Kas yra „STOP Ransomware“ ir kaip užkirsti kelią būsimiems išpuoliams (04.19.24)

Tik įsivaizduokite šį scenarijų. Dirbate su savo įrenginiu, ir staiga jis tarsi sulėtėja. O galbūt negalite pasiekti svarbiausių failų, kurie anksčiau buvo prieinami; galite gauti klaidos pranešimų, informuojančių, kad „Windows“ negali atidaryti failo arba nežinomas failo tipas. Kad ir kaip būtų, visos šios patirtys kelia apmaudą. Dar blogiau, kai problemos priežastis yra išpirkos išpuolių programos. Šiame įraše aptarsime, kaip sustabdyti šią grėsmę, ypač „STOP“ išpirkos programą.

STOP virusas yra vienas iš naujausių ir labiausiai paplitusių šifravimo-kenkėjiškų programų variantų. Pirmą kartą jis buvo atrastas 2017 m., Tačiau nuo to laiko atsirado naujų variantų. Iš tikrųjų naujos išpirkos programos versijos atsirado beveik kiekvieną mėnesį. Vartotojai matė failus su keistais plėtiniais, tokiais kaip .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu ir daugeliu kitų plėtinių. Tačiau aktyviausios yra „Djvu“ išpirkos programa ir „Keypass“ išpirkos programa.

„STOP“ viruso apžvalga

Virusas naudoja RSA ir AES algoritmų derinį duomenims užšifruoti, tada prideda .STOP failo plėtinį, todėl neįmanoma atidaryti arba naudoti šiuos duomenis. Tai gali užrakinti vaizdo įrašus, paveikslėlius, dokumentus, muziką ir kitus failus. Iškovotojai nori, kad sumokėtumėte išpirką už šių failų atkūrimą.

Neseniai saugumo tyrėjai apskaičiavo, kad virusas paveikė daugiau nei pusę milijono aukų visame pasaulyje. Norėdami iššifruoti duomenis, virusas vidutiniškai reikalavo 300–600 USD išpirkos. Ši kenksminga apkrova paprastai platinama per programinės įrangos įtrūkimus, raktus, el. Pašto priedus ir įrankius, pvz., KMSPico.

Užkrėtus pavojingu STOP virusu, gali kilti rimtų saugumo problemų. Laimei, šiame STOP virusų šalinimo vadove mes įtrauksime keletą įrankių, kuriuos galite naudoti norėdami užkirsti kelią išpirkos išpuolių programinei įrangai. Kai kurios aukos atgavo savo failus naudodamos „Djvu STOP Ransomware Decryptor and Removal“. Tai yra „Emsisoft“ ir Michaelo Gillespie sukurtas įrankis, galintis iššifruoti daugiau nei 100 viruso variantų.

Grėsmių suvestinė

Pavadinimas: STOP ransomware

Kategorija: Kriptovirusas

Šifravimo technologija: AES ir RSA-1024

Variantai: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg ir .madek.

Išpirkos pranešimai : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Paprastai šie failai rodomi darbalaukyje baigus failų šifravimą.

Išpirkos: tai svyruoja nuo 300 iki 600 USD. Kartais sukčiai gali pasiūlyti 50% nuolaidą tiems, kurie išklauso jų skambučio per 72 valandas.

Kontaktiniai el. pašto adresai: [el. pašto saugomi]; [apsaugotas el. paštu]; [apsaugotas el. paštu]; [apsaugotas el. paštu]; [apsaugotas el. paštu]; [apsaugotas el. paštu]; [apsaugotas el. paštu]; [apsaugotas el. paštu]; [apsaugotas el. paštu]; [apsaugotas el. paštu]; ir [apsaugotas el. paštu]

Paskirstymo metodai: įsilaužusios svetainės, nesąžiningi el. pašto priedai, žiaurios jėgos išpuoliai, įtrūkimai, išnaudojimai ir raktai. > Sistemos modifikavimas : virusas gali modifikuoti „Windows“ registrą, ištrinti šešėlinių tomų kopijas, sukurti suplanuotas užduotis ir pradėti / sustabdyti procesą, be kitų modifikacijų.

