Msop勒索软件

Msop Ransomware是一个新发现的数据锁定木马。在发现并研究了这种威胁后，恶意软件研究人员发现这是臭名昭著的STOP Ransomware的另一种变体。在2019年，STOP勒索软件家族无疑是那里最活跃的勒索软件家族。据估计，勒索软件作者仅在2019年就发布了大约200种STOP Ransomware变体。

传播方式

目前尚不清楚Msop Ransomware的作者在传播此讨厌的特洛伊木马时使用的确切传播方法是什么。就勒索软件威胁的传播而言，垃圾邮件是最常用的方法。通常，这些电子邮件中包含带有社会工程技巧的消息，其唯一目的是欺骗用户，使用户认为该电子邮件附件是安全的。如果目标落在此并启动附件，则勒索软件威胁将渗透其系统。但是，网络罪犯倾向于使用其他技术，例如洪流跟踪器，欺诈性应用程序更新，流行软件工具的虚假盗版等。一旦Msop Ransomware成功潜入目标系统，此威胁将确保扫描所有受感染主机上存在的数据。 Msop Ransomware不仅可以加密托管在系统的SSD和硬盘驱动器上的文件，还可以加密可能插入受感染计算机的任何可移动存储设备。为了锁定目标数据，Msop Ransomware将应用加密算法，使数据无法使用。由于Msop Ransomware会将新的扩展名附加到锁定的文件" .msop"，因此所有受感染文件的名称都会更改。例如，加密过程完成后，您名为" white-chalk.mp3"的音频文件将重命名为" white-chalk.mp3.msop"。

赎金记录

大多数STOP勒索软件副本具有几乎相同的赎金记录，Msop勒索软件也不例外。勒索消息位于名为" _readme.txt"的文件中。在说明中，此文件加密木马的创建者通知用户其数据已被锁定，并索要490美元的赎金。但是，给了用户最后期限，除非在攻击发生后三天内支付赎金，否则他们将不得不支付双倍的价格-980美元。攻击者提供免费解密一两个文件的功能。此技巧可向用户证明威胁的作者能够逆转他们对受害者数据造成的损害。攻击者要求通过电子邮件与他们联系-" datarestorehelp@airmail.cc"和" datahelp@iran.ir"。

不幸的是，到目前为止，已经发布的STOP Ransomware变体不能免费解密。但是，不应支付所要求的赎金。即使是决定付款的用户，也常常空手而归，因为网络骗子在收到赎金后立即失去了合作的兴趣。您应该考虑投资购买合法的反间谍软件工具，该工具将帮助您安全，永久地从计算机中删除Msop Ransomware。此外，您可以研究通过第三方数据恢复应用程序检索某些丢失的数据，但结果可能令人失望。