Msop Ransomware

Msop Ransomware - недавно обнаруженный троян, блокирующий данные. Обнаружив и изучив эту угрозу, исследователи вредоносных программ обнаружили, что это еще один вариант пресловутого STOP Ransomware . В 2019 году семейство STOP Ransomware, несомненно, стало самым активным семейством Ransomware. Было подсчитано, что авторы вымогателей выпустили около 200 вариантов STOP Ransomware только в 2019 году.

Методы распространения

Не ясно, какой именно метод распространения используется авторами Msop Ransomware при распространении этого вредоносного трояна. Спам-рассылки являются наиболее распространенным методом распространения угроз вымогателей. Обычно эти электронные письма содержат сообщения с уловками социальной инженерии, единственная цель которых состоит в том, чтобы обмануть пользователя и заставить его поверить, что файл, прикрепленный к электронному письму, является безопасным. Если цели попадают под это и запускают вложение, их системы будут заражены угрозой вымогателей. Однако есть и другие методы, которые обычно используют киберпреступники - торрент-трекеры, мошеннические обновления приложений, поддельные пиратские варианты популярных программных инструментов и т. Д. Как только Msop Ransomware удастся проникнуть в систему цели, эта угроза обязательно просканирует все данные, которые присутствуют на скомпрометированном хосте. Msop Ransomware способен шифровать не только файлы, которые размещены на SSD и жестком диске системы, но также любые съемные устройства хранения, которые могут быть подключены к скомпрометированной машине. Чтобы заблокировать целевые данные, Msop Ransomware будет применять алгоритм шифрования, который сделает данные непригодными для использования. У всех скомпрометированных файлов имена будут изменены, потому что Msop Ransomware добавляет новое расширение к заблокированным файлам - «.msop». Например, аудиофайл, который вы назвали «white-chalk.mp3», будет переименован в «white-chalk.mp3.msop» после завершения процесса шифрования.

Примечание выкупа

Большинство копий STOP Ransomware имеют почти идентичные примечания выкупа, и Msop Ransomware не является исключением. Сообщение о выкупе находится в файле с именем _readme.txt. В примечании создатели этого трояна с шифрованием файлов информируют пользователя о том, что его данные заблокированы, и просят выкуп в размере 490 долларов. Однако пользователю предоставляется крайний срок, и, если выкуп не будет выплачен в течение трех дней после атаки, ему придется заплатить двойную цену - 980 долларов. Злоумышленники предлагают расшифровать один или два файла бесплатно. Этот трюк служит для того, чтобы доказать пользователю, что авторы угрозы способны обратить вспять ущерб, нанесенный ими данным жертвы. Злоумышленники требуют, чтобы с ними связались по электронной почте - «datarestorehelp@airmail.cc» и «datahelp@iran.ir».

К сожалению, варианты STOP Ransomware, которые были выпущены, до сих пор не расшифрованы бесплатно. Однако требуемая плата за выкуп не должна быть оплачена. Даже пользователи, которые решили заплатить, часто остаются с пустыми руками, поскольку чаще всего кибер-мошенники теряют интерес к сотрудничеству, как только они получают сумму выкупа. Вам следует подумать о приобретении законного средства защиты от шпионских программ, которое поможет вам безопасно и навсегда удалить Msop Ransomware с вашего компьютера. Кроме того, вы можете посмотреть на получение некоторых потерянных данных с помощью стороннего приложения для восстановления данных, но результат, вероятно, будет разочаровывающим.