Kaj je STOP Ransomware in kako preprečiti prihodnje napade (04.19.24)

Zamislite si ta scenarij. Delate na svoji napravi, nato pa se zdi, da se nenadoma upočasni. Ali morda ne morete dostopati do kritičnih datotek, ki so bile prej na voljo; morda boste prejeli nekaj sporočil o napakah, ki vas obveščajo, da Windows ne more odpreti datoteke ali da je vrsta datoteke neznana. Kakor koli že, vse te izkušnje so frustrirajoče. Še huje je, če so vzrok težave napadi ransomware. V tem prispevku bomo razpravljali o tem, kako ustaviti to grožnjo, še posebej o odkupni programski opremi STOP.

Virus STOP je ena najnovejših in najbolj razširjenih različic kripto-zlonamerne programske opreme. Prvič so ga odkrili leta 2017, od takrat pa so se pojavile nove različice. Pravzaprav se skoraj vsak mesec pojavljajo nove različice odkupne programske opreme. Uporabniki so bili priča datotek s čudnimi priponami, kot so .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu in številne druge razširitve. Toda najbolj aktivni sta Djvu ransomware in Keypass ransomware.

Pregled virusa STOP

Virus za kombinacijo algoritmov RSA in AES šifrira podatke, nato pa doda končnico datoteke .STOP in s tem onemogoči odpiranje ali uporabite te podatke. Zaklene lahko videoposnetke, slike, dokumente, glasbo in druge datoteke. Izsiljevalci želijo, da za obnovo teh datotek plačate odkupnino.

Nedavno so raziskovalci varnosti ocenili, da je virus prizadel več kot pol milijona žrtev po vsem svetu. Za dešifriranje podatkov virus v povprečju zahteva odkupnino med 300 in 600 USD. Ta zlonamerni tovor se običajno distribuira prek programskih razpok, keygenov, e-poštnih prilog in orodij, kot je KMSPico.

Okužba z nevarnim virusom STOP lahko povzroči resne varnostne težave. Na srečo bomo v ta priročnik za odstranjevanje virusov STOP vključili nekaj orodij, s katerimi lahko preprečite napade ransomware. Nekatere žrtve so z uporabo Djvu STOP Ransomware Decryptor and Removal obnovile svoje datoteke. Gre za orodje, ki sta ga razvila Emsisoft in Michael Gillespie in je sposobno dešifrirati več kot 100 različic virusov.

Povzetek grožnje

Ime: STOP ransomware

Kategorija: Kriptovirus

Tehnologija šifriranja: AES in RSA-1024

Variante: .STOP, .ČAKANJENJE, .USPOROČENO, .KONTAKT, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg in .madek, med drugim.

Odkupna sporočila : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Običajno se te datoteke prikažejo na namizju po končanem šifriranju.

Odkupnina: Vrednost znaša od 300 do 600 USD. Včasih lahko goljufi ponudijo 50% popust tistim, ki upoštevajo njihov klic v 72 urah.

E-poštni naslovi za stik: [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; in [zaščitena z e-pošto]

Načini distribucije: Vdorena spletna mesta, prevarantske e-poštne priloge, grobi napadi, razpoke, izkoriščanja in keygeni.

Sprememba sistema : Med drugimi spremembami virus lahko spremeni register sistema Windows, izbriše kopije senčnih količin, ustvari načrtovane naloge in zažene / ustavi kakšen postopek.

Odstranitev: Če se želite znebiti tega virusa, zaženite celoten sistemski pregled z zmogljivim programom proti zlonamerni programski opremi. Poleg tega morate datoteke odkleniti z zanesljivim dešifrirnikom. Večino različic je mogoče dešifrirati.

STOP Različice izsiljevalske programske opreme

Kot smo že omenili, se nove različice grožnje s časom znova pojavljajo. Ena njegovih pogostih različic je Djvu ransomware, ki jo lahko prepoznamo po več razširitvah, vključno z .djvu, .udjvu, .djvus, .uudjvu, .djvur in .djvuq. Poleg odkupne programske opreme Djvu obstajajo tudi druge nove in priljubljene različice zlonamerne programske opreme:

  • odkupna programska oprema CONTACTUS
  • ransomware SaveFiles
  • odkupna programska oprema Keypass
  • Puma ransomware
  • Suspended ransomware
  • Shadow ransomware

Decembra 2019 je bilo na prizorišče predstavljenih več novih različic. Sem spadajo .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop in .nbes. Od januarja 2020 je bilo zaznanih tudi nekaj dodatnih različic. Najbolj opazne so: .kodc, .alka, .topi, .npsg, .reha, .repp in .nosu.

