomość o okupie znajduje się w pliku o nazwie „_readme.txt". W notatce twórcy tego trojana szyfrującego pliki informują użytkownika, że ich dane zostały zablokowane, i żądają opłaty okupu w wysokości 490 USD. Użytkownik otrzymuje jednak termin i jeśli okup nie zostanie zapłacony w ciągu trzech dni od ataku, będzie musiał zapłacić podwójną cenę - 980 USD. Atakujący oferują odszyfrowanie jednego lub dwóch plików bezpłatnie. Ta sztuczka służy do udowodnienia użytkownikowi, że autorzy zagrożenia są w stanie odwrócić szkody, jakie wyrządzili w danych ofiary. Osoby atakujące wymagają kontaktu za pośrednictwem poczty elektronicznej - „datarestorehelp@airmail.cc" i „datahelp@iran.ir".

Niestety, dotychczasowe wersje STOP Ransomware nie są odszyfrowywane za darmo. Żądana opłata za okup nie powinna być jednak płacona. Nawet użytkownicy, którzy decydują się na zapłatę, często pozostają bezczynni, ponieważ cyberprzestępcy często tracą zainteresowanie współpracą, gdy tylko otrzymają kwotę okupu. Powinieneś rozważyć zainwestowanie w legalne narzędzie antyszpiegowskie, które pomoże ci bezpiecznie i trwale usunąć Msop Ransomware z komputera. Co więcej, możesz przyjrzeć się odzyskiwaniu niektórych utraconych danych za pomocą aplikacji do odzyskiwania danych innych firm, ale wynik może być rozczarowujący.