Pašalinimas: Norėdami atsikratyti šio viruso, atlikite visą sistemos nuskaitymą naudodami galingą antivirusinę programą. Be to, turite atrakinti failus naudodami patikimą iššifruotoją. Daugelis versijų yra iššifruojamos.

SUSTABDYKITE „Ransomware“ variantus

Kaip jau buvo aptarta anksčiau, su laiku vis atsiranda naujų grėsmės variantų. Viena iš įprastų versijų yra „Djvu“ išpirkos programa, kurią galima atpažinti iš kelių jos plėtinių, įskaitant .djvu, .udjvu, .djvus, .uudjvu, .djvur ir .djvuq. Be „Djvu“ išpirkos programos, yra kitų naujų ir populiarių kenkėjiškų programų variantų: „Puma“ išpirkos programa

  • sustabdyta išpirkos programa
  • šešėlinė išpirkos programa

    • 2019 m. Gruodžio mėn. Scenoje buvo pristatyti keli nauji variantai. Tai apima .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop ir .nbes. Nuo 2020 m. Sausio taip pat buvo aptikti keli papildomi variantai. Žymiausi yra: .kodc, .alka, .topi, .npsg, .reha, .repp ir .nosu.

    Kaip STOP virusas gali patekti į jūsų kompiuterį

    Virusas paprastai plinta per šlamšto el. laiškus, kuriuose yra kenkėjiškų priedų. Pasitelkę socialinę inžineriją, įsilaužėliai gali apgauti vartotojus atidaryti kenkėjiškus priedus, todėl įsileisti kenkėjiškas programas į savo sistemas. Nepaisant to, galite lengvai pastebėti šiuos el. Laiškus, ieškodami šių ženklų:

    • Jūs nenumatėte gauti tokio el. Laiško. Pvz., Galite gauti el. Laišką iš „Amazon“, tačiau nieko neužsisakėte iš parduotuvės.
    • El. Laiške gausu keistai suformuotų sakinių ar klaidų.
    • El. Laiške trūksta įgaliojimų, pvz., įmonės logotipas ar parašas.
    • El. laiške nėra nei temos antraštės, nei turinio. Jame yra tik priedas. Kartais el. Laiškas gali paraginti jus patikrinti pridėtų dokumentų informaciją.
    • Siuntėjo el. Pašto adresas atrodo įtartinas.

    Be šlamšto el. laiškų, virusas taip pat gali patekti į jūsų sistemą, jei atsisiųsite sugadintą programą ar jos atnaujinimą, spustelėsite kenkėjiškus skelbimus ar kitas panašias technikas. Todėl labai svarbu, kad interneto vartotojai sužinotų, kaip nustatyti galimus pavojus, kurie gali tykoti internete.

    Kaip sustabdyti kenkėjiškų programų išpuolius?

    Mokėti prašomą išpirkos mokestį nėra pats efektyviausias būdas. išspręsti STOP viruso sukurtą problemą. Tiesą sakant, jūs tik skatinate užpuolikus toliau platinti kriptovirusą, jei sumokėsite išpirką. Taigi, užuot sumokėję išpirkos mokestį, planuokite nedelsdami atsikratyti viruso, tada raskite kitų veiksmingų būdų atkurti duomenis.

