Threat Database Ransomware Msop Ransomware

Msop Ransomware

El Msop Ransomware es un troyano de bloqueo de datos recientemente descubierto. Al detectar y estudiar esta amenaza, los investigadores de malware descubrieron que esta es otra variante del notorio STOP Ransomware . En 2019, la familia STOP Ransomware ha sido, sin duda, la familia de ransomware más activa que existe. Se ha estimado que los autores de ransomware han lanzado aproximadamente 200 variantes del STOP Ransomware solo en 2019.

Métodos de propagación

No está claro cuál es el método de propagación exacto que los autores del Msop Ransomware están utilizando para difundir este desagradable troyano. Los correos electrónicos no deseados son el método más utilizado en relación con la propagación de amenazas de ransomware. Por lo general, estos correos electrónicos contendrían un mensaje lleno de trucos de ingeniería social cuyo único propósito es engañar al usuario para que crea que el archivo adjunto al correo electrónico es seguro. Si los objetivos caen en esto y lanzan el archivo adjunto, sus sistemas serán infiltrados por la amenaza del ransomware. Sin embargo, existen otras técnicas que los ciberdelincuentes tienden a usar: rastreadores de torrents, actualizaciones fraudulentas de aplicaciones, variantes piratas falsas de herramientas de software populares, etc. Una vez que el Msop Ransomware logra colarse en el sistema del objetivo, esta amenaza se asegurará de escanear todos los datos que están presentes en el host comprometido. El Msop Ransomware es capaz de encriptar no solo los archivos alojados en el SSD y el disco duro del sistema, sino también cualquier dispositivo de almacenamiento extraíble que pueda conectarse a la máquina comprometida. Para bloquear los datos de destino, el Msop Ransomware aplicará un algoritmo de cifrado que hará que los datos sean inutilizables. Todos los archivos comprometidos tendrán sus nombres alterados porque el Msop Ransomware agrega una nueva extensión a los archivos bloqueados: '.msop'. Por ejemplo, un archivo de audio que haya llamado 'white-chalk.mp3' se renombrará a 'white-chalk.mp3.msop' después de que se haya completado el proceso de cifrado.

La nota de rescate

La mayoría de las copias de STOP Ransomware tienen notas de rescate casi idénticas, y el Msop Ransomware no es una excepción. El mensaje de rescate está en un archivo llamado '_readme.txt'. En la nota, los creadores de este troyano de cifrado de archivos informan al usuario que sus datos han sido bloqueados y solicitan una tarifa de rescate de $ 490. Sin embargo, el usuario tiene una fecha límite y, a menos que el rescate se pague dentro de los tres días posteriores al ataque, tendrá que pagar el doble del precio: $ 980. Los atacantes ofrecen descifrar uno o dos archivos de forma gratuita. Este truco sirve para demostrar al usuario que los autores de la amenaza son capaces de revertir el daño que han hecho a los datos de la víctima. Los atacantes exigen ser contactados por correo electrónico: 'datarestorehelp@airmail.cc' y 'datahelp@iran.ir'.

Desafortunadamente, las variantes de STOP Ransomware que se han lanzado, hasta ahora, no se pueden descifrar de forma gratuita. Sin embargo, la tarifa de rescate exigida no debe pagarse. Incluso los usuarios que deciden pagar a menudo se quedan con las manos vacías ya que, en la mayoría de los casos, los delincuentes cibernéticos pierden interés en cooperar tan pronto como reciben la suma del rescate. Debería considerar invertir en una herramienta legítima anti-spyware que lo ayudará a eliminar el Msop Ransomware de su computadora de manera segura y permanente. Además, puede buscar recuperar algunos de los datos perdidos a través de una aplicación de recuperación de datos de terceros, pero es probable que el resultado sea decepcionante.

Tendencias

Mas Visto

Cargando...