Msop Ransomware

Nga GoldSparrow në Ransomware

Përkthe në:

Msop Ransomware është një Trojan i zbuluar rishtazi i bllokuar të dhënave. Pas zbulimit dhe studimit të këtij kërcënimi, studiuesit e malware zbuluan se ky është një variant tjetër i Ransomware famëkeq STOP . Në vitin 2019, familja STOP Ransomware ka qenë familja më aktive e ransomware atje, pa dyshim. Shtë vlerësuar se autorët e ransomware kanë lëshuar afërsisht 200 variante të STOP Ransomware vetëm në 2019.

Metodat e përhapjes

Nuk është e qartë se cila është metoda e saktë e përhapjes që autorët e Msop Ransomware janë duke përdorur në përhapjen e këtij Trojan të keq. Emailet e spamit janë metoda më e përdorur në lidhje me përhapjen e kërcënimeve për shpifës. Zakonisht, këto email do të përmbajnë një mesazh të shoqëruar me hile të inxhinierisë sociale, qëllimi i vetëm i të cilit është të mashtrojë përdoruesin të besojë se skedari që është bashkëngjitur në email është i sigurt. Nëse objektivat bien për këtë dhe fillojnë lidhjen, sistemet e tyre do të infiltrohen nga kërcënimi i shpërblesës. Sidoqoftë, ekzistojnë teknika të tjera që kriminelët kibernetikë kanë tendencë të përdorin - gjurmues torrentësh, azhurnime mashtruese të aplikacioneve, variante falsifikuese të piraterisë së mjeteve të njohura të programeve kompjuterike, etj. Pasi të jetë i mundur që Msop Ransomware të dëfrejë në sistemin e shënjestrës, ky kërcënim do të sigurohet të skanojë të gjitha të dhëna që janë të pranishme mbi hostin e komprometuar. Rsomware Msop është i aftë të kriptojë jo vetëm skedarët që janë të vendosur në SSD dhe hard diskun e sistemit, por edhe çdo pajisje ruajtëse të lëvizshme që mund të futet në makinën e kompromentuar. Për të bllokuar të dhënat në shënjestër, Msop Ransomware do të aplikojë një algoritëm të kriptimit që do t'i bëjë të dhënat të papërdorshme. Të gjithë skedarët e kompromentuar do të ndryshojnë emrat e tyre sepse Msop Ransomware shton një shtesë të re në skedarët e bllokuar - '.msop'. Për shembull, një skedar audio që keni emëruar 'white-chalk.mp3' do të riemërohet në 'white-chalk.mp3.msop' pasi të ketë përfunduar procesi i kriptimit.

Shënimi Ransom

Shumica e kopjeve STOP Ransomware kanë pothuajse shënime identike për shpërblesë, dhe Msop Ransomware nuk bën përjashtim. Mesazhi shpërblesë është në një skedar të quajtur '_readme.txt'. Në shënim, krijuesit e këtij Trojan-enkriptimi të skedarëve informojnë përdoruesin se të dhënat e tyre janë bllokuar dhe kërkojnë një tarifë shpërblese prej 490 dollarë. Sidoqoftë, përdoruesit i është dhënë një afat, dhe përveç nëse pagimi i shpërblesës paguhet brenda tre ditëve nga sulmi që po ndodh, ata do të duhet të paguajnë dyfishin e çmimit - 980 dollarë. Sulmuesit ofrojnë të deshifrojnë një ose dy skedarë falas. Ky mashtrim shërben për t'i provuar përdoruesit se autorët e kërcënimit janë të aftë të kthejnë dëmin që ata i kanë bërë të dhënave të viktimës. Sulmuesit kërkojnë të kontaktohen përmes postës elektronike - 'datarestorehelp@airmail.cc' dhe 'datahelp@iran.ir'.

Fatkeqësisht, variantet STOP Ransomware që janë lëshuar, deri më tani, nuk janë të dekriptueshme falas. Sidoqoftë, tarifa e kërkuar për shpërblesë nuk duhet të paguhet. Edhe përdoruesit që vendosin të paguajnë shpesh janë lënë duarbosh pasi, më shpesh sesa jo, mashtruesit kibernetikë humbasin interesin për të bashkëpunuar sa më shpejt që të marrin shumën e shpërblesës. Ju duhet të konsideroni të investoni në një mjet të ligjshëm anti-spyware që do t'ju ndihmojë të hiqni Msop Ransomware nga kompjuteri juaj në mënyrë të sigurt dhe të përhershme. Për më tepër, ju mund të shikoni në marrjen e disa prej të dhënave të humbura përmes një aplikacioni të palës së tretë për rimëkëmbjen e të dhënave, por rezultati ka të ngjarë të jetë zhgënjyese.

Kërko

Ndrysho Rajonin

Msop Ransomware

Metodat e përhapjes

Shënimi Ransom

Dërgo koment

Në trend

Mashtrimi i emailit 'YouPorn'

Safe Search Eng

MyWallPaper

Më e shikuara

A është Lookmovie.io i sigurt?

DNS Unlocker

Mashtrimi me email "Geek Squad".