    1 parinktis: rankiniu būdu pašalinkite „STOP Virus“ 1 veiksmas: paleiskite kompiuterį į saugųjį režimą

    Paleidę kompiuterį saugiuoju režimu galėsite izoliuoti visus failus, kuriems trukdo išpirkos programa, kad juos būtų galima saugiai pašalinti. STOP virusas gali užblokuoti prieigą prie jūsų saugos programinės įrangos, kuri reikalinga norint atsikratyti viruso. Tokiu atveju galite iš naujo suaktyvinti virusą tik paleidę saugųjį režimą naudodami tinklą. Norėdami paleisti kompiuterį į saugųjį režimą, vykdykite toliau pateiktas instrukcijas:

  • Paspauskite kartu klavišus Windows ir R , kad atidarytumėte Vykdyti langas.
  • Kai pasirodys langas, įveskite į jį msconfig ir spustelėkite Įveskite .
  • Palaukite Pasirodys langas Konfigūracija , tada eikite į skirtuką Įkėlimas .
  • Patikrinkite parinktį Saugi paleidimas , tada atlikite tą patį taip pat parinkčiai Tinklas .
  • Spustelėkite Taikyti ir tada Gerai , kad suaktyvintumėte nustatymus.
    • 2 žingsnis: rodyti paslėptus failus

    Kaip dažnai, išpirkos programa gali paslėpti kai kuriuos kenksmingus failus jūsų sistemoje. Dėl šios priežasties turėtumėte parodyti visus paslėptus failus. Štai kaip tai padaryti:

  • Eikite į Mano kompiuteris arba Šis kompiuteris , atsižvelgiant į tai, kaip jis pavadintas jūsų kompiuteryje.
  • Jei naudojate „Windows 7“, spustelėkite mygtuką Tvarkyti , tada pažymėkite parinktis Aplankas ir paieška . Tada galite pereiti į skirtuką Rodinys , tada pereiti į skyrių Paslėpti failai ir aplankai ir pažymėti Rodyti paslėptus failus ir aplankus .
  • Jei naudojate „Windows 8/10“, eikite tiesiai į skirtuką Rodinys , tada pažymėkite laukelį Paslėpti elementai .
  • Dabar spustelėkite < stiprus> Taikyti ir tada Gerai .
    • 3 veiksmas: naudokite užduočių tvarkyklę, kad sustabdytumėte kenkėjiškus procesus

    Norėdami atidaryti užduočių tvarkytuvę, naudokite sparčiuosius klavišus CTRL + Shift + ESC , tada atlikite šiuos veiksmus:

  • eikite į skirtuką Procesai .
  • Ieškokite visų įtartinų procesų, tada dešiniuoju pelės mygtuku spustelėkite kiekvieną iš jų ir pasirinkite Atidaryti failo vietą .
  • Po to grįžkite į užduočių tvarkyklės langą ir nutraukite kenkėjiškus procesus. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite įtartiną procesą, tada pasirinkite Baigti procesą .
  • Norėdami visiškai atsikratyti, eikite į aplanką, kuriame yra įtartinas failas, ir ištrinkite failą iš ten.
    • 4 žingsnis: pataisykite „Windows“ registrą

    Norėdami ištrinti neteisėtus įrašus „Windows“ registre, atlikite šiuos veiksmus:

  • naudokite spartųjį klavišą Windows + R , kad atidarytumėte langą Vykdyti .
  • Į paieškos laukelį įveskite regedit , tada paspauskite Įveskite .
  • Dabar paspauskite spartųjį klavišą CTRL + F , tada ieškos lauke įveskite kenksmingo failo pavadinimą, kad rastumėte failą.
  • Jei radote registro raktą ir reikšmę, susijusią su tuo failo pavadinimu, ištrinkite juos. Tačiau turėtumėte būti atsargūs ir neištrinti teisėtų raktų.
    • 5 veiksmas: atkurkite šifruotus failus

    Kai kuriuos prarastus duomenis galite atkurti keliais būdais. Čia yra labiausiai paplitę.

    1. Naudokite dabartines atsargines kopijas

    Dažniausiai patartina vertingiausių duomenų atsarginę kopiją laikyti išoriniame diske arba debesies saugykloje. Tokiu būdu galite greitai atkurti failus, jei jie sunaikinti, sugadinti ar pavogti.

    2. Naudokite sistemos atkūrimo funkciją

    Arba galite naudoti sistemos atkūrimo įrankį, kad grįžtumėte į ankstesnį darbo tašką. Ši parinktis bus įmanoma tik tuo atveju, jei atkūrimo taškus sukūrėte iki užkrėtimo, vadinasi, negalėsite atkurti vėliau pristatytų failų ir programų.

