Msop Ransomware

O Msop Ransomware é um Trojan de bloqueio de dados recém-descoberto. Ao detectar e estudar essa ameaça, os pesquisadores de malware descobriram que essa é mais uma variante do notório STOP Ransomware. Em 2019, a família STOP Ransomware tem sido a família mais ativa de ransomware do mercado, sem dúvida. Estima-se que os autores do ransomware tenham lançado aproximadamente 200 variantes do STOP Ransomware apenas em 2019.

Métodos de Propagação

Não está claro qual é o método exato de propagação que os autores do Msop Ransomware estão utilizando na disseminação desse Trojan desagradável. Os emails de spam são o método mais usado em relação à propagação de ameaças de ransomware. Normalmente, esses e-mails contêm uma mensagem com truques de engenharia social, cujo único objetivo é enganar o usuário e acreditar que o arquivo anexado ao e-mail é seguro. Se os alvos caírem nisso e iniciarem o anexo, seus sistemas serão infiltrados pela ameaça do ransomware. No entanto, existem outras técnicas que os cibercriminosos tendem a usar - rastreadores de torrents, atualizações fraudulentas de aplicativos, variantes falsas de ferramentas populares de software etc. dados presentes no host comprometido. O Msop Ransomware é capaz de criptografar não apenas os arquivos hospedados no SSD e no disco rígido do sistema, mas também quaisquer dispositivos de armazenamento removíveis que possam ser conectados à máquina comprometida. Para bloquear os dados direcionados, o Msop Ransomware aplicará um algoritmo de criptografia que tornará os dados inutilizáveis. Todos os arquivos comprometidos terão seus nomes alterados porque o Msop Ransomware anexa uma nova extensão aos arquivos bloqueados - '.msop.' Por exemplo, um arquivo de áudio que você nomeou 'white-chalk.mp3' será renomeado para 'white-chalk.mp3.msop' depois que o processo de criptografia for concluído.

A Nota de Resgate

A maioria das cópias do STOP Ransomware possui notas de resgate quase idênticas, e o Msop Ransomware não é exceção. A mensagem de resgate está em um arquivo chamado '_readme.txt.' Na nota, os criadores deste Trojan de criptografia de arquivos informam ao usuário que seus dados foram bloqueados e solicitam uma taxa de resgate de US $490. No entanto, o usuário recebe um prazo e, a menos que o resgate seja pago dentro de três dias após o ataque, ele terá que pagar o dobro do preço - US $980. Os atacantes se oferecem para descriptografar um ou dois arquivos gratuitamente. Esse truque serve para provar ao usuário que os autores da ameaça são capazes de reverter os danos causados aos dados da vítima. Os atacantes exigem ser contatados por e-mail - 'datarestorehelp@airmail.cc' e 'datahelp@iran.ir'.

Infelizmente, as variantes do STOP Ransomware lançadas até agora não são descriptografáveis gratuitamente. No entanto, a taxa de resgate exigida não deve ser paga. Mesmo os usuários que decidem pagar são frequentemente deixados de mãos vazias, pois, na maioria das vezes, cibercriminosos perdem o interesse em cooperar assim que recebem o valor do resgate. Você deve investir em uma ferramenta anti-spyware legítima que o ajudará a remover o Msop Ransomware do seu computador com segurança e permanência. Além disso, você pode recuperar alguns dos dados perdidos por meio de um aplicativo de recuperação de dados de terceiros, mas o resultado provavelmente será decepcionante.