Kaj je STOP Ransomware in kako preprečiti prihodnje napade (04.19.24)
Zamislite si ta scenarij. Delate na svoji napravi, nato pa se zdi, da se nenadoma upočasni. Ali morda ne morete dostopati do kritičnih datotek, ki so bile prej na voljo; morda boste prejeli nekaj sporočil o napakah, ki vas obveščajo, da Windows ne more odpreti datoteke ali da je vrsta datoteke neznana. Kakor koli že, vse te izkušnje so frustrirajoče. Še huje je, če so vzrok težave napadi ransomware. V tem prispevku bomo razpravljali o tem, kako ustaviti to grožnjo, še posebej o odkupni programski opremi STOP.
Virus STOP je ena najnovejših in najbolj razširjenih različic kripto-zlonamerne programske opreme. Prvič so ga odkrili leta 2017, od takrat pa so se pojavile nove različice. Pravzaprav se skoraj vsak mesec pojavljajo nove različice odkupne programske opreme. Uporabniki so bili priča datotek s čudnimi priponami, kot so .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu in številne druge razširitve. Toda najbolj aktivni sta Djvu ransomware in Keypass ransomware.
Pregled virusa STOPVirus za kombinacijo algoritmov RSA in AES šifrira podatke, nato pa doda končnico datoteke .STOP in s tem onemogoči odpiranje ali uporabite te podatke. Zaklene lahko videoposnetke, slike, dokumente, glasbo in druge datoteke. Izsiljevalci želijo, da za obnovo teh datotek plačate odkupnino.
Nedavno so raziskovalci varnosti ocenili, da je virus prizadel več kot pol milijona žrtev po vsem svetu. Za dešifriranje podatkov virus v povprečju zahteva odkupnino med 300 in 600 USD. Ta zlonamerni tovor se običajno distribuira prek programskih razpok, keygenov, e-poštnih prilog in orodij, kot je KMSPico.
Okužba z nevarnim virusom STOP lahko povzroči resne varnostne težave. Na srečo bomo v ta priročnik za odstranjevanje virusov STOP vključili nekaj orodij, s katerimi lahko preprečite napade ransomware. Nekatere žrtve so z uporabo Djvu STOP Ransomware Decryptor and Removal obnovile svoje datoteke. Gre za orodje, ki sta ga razvila Emsisoft in Michael Gillespie in je sposobno dešifrirati več kot 100 različic virusov.
Povzetek grožnjeIme: STOP ransomware
Kategorija: Kriptovirus
Tehnologija šifriranja: AES in RSA-1024
Variante: .STOP, .ČAKANJENJE, .USPOROČENO, .KONTAKT, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg in .madek, med drugim.
Odkupna sporočila : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Običajno se te datoteke prikažejo na namizju po končanem šifriranju.
Odkupnina: Vrednost znaša od 300 do 600 USD. Včasih lahko goljufi ponudijo 50% popust tistim, ki upoštevajo njihov klic v 72 urah.
E-poštni naslovi za stik: [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; [e-pošta zaščitena]; in [zaščitena z e-pošto]
Načini distribucije: Vdorena spletna mesta, prevarantske e-poštne priloge, grobi napadi, razpoke, izkoriščanja in keygeni.
Sprememba sistema : Med drugimi spremembami virus lahko spremeni register sistema Windows, izbriše kopije senčnih količin, ustvari načrtovane naloge in zažene / ustavi kakšen postopek.
Odstranitev: Če se želite znebiti tega virusa, zaženite celoten sistemski pregled z zmogljivim programom proti zlonamerni programski opremi. Poleg tega morate datoteke odkleniti z zanesljivim dešifrirnikom. Večino različic je mogoče dešifrirati.
STOP Različice izsiljevalske programske opremeKot smo že omenili, se nove različice grožnje s časom znova pojavljajo. Ena njegovih pogostih različic je Djvu ransomware, ki jo lahko prepoznamo po več razširitvah, vključno z .djvu, .udjvu, .djvus, .uudjvu, .djvur in .djvuq. Poleg odkupne programske opreme Djvu obstajajo tudi druge nove in priljubljene različice zlonamerne programske opreme:
- odkupna programska oprema CONTACTUS
- ransomware SaveFiles
- odkupna programska oprema Keypass
- Puma ransomware
- Suspended ransomware
- Shadow ransomware
Decembra 2019 je bilo na prizorišče predstavljenih več novih različic. Sem spadajo .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop in .nbes. Od januarja 2020 je bilo zaznanih tudi nekaj dodatnih različic. Najbolj opazne so: .kodc, .alka, .topi, .npsg, .reha, .repp in .nosu.