    Norėdami atkurti failus naudodami sistemos atkūrimo įrankį, atlikite šiuos veiksmus:

  • bakstelėkite klavišą Windows ir įveskite sistemos atkūrimas į paieškos laukelį ir paspauskite Įveskite .
  • Dabar pasirinkite Atidaryti sistemos atkūrimą ir vykdykite toliau pateiktas instrukcijas. Ši parinktis bus rodoma, jei turite aktyvų atkūrimo tašką.
    • 3. Naudokite failų istoriją

    Štai kaip tai vyksta:

  • Eikite į Pradėti ir įveskite atkurti failus į paieškos lauką.
  • Pamatysite parinktį Atkurti failus naudojant failų istoriją .
  • Spustelėkite ją, tada paieškos juostoje įveskite failo pavadinimą arba tiesiog pasirinkite aplanką.
  • Spustelėkite mygtuką Atkurti .
    • 4. Naudokite profesionalius atkūrimo įrankius

    Specialistinė atkūrimo programinė įranga gali atkurti duomenis, skaidinius, nuotraukas, dokumentus ir daugiau nei 300 failų tipų, kurie galėjo išnykti per ataką. Vienas iš efektyviausių atkūrimo sprendimų yra „Djvu STOP Ransomware Decryptor and Removal“ įrankis.

    Pasak „Emsisoft“, įrankis gali atkurti daugiau nei 70% visų aukų duomenis. Deja, vis atsiranda naujų viruso variantų, todėl įrankis gali iššifruoti tik failus, užrakintus neprisijungus naudojamais raktais. Daugeliu atvejų neprisijungus naudojamų raktų išgauti reikia šiek tiek laiko.

    Kaip sužinoti, ar šifruojant buvo naudojami neprisijungę ar internetiniai raktai?

    Jei STOP virusas užkrėtė jūsų kompiuterį po 2019 m. Rugpjūčio, tuomet turite sužinoti, įsilaužėliai naudojo internetinius arba neprisijungus naudojamus raktus failams užšifruoti.

    Naujausia išpirkos programos versija paprastai užšifruoja failus naudodama internetinius raktus, jei gali prisijungti prie „Command“ & amp; Valdymo serveris atakos metu. Bet jei tai neįmanoma, jis naudos neprisijungus naudojamą raktą. Raktas paprastai yra tas pats visoms konkretaus išpirkos programos varianto aukoms.

    Jei išpirkos programa užšifruoja failus naudodama neprisijungus naudojamą raktą, turite didesnes galimybes nedelsiant atkurti visus duomenis. Deja, to negalima pasakyti apie internetinius raktus. Norėdami sužinoti, kuriuos raktus išpirkos programa naudokite failams užšifruoti, atlikite šiuos veiksmus:

  • Eikite į C: disk ir atidarykite SystemID aplanką.
  • Kai būsite, paleiskite failą PersonalID.txt ir patikrinkite visus jame nurodytus raktus.
  • Jei kuris nors iš raktų baigiasi t1 , galima atkurti kai kuriuos duomenis.
    • 2 parinktis: automatiškai pašalinkite STOP virusą

    Paprastai rankiniam STOP viruso pašalinimui reikia žinoti registrus ir sistemos failus. Ši kibernetinė grėsmė gali pakeisti jūsų registrą, sukurti naujus raktus, trukdyti teisėtiems procesams ar net įdiegti kenksmingus failus. Todėl rankinis šalinimas gali būti ne pats efektyviausias būdas pašalinti žalą ir atsikratyti visų šio viruso pėdsakų.

