Ce este STOP Ransomware și cum se previn atacurile viitoare (04.24.24)

Imaginați-vă acest scenariu. Lucrați la dispozitivul dvs. și apoi brusc pare să încetinească. Sau poate nu puteți accesa fișierele critice care erau disponibile anterior; s-ar putea să primiți câteva mesaje de eroare care vă informează că Windows nu poate deschide un fișier sau tipul de fișier este necunoscut. Oricare ar fi cazul, toate aceste experiențe sunt frustrante. Este și mai rău atunci când cauza problemei este atacurile ransomware. În această postare, vom discuta despre cum să opriți această amenințare, în special ransomware-ul STOP.

Virusul STOP este una dintre cele mai răspândite variante de cripto-malware. A fost descoperit pentru prima dată în 2017, dar de atunci au apărut noi variante. De fapt, noi versiuni ale ransomware-ului au apărut aproape în fiecare lună. Utilizatorii au asistat la fișiere cu extensii ciudate, cum ar fi .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu și multe alte extensii. Dar cele mai active sunt ransomware-urile Djvu și ransomware-urile Keypass.

Prezentarea generală a virusului STOP

Virusul folosește o combinație de algoritmi RSA și AES pentru a cripta datele, apoi adaugă extensia de fișier .STOP, făcând astfel imposibilă deschiderea sau utilizați aceste date. Poate bloca videoclipuri, imagini, documente, muzică și alte fișiere. Extorsioniștii vor să plătiți o răscumpărare pentru a restabili aceste fișiere.

Recent, cercetătorii în materie de securitate au estimat că virusul a afectat peste jumătate de milion de victime la nivel mondial. În medie, virusul a cerut o răscumpărare de 300 $ - 600 $ pentru a decripta datele. Această încărcătură rău intenționată este distribuită de obicei prin fisuri software, keygens, atașamente de e-mail și instrumente precum KMSPico.

O infecție cu virusul STOP periculos poate duce la probleme grave de securitate. Din fericire, în acest ghid de eliminare a virusului STOP, vom include câteva instrumente pe care le puteți utiliza pentru a preveni atacurile ransomware. Unele victime și-au recuperat fișierele folosind Decriptarea și îndepărtarea Djvu STOP Ransomware. Este un instrument dezvoltat de Emsisoft și Michael Gillespie care este capabil să decripteze mai mult de 100 de variante de virus.

Rezumatul amenințărilor

Nume: STOP ransomware

Categorie: Criptovirus

Tehnologie de criptare: AES și RSA-1024

Variante: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg și .madek, printre altele.

Mesaje de răscumpărare : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . De obicei, aceste fișiere apar pe desktop după finalizarea criptării fișierelor.

Răscumpărare: Acesta variază între 300 și 600 de dolari. Uneori, fraudatorii ar putea oferi o reducere de 50% celor care țin cont de apel în termen de 72 de ore.

Adrese de e-mail de contact: [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; [e-mail protejat]; și [e-mail protected]

Metode de distribuție: site-uri web piratate, atașamente de e-mail necinstite, atacuri cu forță brută, fisuri, exploit-uri și keygens.

Modificare sistem : Virusul poate modifica registrul Windows, poate șterge copii de volum în umbră, poate crea sarcini programate și poate porni / opri unele procese, printre alte modificări.

Eliminare: Pentru a scăpa de acest virus, rulați o scanare completă a sistemului folosind un puternic program anti-malware. În plus, trebuie să vă deblocați fișierele folosind un decriptor de încredere. Majoritatea versiunilor sunt decriptabile.

STOP Ransomware Variants

După cum sa menționat mai devreme, noile variante ale amenințării continuă să reapară în timp. Una dintre versiunile sale comune este ransomware-ul Djvu, care poate fi identificat prin mai multe extensii, inclusiv .djvu, .udjvu, .djvus, .uudjvu, .djvur și .djvuq. Pe lângă ransomware-ul Djvu, alte variante noi și populare de malware includ:

  • ransomware CONTACTUS
  • ransomware SaveFiles
  • ransomware Keypass
  • Puma ransomware
  • Ransomware suspendat
  • Ransomware Shadow

În decembrie 2019, mai multe variante noi au fost introduse pe scenă. Acestea includ .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop și .nbes. Începând cu ianuarie 2020, au fost detectate și câteva variante suplimentare. Cele mai notabile sunt: ​​.kodc, .alka, .topi, .npsg, .reha, .repp și .nosu.