Kako lahko virus STOP vstopi v vaš računalnikVirus se običajno širi po e-pošti z neželeno pošto, ki ima zlonamerne priloge. S pomočjo socialnega inženiringa lahko hekerji prevarajo uporabnike, da odprejo zlonamerne priloge, zato zlonamerno programsko opremo pustijo v svojih sistemih. Kljub temu lahko ta e-poštna sporočila zlahka opazite tako, da poiščete te znake:
- Niste predvidevali, da bi dobili takšno e-poštno sporočilo. Na primer, morda boste prejeli e-poštno sporočilo od Amazona, vendar v trgovini niste naročili ničesar.
- E-poštno sporočilo je polno čudno strukturiranih stavkov ali napak.
- E-poštno sporočilo nima poverilnic, kot so logotip podjetja ali podpis.
- E-poštno sporočilo nima niti naslova niti telesa. Vključuje samo prilogo. Včasih vas bo e-pošta pozvala, da preverite podatke v priloženih dokumentih.
- Pošiljateljev e-poštni naslov se zdi sumljiv.
Poleg neželene e-pošte se virus lahko prikrade tudi v vaš sistem, če prenesete poškodovan program ali njegovo posodobitev, kliknete zlonamerne oglase ali druge podobne tehnike. Zato je za uporabnike interneta ključnega pomena, da se naučijo prepoznati potencialne nevarnosti, ki se lahko skrivajo v spletu.
Kako ustaviti napade Ransomware?Plačilo zahtevane odkupnine ni najučinkovitejši način rešiti težavo, ki jo je ustvaril virus STOP. Pravzaprav napadalce spodbujate, da še naprej širijo kriptovirus, če plačate odkupnino. Namesto da plačate odkupnino, se nameravajte virusa takoj znebiti, nato pa poiščite druge učinkovite načine za obnovitev podatkov.
1. možnost: Ročno odstranite virus STOP 1. korak: Zaženite računalnik v varnem načinuZ zagonom računalnika v varnem načinu boste lahko izolirali vse datoteke, ki jih moti ransomware, da jih boste lahko varno odstranili. Virus STOP lahko blokira dostop do vaše varnostne programske opreme, ki je potrebna za odstranitev virusa. V tem primeru lahko virus ponovno aktivirate samo z zagonom v varnem načinu z omrežjem. Če želite računalnik zagnati v varnem načinu, sledite spodnjim navodilom:
Kot pogosto, lahko izsiljevalska programska oprema v vašem sistemu skrije nekatere zlonamerne datoteke. Iz tega razloga bi morali prikazati vse skrite datoteke. To storite tako:
Če želite odpreti upravitelja opravil, uporabite bližnjično tipko CTRL + Shift + ESC in sledite tem korakom:
Če želite izbrisati nezakonite vnose v registru sistema Windows, sledite spodnjim korakom:
Nekatere izgubljene podatke lahko obnovite na več načinov. Tu so najpogostejši.
1. Uporabite sedanje varnostne kopijeObičajno je priporočljivo, da varnostno kopijo svojih najdragocenejših podatkov hranite v zunanjem pogonu ali v oblaku. Tako lahko datoteke hitro obnovite, če so uničene, poškodovane ali ukradene.
2. Uporabite funkcijo obnovitve sistemaLahko pa uporabite pripomoček za obnovitev sistema, da se vrnete na prejšnjo delovno točko. Ta možnost bo mogoča le, če ste pred okužbo ustvarili obnovitvene točke, kar pomeni, da datotek in aplikacij, ki so bile predstavljene pozneje, morda ne boste obnovili.
Če želite datoteke obnoviti s pripomočkom za obnovitev sistema, sledite spodnjim korakom:
Evo, kako gre:
Specialna programska oprema za obnovitev lahko obnovi podatke, particije, fotografije, dokumente in več kot 300 vrst datotek, ki so morda izginile med napadom. Ena izmed najučinkovitejših rešitev za obnovitev je Djvu STOP Ransomware Decryptor and Removal.
