Ce este STOP Ransomware și cum se previn atacurile viitoare (04.24.24)
Imaginați-vă acest scenariu. Lucrați la dispozitivul dvs. și apoi brusc pare să încetinească. Sau poate nu puteți accesa fișierele critice care erau disponibile anterior; s-ar putea să primiți câteva mesaje de eroare care vă informează că Windows nu poate deschide un fișier sau tipul de fișier este necunoscut. Oricare ar fi cazul, toate aceste experiențe sunt frustrante. Este și mai rău atunci când cauza problemei este atacurile ransomware. În această postare, vom discuta despre cum să opriți această amenințare, în special ransomware-ul STOP.
Virusul STOP este una dintre cele mai răspândite variante de cripto-malware. A fost descoperit pentru prima dată în 2017, dar de atunci au apărut noi variante. De fapt, noi versiuni ale ransomware-ului au apărut aproape în fiecare lună. Utilizatorii au asistat la fișiere cu extensii ciudate, cum ar fi .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu și multe alte extensii. Dar cele mai active sunt ransomware-urile Djvu și ransomware-urile Keypass.
Prezentarea generală a virusului STOPVirusul folosește o combinație de algoritmi RSA și AES pentru a cripta datele, apoi adaugă extensia de fișier .STOP, făcând astfel imposibilă deschiderea sau utilizați aceste date. Poate bloca videoclipuri, imagini, documente, muzică și alte fișiere. Extorsioniștii vor să plătiți o răscumpărare pentru a restabili aceste fișiere.
Recent, cercetătorii în materie de securitate au estimat că virusul a afectat peste jumătate de milion de victime la nivel mondial. În medie, virusul a cerut o răscumpărare de 300 $ - 600 $ pentru a decripta datele. Această încărcătură rău intenționată este distribuită de obicei prin fisuri software, keygens, atașamente de e-mail și instrumente precum KMSPico.
O infecție cu virusul STOP periculos poate duce la probleme grave de securitate. Din fericire, în acest ghid de eliminare a virusului STOP, vom include câteva instrumente pe care le puteți utiliza pentru a preveni atacurile ransomware. Unele victime și-au recuperat fișierele folosind Decriptarea și îndepărtarea Djvu STOP Ransomware. Este un instrument dezvoltat de Emsisoft și Michael Gillespie care este capabil să decripteze mai mult de 100 de variante de virus.
Rezumatul amenințărilorNume: STOP ransomware
Categorie: Criptovirus
Tehnologie de criptare: AES și RSA-1024
Variante: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg și .madek, printre altele.
Mesaje de răscumpărare : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . De obicei, aceste fișiere apar pe desktop după finalizarea criptării fișierelor.
Răscumpărare: Acesta variază între 300 și 600 de dolari. Uneori, fraudatorii ar putea oferi o reducere de 50% celor care țin cont de apel în termen de 72 de ore.
Adrese de e-mail de contact: [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; și [e-mail protected]
Metode de distribuție: site-uri web piratate, atașamente de e-mail necinstite, atacuri cu forță brută, fisuri, exploit-uri și keygens.
Modificare sistem : Virusul poate modifica registrul Windows, poate șterge copii de volum în umbră, poate crea sarcini programate și poate porni / opri unele procese, printre alte modificări.
Eliminare: Pentru a scăpa de acest virus, rulați o scanare completă a sistemului folosind un puternic program anti-malware. În plus, trebuie să vă deblocați fișierele folosind un decriptor de încredere. Majoritatea versiunilor sunt decriptabile.
STOP Ransomware VariantsDupă cum sa menționat mai devreme, noile variante ale amenințării continuă să reapară în timp. Una dintre versiunile sale comune este ransomware-ul Djvu, care poate fi identificat prin mai multe extensii, inclusiv .djvu, .udjvu, .djvus, .uudjvu, .djvur și .djvuq. Pe lângă ransomware-ul Djvu, alte variante noi și populare de malware includ:
- ransomware CONTACTUS
- ransomware SaveFiles
- ransomware Keypass
- Puma ransomware
- Ransomware suspendat
- Ransomware Shadow
În decembrie 2019, mai multe variante noi au fost introduse pe scenă. Acestea includ .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop și .nbes. Începând cu ianuarie 2020, au fost detectate și câteva variante suplimentare. Cele mai notabile sunt: .kodc, .alka, .topi, .npsg, .reha, .repp și .nosu.
