Što je STOP Ransomware i kako spriječiti buduće napade (04.25.24)

Zamislite samo ovaj scenarij. Radite na svom uređaju, a onda se odjednom čini da usporava. Ili možda ne možete pristupiti kritičnim datotekama koje su prije bile dostupne; možda ćete dobiti neke poruke o pogrešci koje vas obavještavaju da Windows ne može otvoriti datoteku ili je vrsta datoteke nepoznata. Bez obzira na slučaj, sva ta iskustva frustriraju. Još je gore kada su uzrok problema ransomware napadi. U ovom postu raspravljat ćemo o tome kako zaustaviti ovu prijetnju, posebno o STOP ransomware-u.

STOP virus jedna je od najnovijih i najrasprostranjenijih inačica kripto-malwarea. Prvi put je otkriven 2017. godine, ali od tada su se pojavile nove varijante. Zapravo, nove verzije ransomwarea pojavljuju se gotovo svakog mjeseca. Korisnici su svjedočili datotekama s čudnim nastavcima, kao što su .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu i mnogim drugim proširenjima. Ali najaktivniji su Djvu ransomware i Keypass ransomware.

Pregled STOP virusa

Virus koristi kombinaciju RSA i AES algoritama za šifriranje podataka, a zatim dodaje ekstenziju datoteke .STOP, što onemogućava otvaranje ili koristite ove podatke. Može zaključati videozapise, slike, dokumente, glazbu i druge datoteke. Iznuđivači žele da platite otkupninu za vraćanje tih datoteka.

Nedavno su istraživači sigurnosti procijenili da je virus zahvatio više od pola milijuna žrtava širom svijeta. Za dešifriranje podataka virus u prosjeku traži otkupninu od 300 do 600 američkih dolara. Ovaj se zlonamjerni teret obično distribuira putem softverskih pukotina, keygena, privitaka e-pošte i alata poput KMSPico.

Infekcija opasnim virusom STOP može dovesti do ozbiljnih sigurnosnih problema. Srećom, u ovaj vodič za uklanjanje virusa STOP uključit ćemo neke alate pomoću kojih možete spriječiti ransomware napade. Neke su žrtve obnovile svoje datoteke koristeći Djvu STOP Ransomware Decryptor i Removal. To je alat koji su razvili Emsisoft i Michael Gillespie koji je sposoban dešifrirati više od 100 verzija virusa.

Sažetak prijetnje

Naziv: STOP ransomware

Kategorija: Kriptovirus

Tehnologija šifriranja: AES i RSA-1024

Varijante: .STOP, .ČEKAJUĆE, .USPOROČENO, .KONTAKT, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .sjena. , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg i .madek, između ostalih.

Otkupne poruke : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Te se datoteke obično pojavljuju na vašoj radnoj površini nakon što se enkripcija datoteke dovrši.

Otkupnina: Iznosi između 300 i 600 USD. Prevaranti bi ponekad mogli ponuditi popust od 50% onima koji poslušaju njihov poziv u roku od 72 sata.

Adrese e-pošte za kontakt: [e-pošta zaštićena]; [e-mail zaštićen]; [e-mail zaštićen]; [e-mail zaštićen]; [e-mail zaštićen]; [e-mail zaštićen]; [e-mail zaštićen]; [e-mail zaštićen]; [e-mail zaštićen]; [e-mail zaštićen]; i [zaštićena e-poštom]

Metode distribucije: Hakirane web stranice, nevaljali privitci e-pošte, grubi napadi, provale, iskorištavanja i keygeni.

Izmjena sustava : Virus između ostalih izmjena može izmijeniti Windowsov registar, izbrisati kopije volumena u sjeni, stvoriti planirane zadatke i pokrenuti / zaustaviti neki postupak.

Uklanjanje: Da biste se riješili ovog virusa, pokrenite cjelovito skeniranje sustava pomoću moćnog programa za zaštitu od zlonamjernog softvera. Povrh svega, datoteke morate otključati pomoću pouzdanog dekriptora. Većina se verzija može dešifrirati.