Po navedbah Emsisofta lahko orodje obnovi podatke za več kot 70% vseh žrtev. Na žalost se vedno pojavljajo nove različice virusa, zato lahko orodje dešifrira samo datoteke, zaklenjene s ključi brez povezave. V večini primerov ključe brez povezave traja nekaj časa.
Kako vedeti, ali so bili ključi za šifriranje uporabljeni brez povezave ali spletnih ključev?Če je virus STOP okužil vaš računalnik po avgustu 2019, potem morate ugotoviti, ali hekerji so za šifriranje datotek uporabljali spletne ali zunanje ključe.
Najnovejša različica izsiljevalske programske opreme običajno šifrira datoteke prek spletnih ključev, če se lahko poveže s svojim Command & amp; Nadzorni strežnik med napadom. Če pa to ni mogoče, bo uporabil ključ brez povezave. Ključ je običajno enak za vse žrtve določene različice izsiljevalske programske opreme.
Če ransomware šifrira datoteke s ključem brez povezave, imate večje možnosti, da takoj obnovite vse svoje podatke. Na žalost tega ne moremo trditi za spletne ključe. Če želite izvedeti, s katerimi tipkami ransomware šifrirate datoteke, sledite tem korakom:
Običajno ročno odstranjevanje virusa STOP zahteva, da ste seznanjeni z registri in sistemskimi datotekami. Ta kibernetska grožnja lahko spremeni vaš register, ustvari nove ključe, moti zakonite procese ali celo namesti zlonamerne datoteke. Zato ročno odstranjevanje morda ni najučinkovitejši način za odpravo škode in odstranitev vseh sledi tega virusa.
Kibernetska grožnja vključuje več datotek in komponent, ki spominjajo na zakonite sistemske procese. Lociranje in brisanje nekaterih vnosov lahko torej škoduje vašemu računalniku in stanje še poslabša. Zato za odstranjevanje virusa STOP uporabite profesionalna varnostna orodja. Prenesite zanesljivo orodje, kot je Outbyte Anti-malware , da v vašem sistemu poiščete virus in ga odstranite.
Če virus onemogoči ali blokira dostop do vaših varnostnih rešitev, poskusite zagnati računalnik v varnem načinu in nato zagnati protivirusni program za odkrivanje in odstranjevanje virusa. Ko se znebite virusa STOP, lahko izvozite potrebne datoteke iz pomnilnika v oblaku ali priključite zunanji pomnilniški disk z varnostnimi datotekami.
Kako preprečiti napade Ransomware? hiter in enostaven tovor, ki ga ponuja ransomware. Težava teh napadov je v tem, da presegajo krajo vašega denarja. Lahko se izognejo vašim dragocenim informacijam, kot so uporabniška imena in gesla, osebne številke osebnih dokumentov in bančni podatki, kar vas izpostavi večjemu tveganju. In če ste v omrežju, je ogrožena vsaka naprava v tem omrežju.Izsiljevalska programska oprema lahko prodre v vaše računalnike, tablične računalnike in celo pametne telefone. Če torej mislite, da je vaša naprava iOS varna pred izsiljevalsko programsko opremo, se morate zavedati. Na splošno so vse naprave ranljive za napade izsiljevalske programske opreme, le da so nekatere bolj ranljive kot druge.
Uporabniki iOS-a so ponavadi varnejši od drugih uporabnikov naprav, vendar lahko še vedno naletite na odkupno programsko opremo, če ste napravo zlomili. Ena od tehnik, ki jo prevaranti uporabljajo za izvajanje napadov z odkupno programsko opremo, je pridobitev poverilnic iCloud za uporabnike iOS-a, zaklepanje njihovih naprav in nato, da naprave prikažejo odkupno sporočilo.
Torej, ne čakajte na STOP virus za vstop v vaš sistem. Pri takšnih napadih, ki se povečujejo, morate dati prednost preventivi. Tu so običajni načini, kako se zaščititi pred napadi izsiljevalske programske opreme:
1. Ustvarite varnostno kopijo pomembnih datotekRedno varnostno kopirajte računalnik, da zmanjšate število primerov izgube podatkov. Te datoteke lahko shranite lokalno v sistemu brez povezave ali v oblaku. S tem ukrepom bodo vaše informacije varnostno kopirane na varnem mestu, brez hekerjev. Poleg tega lahko datoteke preprosto obnovite, tudi če se naprava okuži z odkupno programsko opremo.
