Msop Ransomware
Msop Ransomware est un cheval de Troie récemment verrouillé bloquant les données. Après avoir repéré et étudié cette menace, les chercheurs en programmes malveillants ont découvert qu’il s’agissait là d’une autre variante du fameux STOP Ransomware . En 2019, la famille STOP Ransomware était sans aucun doute la famille de ransomwares la plus active. Il a été estimé que les auteurs de ransomware ont publié environ 200 variantes de STOP Ransomware en 2019 seulement.
Méthodes de propagation
Il n’est pas clair quelle est la méthode de propagation exacte utilisée par les auteurs de Msop Ransomware pour répandre ce méchant cheval de Troie. Les e-mails de spam sont la méthode la plus couramment utilisée en ce qui concerne la propagation des menaces de ransomware. Habituellement, ces e-mails contiennent un message comportant des astuces d'ingénierie sociale dont le seul but est de tromper l'utilisateur en lui faisant croire que le fichier joint à l'e-mail est sécurisé. Si les cibles tombent dans cette situation et lancent la pièce jointe, leurs systèmes seront infiltrés par la menace du ransomware. Cependant, les cybercriminels ont tendance à recourir à d'autres techniques - traqueurs de torrents, mises à jour frauduleuses d'applications, fausses variantes d'outils logiciels courants, etc., une fois fictifs, etc. Une fois que le logiciel Msop Ransomware a réussi à s'introduire dans le système de la cible, cette menace assurera l'analyse les données présentes sur l'hôte compromis. Msop Ransomware est capable de chiffrer non seulement les fichiers hébergés sur le SSD et le disque dur du système, mais également tous les périphériques de stockage amovibles pouvant être connectés à la machine compromise. Pour verrouiller les données ciblées, Msop Ransomware appliquera un algorithme de cryptage qui rendra les données inutilisables. Les noms de tous les fichiers compromis seront modifiés, car Msop Ransomware ajoute une nouvelle extension aux fichiers verrouillés - ".msop". Par exemple, un fichier audio que vous avez nommé "white-chalk.mp3" sera renommé en "white-chalk.mp3.msop" une fois le processus de cryptage terminé.
Le billet de rançon
La plupart des copies de STOP Ransomware ont des notes de rançon presque identiques, et le Msop Ransomware ne fait pas exception. Le message de rançon est dans un fichier nommé '_readme.txt.' Dans la note, les créateurs de ce cheval de Troie cryptant les fichiers informent l’utilisateur que leurs données ont été verrouillées et demandent des frais de rançon de 490 $. Toutefois, l'utilisateur dispose d'un délai et, à moins que la rançon ne soit payée dans les trois jours suivant l'attaque, il devra payer le double du prix, soit 980 $. Les attaquants proposent de déchiffrer un ou deux fichiers gratuitement. Cette astuce sert à prouver à l'utilisateur que les auteurs de la menace sont capables d'inverser les dommages qu'ils ont causés aux données de la victime. Les attaquants demandent à être contactés par courrier électronique - "datarestorehelp@airmail.cc" et "datahelp@iran.ir".
Malheureusement, les variantes de STOP Ransomware publiées jusqu'à présent ne sont pas déchiffrables gratuitement. Toutefois, les frais de rançon exigés ne doivent pas être payés. Même les utilisateurs qui décident de payer sont souvent laissés les mains vides, car, le plus souvent, les cyber-escrocs perdent tout intérêt à coopérer dès qu'ils reçoivent la somme de la rançon. Vous devriez envisager d'investir dans un outil anti-spyware légitime qui vous aidera à supprimer le Msop Ransomware de votre ordinateur en toute sécurité et de manière permanente. En outre, vous pouvez envisager de récupérer certaines des données perdues via une application tierce de récupération de données, mais le résultat risque d'être décevant.