STOP Ransomware inačicama

Kao što smo ranije spomenuli, nove varijante prijetnje s vremenom se ponovno pojavljuju. Jedna od njegovih uobičajenih verzija je Djvu ransomware, koji se može prepoznati po nekoliko proširenja, uključujući .djvu, .udjvu, .djvus, .uudjvu, .djvur i .djvuq. Osim Djvu ransomwarea, ostale nove i popularne inačice zlonamjernog softvera uključuju:

  • CONTASUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Suspendirani ransomware
  • Shadow ransomware

U prosincu 2019. na scenu je predstavljeno nekoliko novih varijanti. Tu spadaju .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop i .nbes. Od siječnja 2020. otkriveno je i nekoliko dodatnih varijanti. Najistaknutiji su: .kodc, .alka, .topi, .npsg, .reha, .repp i .nosu.

Kako STOP virus može ući u vaše računalo

Virus se obično širi putem neželjene e-pošte koja ima zlonamjerne privitke. Uz pomoć socijalnog inženjeringa, hakeri mogu prevariti korisnike da otvore zlonamjerne privitke i tako puste zlonamjerni softver u svoj sustav. Ipak, ove e-adrese možete lako uočiti tražeći ove znakove:

  • Niste očekivali da ćete dobiti takvu e-poštu. Na primjer, možda ćete dobiti e-poštu od Amazona, ali niste ništa naručili iz trgovine.
  • E-pošta je puna čudno strukturiranih rečenica ili pogrešaka.
  • E-adresa nema vjerodajnice poput logotip ili potpis tvrtke.
  • E-adresa nema naslov teme niti tijelo. Sadrži samo prilog. Ponekad će vas e-pošta zatražiti da provjerite podatke u priloženim dokumentima.
  • Adresa e-pošte pošiljatelja čini se sumnjivom.

Uz neželjenu e-poštu, virus se također može ušuljati u vaš sustav ako preuzmete oštećeni program ili njegovo ažuriranje, kliknete na zlonamjerne oglase ili druge slične tehnike. Stoga je presudno da korisnici interneta nauče prepoznati potencijalne opasnosti koje bi se mogle vrebati na webu.

Kako zaustaviti napade Ransomware-a?

Plaćanje tražene naknade za otkupninu nije najučinkovitiji način da se riješiti problem stvoren virusom STOP. U stvari, potičete napadače da nastave širiti kriptovirus samo ako platite otkupninu. Dakle, umjesto plaćanja naknade za otkupninu, planirajte se odmah riješiti virusa, a zatim pronađite druge učinkovite načine oporavka podataka.

1. opcija: Ručno uklonite STOP virus, 1. korak: Pokrenite računalo u sigurnom načinu rada

Pokretanje računala u sigurnom načinu omogućit će vam da izolirate sve datoteke kojima ometa ransomware kako bi ih se moglo sigurno ukloniti. Virus STOP može blokirati pristup vašem sigurnosnom softveru koji je potreban da biste se riješili virusa. U ovoj situaciji virus možete ponovno aktivirati samo dizanjem u sigurni način rada s mrežom. Da biste pokrenuli računalo u sigurnom načinu, slijedite upute u nastavku:

  • Pritisnite tipke Windows i R kako biste otvorili Pokreni prozor.
  • Kada se prozor pojavi, u njega unesite msconfig , a zatim pritisnite Unesi /.
  • Pričekajte Pojavit će se prozor Konfiguracija , a zatim idite na karticu Dizanje .
  • Označite opciju Sigurno pokretanje , a zatim učinite isto i za opciju Mreža .
  • Kliknite Primijeni , a zatim U redu da biste aktivirali postavke.
    • Korak 2: Prikaz skrivenih datoteka

    Kao što je često slučaj, ransomware može sakriti neke od svojih zlonamjernih datoteka na vašem sustavu. Iz tog biste razloga trebali prikazati sve skrivene datoteke. Evo kako to učiniti:

  • Idite na Moje računalo ili Ovo računalo , ovisno o tome kako je imenovano na vašem računalu.
  • Ako koristite Windows 7, kliknite gumb Organiziraj , a zatim označite opcije Mapa i pretraživanje . Zatim možete prijeći na karticu Pogled , a zatim se pomaknuti na odjeljak Skrivene datoteke i mape i označiti Prikaži skrivene datoteke i mape .
  • Za Windows 8/10, idite izravno na karticu Pogled , a zatim potvrdite okvir Skrivene stavke .
  • Sada kliknite Apply , a zatim OK .
    • 3. korak: upotrijebite upravitelj zadataka za zaustavljanje zlonamjernih procesa

