Msop勒索軟件

Msop Ransomware是一個新發現的數據鎖定木馬。在發現並研究了這種威脅後，惡意軟件研究人員發現這是臭名昭著的STOP Ransomware的另一種變體。在2019年，STOP勒索軟件家族無疑是那裡最活躍的勒索軟件家族。據估計，勒索軟件作者僅在2019年就發布了大約200種STOP Ransomware變體。

傳播方式

目前尚不清楚Msop Ransomware的作者在傳播此討厭的特洛伊木馬時使用的確切傳播方法是什麼。就勒索軟件威脅的傳播而言，垃圾郵件是最常用的方法。通常，這些電子郵件中包含帶有社會工程技巧的消息，其唯一目的是欺騙用戶，使用戶認為該電子郵件附件是安全的。如果目標落在此並啟動附件，則勒索軟件威脅將滲透其係統。但是，網絡罪犯往往會使用其他技術-洪流跟踪器，欺詐性應用程序更新，流行軟件工具的虛假盜版等。一旦Msop Ransomware成功潛入目標系統，此威脅將確保掃描所有受感染主機上存在的數據。 Msop Ransomware不僅可以加密託管在系統的SSD和系統硬盤上的文件，還可以加密可能插入受感染計算機的任何可移動存儲設備。為了鎖定目標數據，Msop Ransomware將應用加密算法，使數據無法使用。由於Msop Ransomware會將新的擴展名附加到鎖定的文件" .msop"，因此所有受感染文件的名稱都會更改。例如，加密過程完成後，您名為" white-chalk.mp3"的音頻文件將重命名為" white-chalk.mp3.msop"。

贖金記錄

大多數STOP勒索軟件副本具有幾乎相同的贖金記錄，Msop勒索軟件也不例外。勒索消息位於名為" _readme.txt"的文件中。在說明中，此文件加密木馬的創建者通知用戶其數據已被鎖定，並索要490美元的贖金。但是，給了用戶最後期限，除非在攻擊發生後三天內支付贖金，否則他們將不得不支付雙倍的價格-980美元。攻擊者提供免費解密一兩個文件的功能。該技巧可向用戶證明威脅的作者能夠逆轉他們對受害者數據造成的損害。攻擊者要求通過電子郵件與他們聯繫-" datarestorehelp@airmail.cc"和" datahelp@iran.ir"。

不幸的是，到目前為止，已經發布的STOP Ransomware變體不能免費解密。但是，不應支付所要求的贖金。即使是決定付款的用戶，也常常空手而歸，因為網絡騙子在收到贖金後立即失去了合作的興趣。您應該考慮投資購買合法的反間諜軟件工具，該工具將幫助您安全，永久地從計算機中刪除Msop Ransomware。此外，您可以研究通過第三方數據恢復應用程序檢索某些丟失的數據，但結果可能令人失望。