    Kibernetinėje grėsmėje yra keli failai ir komponentai, panašūs į teisėtus sistemos procesus. Taigi, suradus ir ištrynus kai kuriuos įrašus, jūsų kompiuteris gali būti pažeistas, o tai dar labiau pablogins situaciją. Štai kodėl turėtumėte naudoti profesionalias saugos priemones, kad pašalintumėte STOP virusą. Atsisiųskite patikimą įrankį, pvz., Outbyte Anti-malware , kad patikrintumėte, ar sistemoje nėra viruso, ir pašalinkite jį.

    Jei virusas neleidžia arba blokuoja prieigą prie jūsų saugos sprendimų, pabandykite paleisti kompiuterį į saugųjį režimą ir paleiskite antivirusinę programą, kad aptiktumėte ir pašalintumėte virusą. Kai atsikratysite viruso STOP, galėsite eksportuoti reikalingus failus iš debesies saugyklos arba prijungti išorinį atminties diską su atsarginėmis kopijomis.

    Kaip užkirsti kelią „Ransomware“ atakoms?

    Daugumą įsilaužėlių vilioja greitas ir paprastas išpirkos programų teikiamas naudingas apkrovas. Šių išpuolių problema yra ta, kad jie ne tik pavagia jūsų pinigus. Jie gali apeiti jūsų vertingą informaciją, pvz., Naudotojo vardus ir slaptažodžius, asmens tapatybės numerius ir banko rekvizitus, ir taip rizikuoti. O jei esate tinkle, kyla pavojus kiekvienam to tinklo įrenginiui.

    Ransomware gali įsiskverbti į jūsų kompiuterius, planšetinius kompiuterius ir net išmaniuosius telefonus. Taigi, jei galvojote, kad jūsų „iOS“ įrenginys yra apsaugotas nuo išpirkos, turėtumėte žinoti. Paprastai visi įrenginiai yra pažeidžiami išpirkos išpuolių programų, tik kai kurie iš jų yra labiau pažeidžiami nei kiti.

    „iOS“ vartotojai paprastai yra saugesni nei kiti įrenginių vartotojai, tačiau vis tiek galite susidurti su išpirkos programine įranga, jei įrenginį sulaužėte. Vienas iš būdų, kuriuos sukčiai naudoja vykdydami išpirkos išpuolių programas, yra gauti „iCloud“ kredencialus „iOS“ vartotojams, užrakinti jų įrenginius, tada priversti įrenginius rodyti išpirkos pranešimą.

    Taigi, nelaukite, kol STOP virusas pateks į jūsų sistemą. Kai tokių išpuolių daugėja, turite teikti pirmenybę prevencijai. Toliau pateikiami įprasti būdai apsisaugoti nuo išpirkos išpuolių:

    1. Sukurkite svarbių failų atsarginę kopiją

    Reguliariai kurkite atsarginę kompiuterio kopiją, kad sumažintumėte duomenų praradimo atvejus. Šiuos failus galite saugoti vietoje neprisijungus veikiančioje sistemoje arba debesyje. Taikant šią priemonę, jūsų informacija bus sukurta saugioje vietoje, kurioje nebus įsilaužėlių. Be to, galite lengvai atkurti failus, net jei jūsų įrenginys užkrėstas išpirkos programa.

    2. Venkite iššokančiųjų langų diegimo reikalavimų

    Visada turėtumėte laikyti iššokančiuosius langus kaip priešą, ypač jei juos gaunate prisijungę prie interneto. Jei gaunate iššokantįjį langą, kuriame prašoma atsisiųsti ar atnaujinti papildinį, nedelsdami jį uždarykite. Tai gali būti kenkėjiškas img bandymas įsiskverbti į jūsų įrenginį išpirkos programa.

    3. Atnaujinkite savo antivirusinę.

    Norėdami apsisaugoti nuo nenumaldomos išpirkos, įdiekite aukščiausios kokybės antivirusinę programą. Kiekvieną mėnesį išleidžiami nauji išpirkos programos variantai, todėl turite nuolat atnaujinti antivirusinę programą.