Cum ar putea pătrunde virusul STOP în computerul dvs.Virusul se răspândește de obicei prin e-mailuri spam care au atașamente rău intenționate. Cu ajutorul ingineriei sociale, hackerii pot înșela utilizatorii să deschidă atașamente rău intenționate, permițând astfel malware-ului să intre în sistemele lor. Cu toate acestea, puteți identifica cu ușurință aceste e-mailuri căutând aceste semne:
- Nu ați anticipat să primiți un e-mail de genul acesta. De exemplu, este posibil să primiți un e-mail de la Amazon, totuși nu ați comandat nimic de la magazin.
- Un e-mail este plin de propoziții sau greșeli structurate ciudat. o siglă sau o semnătură a companiei.
- E-mailul nu are nici un titlu de subiect, nici un corp. Include doar un atașament. Uneori, e-mailul vă poate solicita să verificați informațiile din documentele atașate.
- Adresa de e-mail a expeditorului pare suspectă.
Pe lângă e-mailurile spam, virusul se poate strecura și în sistemul dvs. dacă descărcați un program corupt sau actualizarea acestuia, faceți clic pe anunțuri rău intenționate sau alte tehnici similare. Prin urmare, este esențial pentru utilizatorii de internet să învețe cum să identifice potențialele pericole care ar putea fi pândite pe web.
Cum să opriți atacurile Ransomware?Plata taxei de răscumpărare solicitate nu este cel mai eficient mod de a rezolvați problema creată de virusul STOP. De fapt, îi încurajați pe atacatori să continue să răspândească criptovirusul doar dacă plătiți răscumpărarea. Deci, în loc să plătiți taxa de răscumpărare, planificați să scăpați imediat de virus, apoi găsiți alte modalități eficiente de a vă recupera datele.
Opțiunea 1: Eliminați manual virusul STOP Pasul 1: Porniți computerul în modul sigurPornirea computerului în modul sigur vă va permite să izolați toate fișierele interferate de ransomware, astfel încât să poată fi eliminate în siguranță. Virusul STOP poate bloca accesul la software-ul dvs. de securitate, necesar pentru a scăpa de virus. În această situație, vă puteți reactiva virusul numai pornind în modul sigur cu rețea. Pentru a porni computerul în modul sigur, urmați instrucțiunile de mai jos:
Cât de des este cazul, ransomware-ul poate ascunde unele dintre fișierele lor rău intenționate în sistemul dvs. Din acest motiv, ar trebui să afișați toate fișierele ascunse. Iată cum să faceți acest lucru:
Pentru a deschide Managerul de activități, utilizați comanda rapidă de la tastatură CTRL + Shift + ESC , apoi urmați acești pași:
Pentru a șterge intrările ilegale din registrul Windows, urmați pașii de mai jos:
Există mai multe moduri în care puteți recupera unele date pierdute. Iată cele mai frecvente.
1. Utilizați Backup-urile actualeDe obicei, este recomandabil să păstrați o copie de rezervă a celor mai valoroase date pe o unitate externă sau stocare în cloud. În acest fel, vă puteți recupera rapid fișierele dacă sunt distruse, corupte sau furate.
2. Utilizați caracteristica Restaurare sistemAlternativ, puteți utiliza utilitarul Restaurare sistem pentru a reveni la un punct de lucru anterior. Această opțiune va fi posibilă numai dacă ați creat puncte de restaurare înainte de infecție, ceea ce înseamnă că este posibil să nu recuperați fișierele și aplicațiile care au fost introduse ulterior.
Pentru a vă recupera fișierele utilizând utilitarul Restabilire sistem, urmați pașii de mai jos:
Iată cum merge:
Software-ul de recuperare de specialitate poate restaura date, partiții, fotografii, documente și peste 300 de tipuri de fișiere care ar fi putut dispărea în timpul atacului. Una dintre cele mai eficiente soluții de recuperare este instrumentul de decriptare și eliminare Djvu STOP Ransomware.
Potrivit Emsisoft, instrumentul poate recupera date pentru peste 70% din toate victimele. Din păcate, noi variante ale virusului continuă să apară, astfel încât instrumentul ar putea decripta numai fișierele blocate de chei offline. În majoritatea cazurilor, cheile offline durează ceva timp pentru a fi extrase.