Cum ar putea pătrunde virusul STOP în computerul dvs.

Virusul se răspândește de obicei prin e-mailuri spam care au atașamente rău intenționate. Cu ajutorul ingineriei sociale, hackerii pot înșela utilizatorii să deschidă atașamente rău intenționate, permițând astfel malware-ului să intre în sistemele lor. Cu toate acestea, puteți identifica cu ușurință aceste e-mailuri căutând aceste semne:

  • Nu ați anticipat să primiți un e-mail de genul acesta. De exemplu, este posibil să primiți un e-mail de la Amazon, totuși nu ați comandat nimic de la magazin.
  • Un e-mail este plin de propoziții sau greșeli structurate ciudat. o siglă sau o semnătură a companiei.
  • E-mailul nu are nici un titlu de subiect, nici un corp. Include doar un atașament. Uneori, e-mailul vă poate solicita să verificați informațiile din documentele atașate.
  • Adresa de e-mail a expeditorului pare suspectă.

Pe lângă e-mailurile spam, virusul se poate strecura și în sistemul dvs. dacă descărcați un program corupt sau actualizarea acestuia, faceți clic pe anunțuri rău intenționate sau alte tehnici similare. Prin urmare, este esențial pentru utilizatorii de internet să învețe cum să identifice potențialele pericole care ar putea fi pândite pe web.

Cum să opriți atacurile Ransomware?

Plata taxei de răscumpărare solicitate nu este cel mai eficient mod de a rezolvați problema creată de virusul STOP. De fapt, îi încurajați pe atacatori să continue să răspândească criptovirusul doar dacă plătiți răscumpărarea. Deci, în loc să plătiți taxa de răscumpărare, planificați să scăpați imediat de virus, apoi găsiți alte modalități eficiente de a vă recupera datele.

Opțiunea 1: Eliminați manual virusul STOP Pasul 1: Porniți computerul în modul sigur

Pornirea computerului în modul sigur vă va permite să izolați toate fișierele interferate de ransomware, astfel încât să poată fi eliminate în siguranță. Virusul STOP poate bloca accesul la software-ul dvs. de securitate, necesar pentru a scăpa de virus. În această situație, vă puteți reactiva virusul numai pornind în modul sigur cu rețea. Pentru a porni computerul în modul sigur, urmați instrucțiunile de mai jos:

  • Apăsați simultan tastele Windows și R pentru a deschide Rulați fereastră.
  • Când apare fereastra, tastați msconfig în ea, apoi apăsați pe Introduceți/>
  • Așteptați Fereastra Configurare pentru a apărea, apoi navigați la fila Boot .
  • Bifați opțiunea Boot sigur , apoi faceți același lucru și pentru opțiunea Rețea .
  • Faceți clic pe Aplicați , apoi pe OK pentru a activa setările.
    • Pasul 2: Afișați fișierele ascunse

    Cât de des este cazul, ransomware-ul poate ascunde unele dintre fișierele lor rău intenționate în sistemul dvs. Din acest motiv, ar trebui să afișați toate fișierele ascunse. Iată cum să faceți acest lucru:

  • Accesați Computerul meu sau Acest computer , în funcție de modul în care este numit pe computerul dvs.
  • Dacă utilizați Windows 7, faceți clic pe butonul Organizați , apoi evidențiați opțiunile Dosar și căutare . Puteți naviga apoi la fila Vizualizare , apoi treceți la secțiunea Fișiere și foldere ascunse și bifați Afișați fișierele și folderele ascunse .
  • Pentru Windows 8/10, navigați direct la fila Vizualizare , apoi bifați caseta Elemente ascunse .
  • Acum, faceți clic pe < puternic> Aplicare , apoi OK .
    • Pasul 3: utilizați Managerul de activități pentru a opri procesele rău intenționate

    Pentru a deschide Managerul de activități, utilizați comanda rapidă de la tastatură CTRL + Shift + ESC , apoi urmați acești pași:

