Msopランサムウェア

Msop Ransomwareは、新たに発見されたデータロックトロイの木馬です。この脅威を見つけて調査したところ、マルウェア研究者はこれが悪名高いSTOP Ransomwareの別の亜種であることを発見しました。 2019年、STOPランサムウェアファミリは、間違いなく最も活発なランサムウェアファミリでした。ランサムウェアの作成者は、2019年だけで約200種類のSTOPランサムウェアをリリースしていると推定されています。

伝播方法

Msop Ransomwareの作成者がこの厄介なトロイの木馬の拡散に利用している正確な伝播方法は明確ではありません。スパムメールは、ランサムウェアの脅威の伝播に関して最も一般的に使用される方法です。通常、これらの電子メールには、電子メールに添付されたファイルが安全であるとユーザーをだまして信じさせることを唯一の目的とするソーシャルエンジニアリングのトリックが含まれたメッセージが含まれます。ターゲットがこれに該当し、添付ファイルを起動すると、そのシステムはランサムウェアの脅威に侵入されます。ただし、サイバー犯罪者が使用する傾向のある他の手法があります。急流トラッカー、不正なアプリケーションの更新、人気のあるソフトウェアツールの偽の海賊版などです。侵害されたホストに存在するデータ。 Msop Ransomwareは、SSDとシステムのハードドライブでホストされているファイルだけでなく、侵入先のマシンに接続される可能性のあるリムーバブルストレージデバイスも暗号化できます。ターゲットデータをロックするために、Msop Ransomwareはデータを使用できなくする暗号化アルゴリズムを適用します。 Msop Ransomwareはロックされたファイルに新しい拡張子「.msop」を追加するため、すべての侵害されたファイルの名前は変更されます。たとえば、「white-chalk.mp3」という名前のオーディオファイルは、暗号化プロセスの完了後に「white-chalk.mp3.msop」に名前が変更されます。

身代金メモ

STOPランサムウェアコピーのほとんどには、ほぼ同一の身代金メモがあり、Msopランサムウェアも例外ではありません。身代金メッセージは「_readme.txt」という名前のファイルにあります。メモでは、このファイル暗号化トロイの木馬の作成者は、データがロックされていることをユーザーに通知し、490ドルの身代金を要求します。ただし、ユーザーには期限が与えられ、攻撃が行われてから3日以内に身代金が支払われない限り、2倍の価格である980ドルを支払う必要があります。攻撃者は、1つまたは2つのファイルを無料で復号化することを提案します。このトリックは、脅威の作成者が被害者のデータに与えた損害を元に戻すことができることをユーザーに証明するのに役立ちます。攻撃者は、「datarestorehelp@airmail.cc」および「datahelp@iran.ir」という電子メールで連絡することを要求します。

残念ながら、これまでにリリースされたSTOPランサムウェアの亜種は、無料で解読できません。ただし、要求された身代金は支払われるべきではありません。多くの場合、サイバー詐欺師は身代金を受け取るとすぐに協力することに興味を失うため、支払いを決定するユーザーでさえ、多くの場合手ぶらで放置されます。 Msop Ransomwareを安全かつ永久にコンピューターから削除するのに役立つ正当なスパイウェア対策ツールへの投資を検討する必要があります。さらに、サードパーティのデータ復旧アプリケーションを使用して、失われたデータの一部を取得することもできますが、結果は期待はずれになる可能性があります。