    Da biste otvorili Upravitelj zadataka, upotrijebite tipkovničku prečicu CTRL + Shift + ESC , a zatim slijedite ove korake:

  • Idite na karticu Procesi .
  • Potražite sve sumnjive procese, a zatim desnom tipkom miša kliknite svaki od njih i odaberite Otvori mjesto datoteke .
  • Nakon toga se vratite na prozor Upravitelj zadataka i prekinuti zlonamjerne procese. Da biste to učinili, desnom tipkom miša kliknite sumnjivi postupak, a zatim odaberite Završi postupak .
  • Da biste ga se u potpunosti riješili, idite u mapu u kojoj se nalazi sumnjiva datoteka i izbrišite datoteku odatle.
    • 4. korak: Popravite Windowsov registar

    Da biste izbrisali ilegalne unose u Windowsovom registru, slijedite korake u nastavku:

  • Upotrijebite tipkovničku prečicu Windows + R za otvaranje prozora Pokreni .
  • Upišite regedit u okvir za pretraživanje, a zatim pritisnite Unesite .
  • Sada pritisnite prečac CTRL + F , a zatim u polje za pretraživanje unesite naziv zlonamjerne datoteke da biste pronašli datoteku.
  • Ako pronađete bilo koji ključ registra i vrijednost koja se odnosi na taj naziv datoteke, izbrišite ih. No, pripazite da ne izbrišete legitimne ključeve.
    • 5. korak: Oporavak šifriranih datoteka

    Postoji nekoliko načina na koje možete oporaviti neke izgubljene podatke. Evo najčešćih.

    1. Upotrijebite sadašnje sigurnosne kopije

    Obično je preporučljivo čuvati sigurnosne kopije najdragocjenijih podataka na vanjskom pogonu ili pohrani u oblaku. Na taj način možete brzo oporaviti datoteke ako su uništene, oštećene ili ukradene.

    2. Koristite značajku obnavljanja sustava

    Možete se koristiti i uslužnim programom za obnavljanje sustava da biste se vratili na prethodnu radnu točku. Ova će opcija biti moguća samo ako ste stvorili točke za obnavljanje prije zaraze, što znači da možda nećete oporaviti datoteke i programe koji su uvedeni kasnije.

    Da biste oporavili datoteke pomoću uslužnog programa za obnavljanje sustava, slijedite korake u nastavku:

  • Dodirnite tipku Windows i unesite vraćanje sustava u okvir za pretraživanje i pritisnite Unesi.
  • Sada odaberite Otvori vraćanje sustava , a zatim slijedite upute koje slijede dalje. Ova će se opcija prikazati ako imate aktivnu točku obnavljanja.
    • 3. Upotrijebite Povijest datoteka

    Evo kako to ide:

  • Idite Pokreni , a zatim u polje za pretraživanje unesite Restore.
  • opcija Vrati datoteke s Povijesti datoteka .
  • Kliknite je, a zatim unesite ime datoteke u traku za pretraživanje ili jednostavno odaberite mapu.
  • Kliknite gumb Vrati .
    • 4. Koristite profesionalne alate za oporavak

    Specijalistički softver za oporavak može vratiti podatke, particije, fotografije, dokumente i preko 300 vrsta datoteka koje su možda nestale tijekom napada. Jedno od najučinkovitijih rješenja za oporavak je Djvu STOP Ransomware alat za dešifriranje i uklanjanje.

    Prema Emsisoftu, alat može oporaviti podatke za više od 70% svih žrtava. Nažalost, nove inačice virusa se neprestano pojavljuju, tako da alat može dešifrirati samo datoteke zaključane izvanmrežnim ključevima. U većini slučajeva izvanmrežnim tipkama treba neko vrijeme da se izvade.

    Kako znati jesu li izvanmrežni ili mrežni ključevi korišteni u šifriranju?

    Ako je virus STOP zarazio vaše računalo nakon kolovoza 2019, tada morate saznati je li hakeri su koristili mrežne ili izvanmrežne ključeve za šifriranje vaših datoteka.