  • Navigați la fila Procese .
  • Căutați toate procesele suspecte, apoi faceți clic dreapta pe fiecare dintre ele și alegeți Deschideți locația fișierului .
  • După aceea, reveniți la fereastra Task Manager și pune capăt proceselor rău intenționate. Pentru a face acest lucru, faceți clic dreapta pe un proces suspect, apoi selectați Terminați procesul .
  • Pentru a scăpa complet de acesta, accesați dosarul în care se află fișierul suspect și ștergeți fișierul de acolo.
    • Pasul 4: Reparați registrul Windows

    Pentru a șterge intrările ilegale din registrul Windows, urmați pașii de mai jos:

  • Utilizați comanda rapidă de la tastatură Windows + R pentru a deschide fereastra Executare .
  • Tastați regedit în caseta de căutare, apoi apăsați Intrați .
  • Acum, apăsați comanda rapidă CTRL + F , apoi tastați numele fișierului rău intenționat în câmpul de căutare pentru a localiza fișierul.
  • Dacă găsiți vreo cheie de registru și valoare legată de acel nume de fișier, ștergeți-le. Dar ar trebui să aveți grijă să nu ștergeți cheile legitime.
    • Pasul 5: Recuperarea fișierelor criptate

    Există mai multe moduri în care puteți recupera unele date pierdute. Iată cele mai frecvente.

    1. Utilizați Backup-urile actuale

    De obicei, este recomandabil să păstrați o copie de rezervă a celor mai valoroase date pe o unitate externă sau stocare în cloud. În acest fel, vă puteți recupera rapid fișierele dacă sunt distruse, corupte sau furate.

    2. Utilizați caracteristica Restaurare sistem

    Alternativ, puteți utiliza utilitarul Restaurare sistem pentru a reveni la un punct de lucru anterior. Această opțiune va fi posibilă numai dacă ați creat puncte de restaurare înainte de infecție, ceea ce înseamnă că este posibil să nu recuperați fișierele și aplicațiile care au fost introduse ulterior.

    Pentru a vă recupera fișierele utilizând utilitarul Restabilire sistem, urmați pașii de mai jos:

  • Atingeți tasta Windows și tastați restaurare sistem în caseta de căutare și apăsați pe Introduceți/
  • Acum, alegeți Deschideți Restaurarea sistemului , apoi urmați instrucțiunile care urmează. Această opțiune va fi afișată dacă aveți un punct de restaurare activ.
    • 3. Utilizați Istoricul fișierelor

    Iată cum merge:

  • Accesați Start , apoi tastați restaurarea fișierelor în câmpul de căutare.
  • Veți vedea opțiunea Restabiliți fișierele cu Istoricul fișierelor .
  • Faceți clic pe ea, apoi tastați numele fișierului în bara de căutare sau selectați doar un folder.
  • Faceți clic pe butonul Restaurare .
    • 4. Utilizați Instrumente de recuperare profesionale

    Software-ul de recuperare de specialitate poate restaura date, partiții, fotografii, documente și peste 300 de tipuri de fișiere care ar fi putut dispărea în timpul atacului. Una dintre cele mai eficiente soluții de recuperare este instrumentul de decriptare și eliminare Djvu STOP Ransomware.

    Potrivit Emsisoft, instrumentul poate recupera date pentru peste 70% din toate victimele. Din păcate, noi variante ale virusului continuă să apară, astfel încât instrumentul ar putea decripta numai fișierele blocate de chei offline. În majoritatea cazurilor, cheile offline durează ceva timp pentru a fi extrase.

    Cum să știți dacă au fost utilizate cheile offline sau online în criptare?

    Dacă virusul STOP a infectat computerul dvs. după august 2019, atunci trebuie să aflați dacă hackerii au folosit chei online sau offline pentru a vă cripta fișierele.

    Cea mai recentă versiune a ransomware-ului criptează de obicei fișierele prin chei online dacă se poate conecta la Command & amp; Control Server în timpul atacului. Dar dacă acest lucru nu este posibil, atunci va folosi o cheie offline. Cheia este de obicei aceeași pentru toate victimele unei anumite variante de ransomware.