Kako lahko virus STOP vstopi v vaš računalnik

Virus se običajno širi po e-pošti z neželeno pošto, ki ima zlonamerne priloge. S pomočjo socialnega inženiringa lahko hekerji prevarajo uporabnike, da odprejo zlonamerne priloge, zato zlonamerno programsko opremo pustijo v svojih sistemih. Kljub temu lahko ta e-poštna sporočila zlahka opazite tako, da poiščete te znake:

  • Niste predvidevali, da bi dobili takšno e-poštno sporočilo. Na primer, morda boste prejeli e-poštno sporočilo od Amazona, vendar v trgovini niste naročili ničesar.
  • E-poštno sporočilo je polno čudno strukturiranih stavkov ali napak.
  • E-poštno sporočilo nima poverilnic, kot so logotip podjetja ali podpis.
  • E-poštno sporočilo nima niti naslova niti telesa. Vključuje samo prilogo. Včasih vas bo e-pošta pozvala, da preverite podatke v priloženih dokumentih.
  • Pošiljateljev e-poštni naslov se zdi sumljiv.

Poleg neželene e-pošte se virus lahko prikrade tudi v vaš sistem, če prenesete poškodovan program ali njegovo posodobitev, kliknete zlonamerne oglase ali druge podobne tehnike. Zato je za uporabnike interneta ključnega pomena, da se naučijo prepoznati potencialne nevarnosti, ki se lahko skrivajo v spletu.

Kako ustaviti napade Ransomware?

Plačilo zahtevane odkupnine ni najučinkovitejši način rešiti težavo, ki jo je ustvaril virus STOP. Pravzaprav napadalce spodbujate, da še naprej širijo kriptovirus, če plačate odkupnino. Namesto da plačate odkupnino, se nameravajte virusa takoj znebiti, nato pa poiščite druge učinkovite načine za obnovitev podatkov.

1. možnost: Ročno odstranite virus STOP 1. korak: Zaženite računalnik v varnem načinu

Z zagonom računalnika v varnem načinu boste lahko izolirali vse datoteke, ki jih moti ransomware, da jih boste lahko varno odstranili. Virus STOP lahko blokira dostop do vaše varnostne programske opreme, ki je potrebna za odstranitev virusa. V tem primeru lahko virus ponovno aktivirate samo z zagonom v varnem načinu z omrežjem. Če želite računalnik zagnati v varnem načinu, sledite spodnjim navodilom:

  • Pritisnite tipki Windows in R , da odprete Zaženi okno.
  • Ko se okno prikaže, vanj vtipkajte msconfig in pritisnite Vnesite
  • Počakajte, da se Odpre se okno Konfiguracija , nato se pomaknite do zavihka Zagon .
  • Označite možnost Varni zagon in nato storite enako tudi za možnost Omrežje .
  • Kliknite Uporabi in nato V redu , da aktivirate nastavitve.
    • 2. korak: Prikaži skrite datoteke

    Kot pogosto, lahko izsiljevalska programska oprema v vašem sistemu skrije nekatere zlonamerne datoteke. Iz tega razloga bi morali prikazati vse skrite datoteke. To storite tako:

  • Odprite Moj računalnik ali Ta računalnik , odvisno od tega, kako je poimenovan v vašem računalniku.
  • Če uporabljate Windows 7, kliknite gumb Organiziraj in nato označite možnosti Mapa in iskanje . Nato se lahko pomaknete na zavihek Pogled , nato se premaknete na razdelek Skrite datoteke in mape in potrdite Prikaži skrite datoteke in mape .
  • Za Windows 8/10 pojdite neposredno na zavihek Pogled in nato potrdite polje Skriti elementi .
  • Zdaj kliknite Uporabi in nato V redu .
    • 3. korak: Z upraviteljem opravil zaustavite zlonamerne procese