    Najnovija verzija ransomwarea obično šifrira datoteke putem mrežnih ključeva ako se može povezati sa svojom Command & amp; Kontrolni poslužitelj tijekom napada. Ali ako to nije moguće, tada će se koristiti izvanmrežni ključ. Ključ je obično isti za sve žrtve određene varijante ransomwarea.

    Ako ransomware šifrira datoteke pomoću izvanmrežnog ključa, imate veće šanse da odmah oporavite sve svoje podatke. Nažalost, isto se ne može reći za mrežne ključeve. Da biste saznali kojim tipkama ransomware koristite šifriranje datoteka, slijedite ove korake:

  • Idite na C: disk , a zatim otvorite SystemID mapu.
  • Jednom tamo pokrenite datoteku PersonalID.txt , a zatim provjerite sve tipke navedene na njoj.
  • Ako bilo koja tipka završava s t1 , moguće je oporaviti neke podatke.
    • Opcija 2: Automatsko uklanjanje STOP virusa

    Obično ručno uklanjanje STOP virusa zahtijeva poznavanje registara i sistemskih datoteka. Ova cyber prijetnja može izmijeniti vaš registar, stvoriti nove ključeve, ometati legitimne procese ili čak instalirati zlonamjerne datoteke. Stoga ručno uklanjanje možda nije najučinkovitiji način da se popravi šteta i riješe svi tragovi ovog virusa.

    Cyber ​​prijetnja uključuje nekoliko datoteka i komponenata koje nalikuju legitimnim procesima sustava. Dakle, pronalaženje i brisanje nekih unosa može naštetiti vašem računalu, što će dodatno pogoršati situaciju. Zbog toga biste za uklanjanje STOP virusa trebali koristiti profesionalne sigurnosne alate. Preuzmite pouzdani alat poput Outbyte Anti-malware za skeniranje vašeg sustava na virus i njegovo uklanjanje.

    Ako virus onemogući ili blokira pristup vašim sigurnosnim rješenjima, pokušajte pokrenuti računalo u siguran način, a zatim pokrenite antivirusni program za otkrivanje i uklanjanje virusa. Nakon što se riješite STOP virusa, možete izvesti potrebne datoteke iz oblaka ili priključiti vanjski disk za pohranu sa sigurnosnim datotekama.

    Kako spriječiti napade Ransomware-a?

    Većinu hakera mami brze i jednostavne nosivosti koje nudi ransomware. Problem s tim napadima je taj što prevazilaze krađu vašeg novca. Mogu se izvući s vašim vrijednim podacima, poput korisničkih imena i lozinki, osobnih ID brojeva i bankovnih podataka, izlažući vas većem riziku. A ako ste na mreži, svaki je uređaj u toj mreži u opasnosti.

    Ransomware se može infiltrirati u vaša računala, tablete, pa čak i pametne telefone. Dakle, ako mislite da je vaš iOS uređaj zaštićen od ransomwarea, trebali biste biti svjesni. Općenito su svi uređaji ranjivi na ransomware napade, samo što su neki ranjiviji od drugih.

    Korisnici iOS-a imaju tendenciju da budu sigurniji od ostalih korisnika uređaja, ali i dalje možete naići na ransomware ako ste uređaj slomili. Jedna od tehnika koju prevaranti koriste za izvršavanje ransomware napada je dobivanje vjerodajnica iCloud za korisnike iOS-a, zaključavanje njihovih uređaja, a zatim uređaji da prikažu otkupnu poruku.

    Dakle, nemojte čekati STOP virusu da uđe u vaš sustav. S takvim napadima u porastu, prevenciji morate dati prednost. Evo uobičajenih načina kako se obraniti od ransomware napada:

    1. Stvorite sigurnosnu kopiju svojih važnih datoteka

    Redovito izrađujte sigurnosne kopije računala kako biste umanjili slučajeve gubitka podataka. Te datoteke možete pohraniti lokalno u izvanmrežni sustav ili oblak. Ovom će se mjerom sigurnosno kopirati vaši podaci na sigurnom mjestu, bez hakera. Nadalje, možete lako oporaviti datoteke, čak i ako se vaš uređaj zarazi ransomwareom.