    Dacă ransomware-ul criptează fișierele folosind o cheie offline, aveți șanse mai mari de a vă recupera toate datele imediat. Din păcate, același lucru nu se poate spune despre cheile online. Pentru a afla ce chei sunt utilizate de ransomware pentru a vă cripta fișierele, urmați acești pași:

  • Navigați la C: disc , apoi deschideți SystemID folder.
  • Odată ajuns acolo, lansați fișierul PersonalID.txt și apoi verificați toate tastele listate pe acesta.
  • Dacă oricare dintre taste se termină cu t1 , este posibil să recuperați o parte din date.
    • Opțiunea 2: eliminați automat virusul STOP

    De obicei, eliminarea manuală a virusului STOP necesită familiarizarea cu registrele și fișierele de sistem. Această amenințare cibernetică poate modifica registrul dvs., poate crea chei noi, poate interfera cu procesele legitime sau chiar instala fișiere rău intenționate. Prin urmare, eliminarea manuală ar putea să nu fie cel mai eficient mod de a inversa daunele și de a scăpa de toate urmele acestui virus.

    Amenințarea cibernetică include mai multe fișiere și componente care seamănă cu procesele legitime ale sistemului. Deci, localizarea și ștergerea unor intrări ar putea provoca daune computerului dvs., agravând în continuare situația. De aceea ar trebui să utilizați instrumente profesionale de securitate pentru a elimina virusul STOP. Descărcați un instrument de încredere, cum ar fi Outbyte Anti-malware , pentru a vă scana sistemul și a-l elimina.

    Dacă virusul dezactivează sau blochează accesul la soluțiile dvs. de securitate, încercați să porniți computerul în modul sigur și apoi să rulați programul antivirus pentru a detecta și elimina virusul. După ce ați scăpat de virusul STOP, puteți exporta fișierele necesare dintr-un spațiu de stocare în cloud sau puteți conecta discul de stocare extern cu fișiere de rezervă.

    Cum să preveniți atacurile Ransomware? sarcini utile rapide și ușoare pe care le oferă ransomware. Problema cu aceste atacuri este că acestea depășesc furtul banilor. Ei pot scăpa de informațiile dvs. valoroase, cum ar fi numele de utilizator și parolele, numerele de identificare personale și datele bancare, expunându-vă la mai multe riscuri. Și dacă vă aflați într-o rețea, fiecare dispozitiv din acea rețea este expus riscului.

    Ransomware-ul se poate infiltra în computerele, tabletele și chiar smartphone-urile. Deci, dacă v-ați gândit că dispozitivul dvs. iOS este protejat de ransomware, ar trebui să fiți conștienți. În general, toate dispozitivele sunt vulnerabile la atacurile ransomware, doar că unele sunt mai vulnerabile decât altele.

    Utilizatorii iOS tind să fie mai siguri decât ceilalți utilizatori ai dispozitivului, dar puteți întâlni ransomware-ul dacă ați închis dispozitivul. Una dintre tehnicile pe care escrocii le folosesc pentru a efectua atacuri ransomware este de a obține acreditări iCloud pentru utilizatorii iOS, de a le bloca dispozitivele, apoi de a determina dispozitivele să afișeze un mesaj de răscumpărare. STOP virus pentru a intra în sistemul dumneavoastră. Cu astfel de atacuri în creștere, trebuie să acordați prioritate prevenirii. Iată modalități obișnuite de a vă apăra împotriva atacurilor ransomware:

    1. Creați o copie de rezervă a fișierelor dvs. importante

    Faceți backup regulat al computerului pentru a minimiza cazurile de pierdere a datelor. Puteți stoca aceste fișiere local într-un sistem offline sau în cloud. Cu această măsură, informațiile dvs. vor fi salvate într-un loc sigur, fără hackeri. În plus, vă puteți recupera cu ușurință fișierele, chiar dacă dispozitivul dvs. este infectat cu ransomware.

    2. Evitați cerințele de instalare a ferestrelor de tip pop-up

    Ar trebui să tratați întotdeauna ferestrele de tip pop-up ca inamic, mai ales dacă le primiți atunci când sunteți conectat la internet. Dacă primiți o fereastră pop-up care vă solicită să descărcați sau să actualizați un plugin, închideți-l imediat. Ar putea fi un img rău intenționat care încearcă să se infiltreze pe dispozitiv cu ransomware.