    Če želite odpreti upravitelja opravil, uporabite bližnjično tipko CTRL + Shift + ESC in sledite tem korakom:

  • Pomaknite se do zavihka Procesi .
  • Poiščite vse sumljive procese, nato z desno miškino tipko kliknite vsakega od njih in izberite Odpri lokacijo datoteke .
  • Po tem se vrnite na okno upravitelja opravil in zaključite zlonamerne procese. To naredite tako, da z desno miškino tipko kliknete sumljivi postopek, nato izberete Končaj postopek .
  • Če se želite popolnoma znebiti, pojdite v mapo, v kateri je sumljiva datoteka, in jo izbrišite. datoteko od tam.
    • 4. korak: popravilo registra Windows

    Če želite izbrisati nezakonite vnose v registru sistema Windows, sledite spodnjim korakom:

  • Uporabite bližnjično tipko Windows + R , da odprete okno Zaženi .
  • V iskalno polje vnesite regedit in pritisnite Vnesite .
  • Zdaj pritisnite bližnjico CTRL + F , nato v iskalno polje vnesite ime zlonamerne datoteke, da jo poiščete.
  • Če najdete kateri koli registrski ključ in vrednost, povezana s tem imenom datoteke, jih izbrišite. Vendar bodite previdni, da ne izbrišete zakonitih ključev.
    • 5. korak: Obnovite šifrirane datoteke

    Nekatere izgubljene podatke lahko obnovite na več načinov. Tu so najpogostejši.

    1. Uporabite sedanje varnostne kopije

    Običajno je priporočljivo, da varnostno kopijo svojih najdragocenejših podatkov hranite v zunanjem pogonu ali v oblaku. Tako lahko datoteke hitro obnovite, če so uničene, poškodovane ali ukradene.

    2. Uporabite funkcijo obnovitve sistema

    Lahko pa uporabite pripomoček za obnovitev sistema, da se vrnete na prejšnjo delovno točko. Ta možnost bo mogoča le, če ste pred okužbo ustvarili obnovitvene točke, kar pomeni, da datotek in aplikacij, ki so bile predstavljene pozneje, morda ne boste obnovili.

    Če želite datoteke obnoviti s pripomočkom za obnovitev sistema, sledite spodnjim korakom:

  • Dotaknite se tipke Windows in vnesite obnovitev sistema v iskalno polje in pritisnite Vnesite.
  • Zdaj izberite Odpri obnovitev sistema in sledite naslednjim navodilom. Ta možnost bo prikazana, če imate aktivno obnovitveno točko.
    • 3. Uporabi zgodovino datotek

    Evo, kako gre:

  • Pojdi Začni in v iskalno polje vnesite obnovite datoteke.
  • Videli boste možnost Obnovi datoteke z zgodovino datotek .
  • Kliknite jo in nato v iskalno vrstico vnesite ime datoteke ali preprosto izberite mapo.
  • Kliknite gumb Obnovi .
    • 4. Uporabite profesionalna orodja za obnovitev

    Specialna programska oprema za obnovitev lahko obnovi podatke, particije, fotografije, dokumente in več kot 300 vrst datotek, ki so morda izginile med napadom. Ena izmed najučinkovitejših rešitev za obnovitev je Djvu STOP Ransomware Decryptor and Removal.

    Po navedbah Emsisofta lahko orodje obnovi podatke za več kot 70% vseh žrtev. Na žalost se vedno pojavljajo nove različice virusa, zato lahko orodje dešifrira samo datoteke, zaklenjene s ključi brez povezave. V večini primerov ključe brez povezave traja nekaj časa.

    Kako vedeti, ali so bili ključi za šifriranje uporabljeni brez povezave ali spletnih ključev?

    Če je virus STOP okužil vaš računalnik po avgustu 2019, potem morate ugotoviti, ali hekerji so za šifriranje datotek uporabljali spletne ali zunanje ključe.

    Najnovejša različica izsiljevalske programske opreme običajno šifrira datoteke prek spletnih ključev, če se lahko poveže s svojim Command & amp; Nadzorni strežnik med napadom. Če pa to ni mogoče, bo uporabil ključ brez povezave. Ključ je običajno enak za vse žrtve določene različice izsiljevalske programske opreme.