Cum să știți dacă au fost utilizate cheile offline sau online în criptare?Dacă virusul STOP a infectat computerul dvs. după august 2019, atunci trebuie să aflați dacă hackerii au folosit chei online sau offline pentru a vă cripta fișierele.
Cea mai recentă versiune a ransomware-ului criptează de obicei fișierele prin chei online dacă se poate conecta la Command & amp; Control Server în timpul atacului. Dar dacă acest lucru nu este posibil, atunci va folosi o cheie offline. Cheia este de obicei aceeași pentru toate victimele unei anumite variante de ransomware.
Dacă ransomware-ul criptează fișierele folosind o cheie offline, aveți șanse mai mari de a vă recupera toate datele imediat. Din păcate, același lucru nu se poate spune despre cheile online. Pentru a afla ce chei sunt utilizate de ransomware pentru a vă cripta fișierele, urmați acești pași:
De obicei, eliminarea manuală a virusului STOP necesită familiarizarea cu registrele și fișierele de sistem. Această amenințare cibernetică poate modifica registrul dvs., poate crea chei noi, poate interfera cu procesele legitime sau chiar instala fișiere rău intenționate. Prin urmare, eliminarea manuală ar putea să nu fie cel mai eficient mod de a inversa daunele și de a scăpa de toate urmele acestui virus.
Amenințarea cibernetică include mai multe fișiere și componente care seamănă cu procesele legitime ale sistemului. Deci, localizarea și ștergerea unor intrări ar putea provoca daune computerului dvs., agravând în continuare situația. De aceea ar trebui să utilizați instrumente profesionale de securitate pentru a elimina virusul STOP. Descărcați un instrument de încredere, cum ar fi Outbyte Anti-malware , pentru a vă scana sistemul și a-l elimina.
Dacă virusul dezactivează sau blochează accesul la soluțiile dvs. de securitate, încercați să porniți computerul în modul sigur și apoi să rulați programul antivirus pentru a detecta și elimina virusul. După ce ați scăpat de virusul STOP, puteți exporta fișierele necesare dintr-un spațiu de stocare în cloud sau puteți conecta discul de stocare extern cu fișiere de rezervă.
Cum să preveniți atacurile Ransomware? sarcini utile rapide și ușoare pe care le oferă ransomware. Problema cu aceste atacuri este că acestea depășesc furtul banilor. Ei pot scăpa de informațiile dvs. valoroase, cum ar fi numele de utilizator și parolele, numerele de identificare personale și datele bancare, expunându-vă la mai multe riscuri. Și dacă vă aflați într-o rețea, fiecare dispozitiv din acea rețea este expus riscului.Ransomware-ul se poate infiltra în computerele, tabletele și chiar smartphone-urile. Deci, dacă v-ați gândit că dispozitivul dvs. iOS este protejat de ransomware, ar trebui să fiți conștienți. În general, toate dispozitivele sunt vulnerabile la atacurile ransomware, doar că unele sunt mai vulnerabile decât altele.
Utilizatorii iOS tind să fie mai siguri decât ceilalți utilizatori ai dispozitivului, dar puteți întâlni ransomware-ul dacă ați închis dispozitivul. Una dintre tehnicile pe care escrocii le folosesc pentru a efectua atacuri ransomware este de a obține acreditări iCloud pentru utilizatorii iOS, de a le bloca dispozitivele, apoi de a determina dispozitivele să afișeze un mesaj de răscumpărare. STOP virus pentru a intra în sistemul dumneavoastră. Cu astfel de atacuri în creștere, trebuie să acordați prioritate prevenirii. Iată modalități obișnuite de a vă apăra împotriva atacurilor ransomware:
1. Creați o copie de rezervă a fișierelor dvs. importanteFaceți backup regulat al computerului pentru a minimiza cazurile de pierdere a datelor. Puteți stoca aceste fișiere local într-un sistem offline sau în cloud. Cu această măsură, informațiile dvs. vor fi salvate într-un loc sigur, fără hackeri. În plus, vă puteți recupera cu ușurință fișierele, chiar dacă dispozitivul dvs. este infectat cu ransomware.