    4. Būkite atsargūs spustelėdami nuorodas

    Kaip jau žinote, sukčiavimo apsimetimai vis dar yra pagrindinis būdas, kurį įsilaužėliai naudoja platindami STOP virusą. Taigi, prieš spustelėdami bet kurią nuorodą ar priedą tuose el. Laiškuose, turėtumėte patikrinti savo el. Pašto paveikslėlius, net jei jie atrodo nekenksmingi.

    5. Venkite piratinių programų

    Nors yra keletas teisėtų kompiuterių programinės įrangos rinkų, trečiųjų šalių programų parduotuvės garsėja kaip įsilaužėlių židinio taškai. Taigi, kai diegiate programas, geriau laikytis patikimų vaizdų, tokių kaip „Apple App Store“, „Microsoft Store“ ar „Google Play Store“.

    6. Nuolat atnaujinkite savo programas ir operacines sistemas

    Ransomware dažnai naudoja jūsų sistemos saugumo spragas, todėl negalime nustoti pabrėžti, kaip svarbu nuolat atnaujinti kompiuterį. Nepamirškite jos saugiai naudoti naudodami įprastus pleistrus ir saugos naujinimus.

    7. Sukurkite atkūrimo ir atkūrimo taškus

    Jei esate „Windows“ vartotojas, sukurkite atkūrimo taškus naudodami sistemos atkūrimo funkciją. Jei virusas užšifruoja kai kuriuos jūsų failus, galite grįžti į ankstesnį darbo tašką.

    8. Patikimos slaptažodžių apsaugos užtikrinimas

    Statistika rodo, kad įprastas kompiuterio vartotojas naudoja tuos pačius prisijungimo duomenis kelioms svetainėms. Dar labiau nerimą kelia tai, kad trečdalis jų naudoja labai silpną slaptažodį, todėl įsilaužėliams dar lengviau įsiskverbti. Žinoma, ne visada lengva prisiminti kelis skirtingų paskyrų slaptažodžius, tačiau šią problemą galite išspręsti naudodami slaptažodžių valdymo sistemą.

    9. Blokuokite įtartinus el. Pašto adresus savo serveryje

    Galite filtruoti įtartinus el. Laiškus, atmesdami visus laiškus su vykdomaisiais priedais. Taip pat galite tai patobulinti nustatydami savo pašto serverį atmesti žinomų šlamšto siuntėjų adresus. Net jei namuose neturite pašto serverio, saugos tarnyba greičiausiai leis filtruoti gaunamus laiškus.

    Jūs netgi galite pagerinti el. pašto saugumą, pridėdami virusų valdymą pašto serverio lygiu. Įdiekite antivirusinę programą el. Pašto serveryje, kad ji veiktų kaip apsaugos priemonė.

    10. Blokuoti pažeidžiamus papildinius

    Elektroniniai nusikaltėliai gali naudoti kelis papildinius, kad patektų į jūsų kompiuterį. Dažniausiai naudojami „Flash“ ir „Java“, nes juos lengva užpulti ir jie yra standartiniai daugelyje svetainių. Dėl šios priežasties pabandykite juos reguliariai atnaujinti. Arba galite juos visiškai užblokuoti.

    Paskutinės mintys

    Tikimės, kad mūsų STOP Virus šalinimo vadovas padėjo jums atkurti pavogtus failus. Net atkūrę sistemą, rekomenduojame nuskaityti sistemą naudodami galingą antivirusinę programą. Daugeliu atvejų nerasite kenkėjiškų programų likučių, tačiau nepakenks dar kartą patikrinti.

    Be to, labai rekomenduojame neleisti išpirkos programinei įrangai patekti į jūsų kompiuterį. Taigi, nepamirškite praktikuoti saugaus naršymo, nuolat atnaujinkite, dažnai kurkite atsargines failų kopijas, palaikykite aktyvią ir atnaujintą antivirusinę programą ir įdiekite programas iš patikimų vaizdų.

    "YouTube" vaizdo įrašas: Kas yra „STOP Ransomware“ ir kaip užkirsti kelią būsimiems išpuoliams

    04, 2024