2. Izogibajte se zahtevam namestitve pojavnih okenPojavna okna morate vedno obravnavati kot svojega sovražnika, še posebej, če jih prejmete, ko so povezani z internetom. Če se prikaže pojavno okno z zahtevo za prenos ali posodobitev vtičnika, ga takoj zaprite. Lahko gre za zlonamerno img, ki poskuša v vašo napravo prodreti z odkupno programsko opremo.
3. Posodobite svoj protivirusni programČe se želite zaščititi pred neusmiljeno izsiljevalsko programsko opremo, namestite vrhunski protivirusni program. Vsake mesece izhajajo nove različice odkupne programske opreme, zato morate redno posodabljati protivirusni program.
4. Bodite previdni pri klikanju povezavKot morda že veste, so prevare z lažnim predstavljanjem še vedno glavna pot, ki jo hekerji uporabljajo za distribucijo virusa STOP. Preden kliknete katero koli povezavo ali prilogo znotraj teh e-poštnih sporočil, preverite svoje e-poštne slike, tudi če so videti neškodljive.
5. Izogibajte se piratskim aplikacijamČeprav obstaja več legitimnih trgov za računalniško programsko opremo, imajo neodvisne prodajalne aplikacij sloves vročih točk hekerjev. Torej, ko nameščate aplikacije, je bolje, da se držite zaupanja vrednih slik, kot so Apple App Store, Microsoft Store ali Google Play Store.
6. Posodabljajte svoje aplikacije in operacijske sistemeRansomware pogosto izkorišča varnostne ranljivosti v vašem sistemu, zato ne moremo nehati poudarjati, kako pomembno je, da je vaš računalnik posodobljen. Pazite, da bo zaščiten z rednimi popravki in varnostnimi posodobitvami.
7. Ustvari točke za obnovitev in obnovitevČe ste uporabnik sistema Windows, ustvarite obnovitvene točke s funkcijo System Restore. Če virus šifrira nekatere vaše datoteke, se lahko vrnete na prejšnjo delovno točko.
8. Uveljavi zanesljivo zaščito z geslomStatistični podatki kažejo, da običajni uporabnik računalnika uporablja iste poverilnice za prijavo na več spletnih mest. Še bolj zaskrbljujoče je, da jih tretjina uporablja občutno šibko geslo, kar hekerjem še olajša vdor. Seveda ni vedno enostavno zapomniti si več gesel za različne račune, vendar lahko to težavo rešite s sistemom za upravljanje gesel.
9. Blokiranje sumljivih e-poštnih naslovov na strežnikuSumljiva e-poštna sporočila lahko filtrirate tako, da zavrnete vso pošto z izvršljivimi prilogami. To lahko izboljšate tudi z nastavitvijo poštnega strežnika, da zavrne naslove znanih pošiljateljev neželene pošte. Tudi če nimate notranjega poštnega strežnika, vam bo varnostna služba verjetno omogočila filtriranje dohodne pošte.
Varnost e-pošte lahko celo izboljšate z dodajanjem nadzora nad virusi na ravni poštnega strežnika. Na svoj e-poštni strežnik namestite protivirusni program, ki bo deloval kot zaščita.
10. Blokiraj ranljive vtičnikeKiber kriminalci lahko z več vtičniki vstopijo v vaš računalnik. Najpogostejša sta Flash in Java, ker jih je enostavno napasti in so standardna na večini spletnih mest. Zato jih poskusite redno posodabljati. Lahko pa jih tudi popolnoma blokirate.
Končne misliUpajmo, da vam je naš vodnik za odstranjevanje virusov STOP pomagal obnoviti ukradene datoteke. Tudi po obnovitvi sistema priporočamo, da sistem optično preberete z zmogljivim programom proti zlonamerni programski opremi. V večini primerov ne boste našli ostankov zlonamerne programske opreme, vendar ne bo škodovalo, če jih še enkrat preverite.
Poleg tega toplo priporočamo, da preprečite, da bi izsiljevalska programska oprema vstopila v vaš računalnik. Torej, ne pozabite vaditi varnega brskanja, bodite na tekočem, pogosto varnostno kopirajte datoteke, ohranjajte protivirusni program aktiven in posodobljen ter nameščajte programe iz zanesljivih img.
YouTube Video.: Kaj je STOP Ransomware in kako preprečiti prihodnje napade
04, 2024