    2. Izbjegavajte zahtjeve za instalaciju skočnih prozora

    Skočne prozore uvijek biste trebali tretirati kao neprijatelja, pogotovo ako ih primite kad su povezani na internet. Ako se pojavi skočni prozor koji zahtijeva da preuzmete ili ažurirate dodatak, odmah ga zatvorite. To bi mogao biti zlonamjerni img koji pokušava infiltrirati vaš uređaj s ransomwareom.

    3. Ažurirajte svoj antivirus

    Da biste se obranili od neumoljivog ransomwarea, instalirajte vrhunski antivirusni program. Nove se inačice ransomware-a objavljuju svakog mjeseca, tako da svoj antivirusni program morate redovito ažurirati.

    4. Budite oprezni kada klikate na poveznice

    Kao što već znate, krađa identiteta i dalje je glavni put koji hakeri koriste za distribuciju STOP virusa. Dakle, trebali biste provjeriti slike e-pošte prije nego što kliknete bilo koju vezu ili privitak u tim e-porukama, čak i ako se čine bezazlenima.

    5. Izbjegavajte piratske aplikacije

    Iako postoji nekoliko legitimnih tržišta za računalni softver, trgovine nezavisnih aplikacija imale su reputaciju žarišnih točaka hakera. Dakle, kada instalirate aplikacije, bolje je držati se pouzdanih slika poput Apple App Store, Microsoft Store ili Google Play Store.

    6. Ažurirajte svoje aplikacije i operativne sustave

    Ransomware često iskorištava sigurnosne ranjivosti u vašem sustavu, tako da ne možemo prestati naglašavati koliko je važno održavati računalo ažurnim. Obavezno ga zaštitite redovitim zakrpama i sigurnosnim ažuriranjima.

    7. Stvorite točke za vraćanje i oporavak

    Ako ste Windows korisnik, stvorite točke vraćanja pomoću funkcije Vraćanja sustava. U slučaju da virus šifrira neke vaše datoteke, možete se vratiti na prethodnu radnu točku.

    8. Primjena robusne sigurnosti lozinke

    Statistika pokazuje da obični korisnik računala koristi iste vjerodajnice za prijavu za više web lokacija. Još je zabrinjavajuće to što trećina njih koristi znatno slabu lozinku, što hakerima još više olakšava prodor. Svakako, nije uvijek lako zapamtiti nekoliko lozinki za različite račune, ali taj problem možete riješiti sustavom za upravljanje lozinkom.

    9. Blokirajte sumnjive adrese e-pošte na poslužitelju

    Sumnjive e-adrese možete filtrirati odbacivanjem svih poruka s izvršnim prilozima. To možete poboljšati i postavljanjem poslužitelja pošte da odbija adrese poznatih pošiljatelja neželjene pošte. Čak i ako nemate interni poslužitelj pošte, vaša će vam sigurnosna služba vjerojatnije omogućiti filtriranje dolazne pošte.

    Možete čak poboljšati sigurnost e-pošte dodavanjem kontrole virusa na razini poslužitelja pošte. Instalirajte antivirusni program na svoj poslužitelj e-pošte kako bi funkcionirao kao zaštita.

    10. Blokiraj ranjive dodatke

    Cyber ​​kriminalci mogu koristiti nekoliko dodataka za ulazak u vaše računalo. Najčešći su Flash i Java jer ih je lako napadati i standardni su na većini web lokacija. Iz tog razloga pokušajte ih redovito ažurirati. Možete ih i potpuno blokirati.

    Završne misli

    ​​Nadamo se da vam je naš vodič za STOP uklanjanje virusa pomogao da vratite ukradene datoteke. Čak i nakon obnavljanja sustava, preporučujemo skeniranje sustava pomoću moćnog programa za zaštitu od zlonamjernog softvera. U većini slučajeva nećete pronaći ostatke zlonamjernog softvera, ali neće naštetiti ponovnoj provjeri.

    Uz to, toplo preporučujemo da spriječite ulazak ransomwarea u vaše računalo. Dakle, ne zaboravite vježbati sigurno surfanje, budite u toku, često izrađujte sigurnosne kopije datoteka, držite svoj antivirus aktivan i ažuran te instalirajte aplikacije s pouzdanih slika.

    Youtube video: Što je STOP Ransomware i kako spriječiti buduće napade

    04, 2024