    3. Actualizați-vă antivirusul

    Pentru a vă apăra împotriva ransomware-ului implacabil, instalați un program antivirus de calitate superioară. În fiecare lună sunt lansate noi variante de ransomware, deci trebuie să vă mențineți programul antivirus actualizat.

    4. Fii precaut atunci când dai clic pe linkuri

    După cum probabil știți deja, escrocheriile de phishing sunt în continuare principala cale pe care hackerii o utilizează pentru a distribui virusul STOP. Deci, ar trebui să vă verificați imaginile de e-mail înainte de a face clic pe orice link sau atașament din aceste e-mailuri, chiar dacă acestea par inofensive.

    5. Evitați aplicațiile piratate

    Deși există mai multe piețe legitime pentru software-ul pentru PC, magazinele de aplicații terțe au avut reputația de a fi hotspoturile hackerilor. Deci, atunci când instalați aplicații, este mai bine să rămâneți cu imagini de încredere, cum ar fi Apple App Store, Microsoft Store sau Google Play Store.

    6. Păstrați aplicațiile și sistemele dvs. de operare actualizate

    Ransomware exploatează adesea vulnerabilitățile de securitate din sistemul dvs., astfel încât nu putem opri sublinierea cât de important este să vă mențineți computerul la zi. Asigurați-vă că păstrați-l în siguranță cu patch-uri regulate și actualizări de securitate.

    7. Creați puncte de restaurare și recuperare

    Dacă sunteți utilizator Windows, creați puncte de restaurare utilizând funcționalitatea Restaurare sistem. În cazul în care virusul criptează unele dintre fișierele dvs., puteți reveni la un punct de lucru anterior.

    8. Aplică o securitate solidă a parolei

    ​​Statisticile arată că un utilizator obișnuit al computerului folosește aceleași acreditări de conectare pentru mai multe site-uri. Ceea ce este și mai îngrijorător este că o treime dintre aceștia folosesc o parolă semnificativ slabă, ceea ce face ca hackerii să pătrundă și mai ușor. Sigur, nu este întotdeauna ușor să vă amintiți mai multe parole pentru conturi diferite, dar puteți rezolva această problemă utilizând un sistem de gestionare a parolelor.

    9. Blocați adresele de e-mail suspecte pe serverul dvs.

    Puteți filtra e-mailurile suspecte respingând toate mesajele cu atașamente executabile. De asemenea, puteți îmbunătăți acest lucru setând serverul dvs. de e-mail pentru a respinge adresele de la spammeri cunoscuți. Chiar dacă nu aveți un server de poștă intern, serviciul dvs. de securitate vă va permite mai mult să filtrați mesajele primite.

    Puteți chiar îmbunătăți securitatea e-mailurilor prin adăugarea controlului antivirus la nivelul serverului de e-mail. Instalați un program antivirus pe serverul dvs. de e-mail pentru a funcționa ca o protecție.

    10. Blocați pluginuri vulnerabile

    Ciberincriminații pot utiliza mai multe pluginuri pentru a intra în computer. Cele mai frecvente sunt Flash și Java, deoarece sunt ușor de atacat și sunt standard în majoritatea site-urilor. Din acest motiv, încercați să le actualizați în mod regulat. Alternativ, le puteți bloca cu totul.

    Gânduri finale

    Sperăm că ghidul nostru de eliminare a virusului STOP v-a ajutat să restabiliți fișierele furate. Chiar și după restaurarea sistemului, vă recomandăm să vă scanați sistemul cu un program anti-malware puternic. În majoritatea cazurilor, nu veți găsi resturi de programe malware, dar nu va strica să verificați din nou.

    În plus, vă recomandăm să împiedicați ransomware-ul să pătrundă în computer. Așadar, nu uitați să practicați navigarea în siguranță, să fiți la curent, să faceți copii de siguranță a fișierelor dvs., să vă mențineți antivirusul activ și actualizat și să instalați aplicații din imagini de încredere.

    Video YouTube.: Ce este STOP Ransomware și cum se previn atacurile viitoare

    04, 2024