    Če ransomware šifrira datoteke s ključem brez povezave, imate večje možnosti, da takoj obnovite vse svoje podatke. Na žalost tega ne moremo trditi za spletne ključe. Če želite izvedeti, s katerimi tipkami ransomware šifrirate datoteke, sledite tem korakom:

  • Pomaknite se do C: disk in nato odprite SystemID mapo.
  • Ko je tam, zaženite datoteko PersonalID.txt in nato preverite vse na njej naštete tipke.
  • Če se katera od tipk konča z t1 , nekatere podatke je mogoče obnoviti.
    • 2. možnost: samodejno odstranite virus STOP

    Običajno ročno odstranjevanje virusa STOP zahteva, da ste seznanjeni z registri in sistemskimi datotekami. Ta kibernetska grožnja lahko spremeni vaš register, ustvari nove ključe, moti zakonite procese ali celo namesti zlonamerne datoteke. Zato ročno odstranjevanje morda ni najučinkovitejši način za odpravo škode in odstranitev vseh sledi tega virusa.

    Kibernetska grožnja vključuje več datotek in komponent, ki spominjajo na zakonite sistemske procese. Lociranje in brisanje nekaterih vnosov lahko torej škoduje vašemu računalniku in stanje še poslabša. Zato za odstranjevanje virusa STOP uporabite profesionalna varnostna orodja. Prenesite zanesljivo orodje, kot je Outbyte Anti-malware , da v vašem sistemu poiščete virus in ga odstranite.

    Če virus onemogoči ali blokira dostop do vaših varnostnih rešitev, poskusite zagnati računalnik v varnem načinu in nato zagnati protivirusni program za odkrivanje in odstranjevanje virusa. Ko se znebite virusa STOP, lahko izvozite potrebne datoteke iz pomnilnika v oblaku ali priključite zunanji pomnilniški disk z varnostnimi datotekami.

    Kako preprečiti napade Ransomware? hiter in enostaven tovor, ki ga ponuja ransomware. Težava teh napadov je v tem, da presegajo krajo vašega denarja. Lahko se izognejo vašim dragocenim informacijam, kot so uporabniška imena in gesla, osebne številke osebnih dokumentov in bančni podatki, kar vas izpostavi večjemu tveganju. In če ste v omrežju, je ogrožena vsaka naprava v tem omrežju.

    Izsiljevalska programska oprema lahko prodre v vaše računalnike, tablične računalnike in celo pametne telefone. Če torej mislite, da je vaša naprava iOS varna pred izsiljevalsko programsko opremo, se morate zavedati. Na splošno so vse naprave ranljive za napade izsiljevalske programske opreme, le da so nekatere bolj ranljive kot druge.

    Uporabniki iOS-a so ponavadi varnejši od drugih uporabnikov naprav, vendar lahko še vedno naletite na odkupno programsko opremo, če ste napravo zlomili. Ena od tehnik, ki jo prevaranti uporabljajo za izvajanje napadov z odkupno programsko opremo, je pridobitev poverilnic iCloud za uporabnike iOS-a, zaklepanje njihovih naprav in nato, da naprave prikažejo odkupno sporočilo.

    Torej, ne čakajte na STOP virus za vstop v vaš sistem. Pri takšnih napadih, ki se povečujejo, morate dati prednost preventivi. Tu so običajni načini, kako se zaščititi pred napadi izsiljevalske programske opreme:

    1. Ustvarite varnostno kopijo pomembnih datotek

    Redno varnostno kopirajte računalnik, da zmanjšate število primerov izgube podatkov. Te datoteke lahko shranite lokalno v sistemu brez povezave ali v oblaku. S tem ukrepom bodo vaše informacije varnostno kopirane na varnem mestu, brez hekerjev. Poleg tega lahko datoteke preprosto obnovite, tudi če se naprava okuži z odkupno programsko opremo.

    2. Izogibajte se zahtevam namestitve pojavnih oken

    Pojavna okna morate vedno obravnavati kot svojega sovražnika, še posebej, če jih prejmete, ko so povezani z internetom. Če se prikaže pojavno okno z zahtevo za prenos ali posodobitev vtičnika, ga takoj zaprite. Lahko gre za zlonamerno img, ki poskuša v vašo napravo prodreti z odkupno programsko opremo.

