Threat Database Ransomware Msop Ransomware

Msop Ransomware

Die Msop Ransomware ist ein neu aufgedeckter datenverriegelnder Trojaner. Beim Erkennen und Untersuchen dieser Bedrohung stellten Malware-Forscher fest, dass dies eine weitere Variante der berüchtigten STOP Ransomware ist . Im Jahr 2019 war die STOP Ransomware-Familie zweifellos die aktivste Ransomware-Familie auf dem Markt. Schätzungen zufolge haben Ransomware-Autoren allein 2019 etwa 200 Varianten der STOP Ransomware veröffentlicht.

Ausbreitungsmethoden

Es ist nicht klar, mit welcher genauen Verbreitungsmethode die Autoren der Msop Ransomware diesen bösen Trojaner verbreiten. Spam-E-Mails sind die am häufigsten verwendete Methode zur Verbreitung von Ransomware-Bedrohungen. Normalerweise enthalten diese E-Mails eine Nachricht mit Social-Engineering-Tricks, deren einziger Zweck darin besteht, den Benutzer zu täuschen, dass die an die E-Mail angehängte Datei sicher ist. Wenn die Ziele darauf hereinfallen und die Anlage starten, werden ihre Systeme von der Ransomware-Bedrohung infiltriert. Es gibt jedoch auch andere Techniken, die Cyberkriminelle verwenden - Torrent-Tracker, betrügerische Anwendungsupdates, gefälschte Varianten beliebter Softwaretools usw. Sobald die Msop Ransomware es schafft, sich in das System des Ziels einzuschleichen, wird diese Bedrohung sicherstellen, dass alle gescannten Programme gefunden werden Daten, die auf dem gefährdeten Host vorhanden sind. Die Msop Ransomware kann nicht nur die Dateien verschlüsseln, die sich auf der SSD und der Festplatte des Systems befinden, sondern auch alle Wechseldatenträger, die möglicherweise an den gefährdeten Computer angeschlossen sind. Um die Zieldaten zu sperren, wendet die Msop Ransomware einen Verschlüsselungsalgorithmus an, der die Daten unbrauchbar macht. Alle gefährdeten Dateien werden umbenannt, da die Msop Ransomware eine neue Erweiterung an die gesperrten Dateien anfügt - ".msop". Beispielsweise wird eine Audiodatei, die Sie "white-chalk.mp3" genannt haben, nach Abschluss des Verschlüsselungsvorgangs in "white-chalk.mp3.msop" umbenannt.

Der Lösegeldschein

Die meisten STOP Ransomware-Kopien haben fast identische Lösegeldnoten, und die Msop Ransomware ist keine Ausnahme. Die Lösegeldnachricht befindet sich in einer Datei mit dem Namen "_readme.txt". In dem Hinweis teilen die Ersteller dieses Dateiverschlüsselungstrojaners dem Benutzer mit, dass ihre Daten gesperrt wurden, und verlangen eine Lösegeldgebühr von 490 USD. Dem Benutzer wird jedoch eine Frist gesetzt, und wenn das Lösegeld nicht innerhalb von drei Tagen nach dem Angriff gezahlt wird, muss er den doppelten Preis zahlen - 980 US-Dollar. Die Angreifer bieten an, eine oder zwei Dateien kostenlos zu entschlüsseln. Dieser Trick dient dazu, dem Benutzer zu beweisen, dass die Urheber der Bedrohung in der Lage sind, den Schaden, den sie an den Daten des Opfers angerichtet haben, rückgängig zu machen. Die Angreifer fordern eine Kontaktaufnahme per E-Mail: "datarestorehelp@airmail.cc" und "datahelp@iran.ir".

Leider sind die bisher veröffentlichten STOP Ransomware-Varianten nicht kostenlos entschlüsselbar. Die geforderte Lösegeldgebühr sollte jedoch nicht gezahlt werden. Selbst Benutzer, die sich für eine Zahlung entscheiden, werden oft mit leeren Händen belassen, da Cyber-Gauner häufig das Interesse an einer Zusammenarbeit verlieren, sobald sie die Lösegeldsumme erhalten. Sie sollten in Betracht ziehen, in ein legitimes Anti-Spyware-Tool zu investieren, mit dem Sie die Msop Ransomware sicher und dauerhaft von Ihrem Computer entfernen können. Darüber hinaus können Sie versuchen, einige der verlorenen Daten über eine Datenwiederherstellungsanwendung eines Drittanbieters abzurufen. Das Ergebnis ist jedoch wahrscheinlich enttäuschend.

Im Trend

Am häufigsten gesehen

Wird geladen...