2. Evitați cerințele de instalare a ferestrelor de tip pop-upAr trebui să tratați întotdeauna ferestrele de tip pop-up ca inamic, mai ales dacă le primiți atunci când sunteți conectat la internet. Dacă primiți o fereastră pop-up care vă solicită să descărcați sau să actualizați un plugin, închideți-l imediat. Ar putea fi un img rău intenționat care încearcă să se infiltreze pe dispozitiv cu ransomware.
3. Actualizați-vă antivirusulPentru a vă apăra împotriva ransomware-ului implacabil, instalați un program antivirus de calitate superioară. În fiecare lună sunt lansate noi variante de ransomware, deci trebuie să vă mențineți programul antivirus actualizat.
4. Fii precaut atunci când dai clic pe linkuriDupă cum probabil știți deja, escrocheriile de phishing sunt în continuare principala cale pe care hackerii o utilizează pentru a distribui virusul STOP. Deci, ar trebui să vă verificați imaginile de e-mail înainte de a face clic pe orice link sau atașament din aceste e-mailuri, chiar dacă acestea par inofensive.
5. Evitați aplicațiile piratateDeși există mai multe piețe legitime pentru software-ul pentru PC, magazinele de aplicații terțe au avut reputația de a fi hotspoturile hackerilor. Deci, atunci când instalați aplicații, este mai bine să rămâneți cu imagini de încredere, cum ar fi Apple App Store, Microsoft Store sau Google Play Store.
6. Păstrați aplicațiile și sistemele dvs. de operare actualizateRansomware exploatează adesea vulnerabilitățile de securitate din sistemul dvs., astfel încât nu putem opri sublinierea cât de important este să vă mențineți computerul la zi. Asigurați-vă că păstrați-l în siguranță cu patch-uri regulate și actualizări de securitate.
7. Creați puncte de restaurare și recuperareDacă sunteți utilizator Windows, creați puncte de restaurare utilizând funcționalitatea Restaurare sistem. În cazul în care virusul criptează unele dintre fișierele dvs., puteți reveni la un punct de lucru anterior.
8. Aplică o securitate solidă a paroleiStatisticile arată că un utilizator obișnuit al computerului folosește aceleași acreditări de conectare pentru mai multe site-uri. Ceea ce este și mai îngrijorător este că o treime dintre aceștia folosesc o parolă semnificativ slabă, ceea ce face ca hackerii să pătrundă și mai ușor. Sigur, nu este întotdeauna ușor să vă amintiți mai multe parole pentru conturi diferite, dar puteți rezolva această problemă utilizând un sistem de gestionare a parolelor.
9. Blocați adresele de e-mail suspecte pe serverul dvs.Puteți filtra e-mailurile suspecte respingând toate mesajele cu atașamente executabile. De asemenea, puteți îmbunătăți acest lucru setând serverul dvs. de e-mail pentru a respinge adresele de la spammeri cunoscuți. Chiar dacă nu aveți un server de poștă intern, serviciul dvs. de securitate vă va permite mai mult să filtrați mesajele primite.
Puteți chiar îmbunătăți securitatea e-mailurilor prin adăugarea controlului antivirus la nivelul serverului de e-mail. Instalați un program antivirus pe serverul dvs. de e-mail pentru a funcționa ca o protecție.
10. Blocați pluginuri vulnerabileCiberincriminații pot utiliza mai multe pluginuri pentru a intra în computer. Cele mai frecvente sunt Flash și Java, deoarece sunt ușor de atacat și sunt standard în majoritatea site-urilor. Din acest motiv, încercați să le actualizați în mod regulat. Alternativ, le puteți bloca cu totul.
Gânduri finaleSperăm că ghidul nostru de eliminare a virusului STOP v-a ajutat să restabiliți fișierele furate. Chiar și după restaurarea sistemului, vă recomandăm să vă scanați sistemul cu un program anti-malware puternic. În majoritatea cazurilor, nu veți găsi resturi de programe malware, dar nu va strica să verificați din nou.
În plus, vă recomandăm să împiedicați ransomware-ul să pătrundă în computer. Așadar, nu uitați să practicați navigarea în siguranță, să fiți la curent, să faceți copii de siguranță a fișierelor dvs., să vă mențineți antivirusul activ și actualizat și să instalați aplicații din imagini de încredere.
Video YouTube.: Ce este STOP Ransomware și cum se previn atacurile viitoare
04, 2024