    3. Posodobite svoj protivirusni program

    Če se želite zaščititi pred neusmiljeno izsiljevalsko programsko opremo, namestite vrhunski protivirusni program. Vsake mesece izhajajo nove različice odkupne programske opreme, zato morate redno posodabljati protivirusni program.

    4. Bodite previdni pri klikanju povezav

    Kot morda že veste, so prevare z lažnim predstavljanjem še vedno glavna pot, ki jo hekerji uporabljajo za distribucijo virusa STOP. Preden kliknete katero koli povezavo ali prilogo znotraj teh e-poštnih sporočil, preverite svoje e-poštne slike, tudi če so videti neškodljive.

    5. Izogibajte se piratskim aplikacijam

    Čeprav obstaja več legitimnih trgov za računalniško programsko opremo, imajo neodvisne prodajalne aplikacij sloves vročih točk hekerjev. Torej, ko nameščate aplikacije, je bolje, da se držite zaupanja vrednih slik, kot so Apple App Store, Microsoft Store ali Google Play Store.

    6. Posodabljajte svoje aplikacije in operacijske sisteme

    Ransomware pogosto izkorišča varnostne ranljivosti v vašem sistemu, zato ne moremo nehati poudarjati, kako pomembno je, da je vaš računalnik posodobljen. Pazite, da bo zaščiten z rednimi popravki in varnostnimi posodobitvami.

    7. Ustvari točke za obnovitev in obnovitev

    Če ste uporabnik sistema Windows, ustvarite obnovitvene točke s funkcijo System Restore. Če virus šifrira nekatere vaše datoteke, se lahko vrnete na prejšnjo delovno točko.

    8. Uveljavi zanesljivo zaščito z geslom

    Statistični podatki kažejo, da običajni uporabnik računalnika uporablja iste poverilnice za prijavo na več spletnih mest. Še bolj zaskrbljujoče je, da jih tretjina uporablja občutno šibko geslo, kar hekerjem še olajša vdor. Seveda ni vedno enostavno zapomniti si več gesel za različne račune, vendar lahko to težavo rešite s sistemom za upravljanje gesel.

    9. Blokiranje sumljivih e-poštnih naslovov na strežniku

    Sumljiva e-poštna sporočila lahko filtrirate tako, da zavrnete vso pošto z izvršljivimi prilogami. To lahko izboljšate tudi z nastavitvijo poštnega strežnika, da zavrne naslove znanih pošiljateljev neželene pošte. Tudi če nimate notranjega poštnega strežnika, vam bo varnostna služba verjetno omogočila filtriranje dohodne pošte.

    Varnost e-pošte lahko celo izboljšate z dodajanjem nadzora nad virusi na ravni poštnega strežnika. Na svoj e-poštni strežnik namestite protivirusni program, ki bo deloval kot zaščita.

    10. Blokiraj ranljive vtičnike

    Kiber kriminalci lahko z več vtičniki vstopijo v vaš računalnik. Najpogostejša sta Flash in Java, ker jih je enostavno napasti in so standardna na večini spletnih mest. Zato jih poskusite redno posodabljati. Lahko pa jih tudi popolnoma blokirate.

    Končne misli

    ​​Upajmo, da vam je naš vodnik za odstranjevanje virusov STOP pomagal obnoviti ukradene datoteke. Tudi po obnovitvi sistema priporočamo, da sistem optično preberete z zmogljivim programom proti zlonamerni programski opremi. V večini primerov ne boste našli ostankov zlonamerne programske opreme, vendar ne bo škodovalo, če jih še enkrat preverite.

    Poleg tega toplo priporočamo, da preprečite, da bi izsiljevalska programska oprema vstopila v vaš računalnik. Torej, ne pozabite vaditi varnega brskanja, bodite na tekočem, pogosto varnostno kopirajte datoteke, ohranjajte protivirusni program aktiven in posodobljen ter nameščajte programe iz zanesljivih img.

    YouTube Video.: Kaj je STOP Ransomware in kako preprečiti prihodnje napade

    04, 2024