Mi a STOP Ransomware és hogyan lehet megakadályozni a jövőbeli támadásokat (04.27.24)

Képzelje csak el ezt a forgatókönyvet. A készüléken dolgozik, majd hirtelen lassulni látszik. Vagy talán nem férhet hozzá a korábban elérhető kritikus fájlokhoz; hibaüzeneteket kaphat arról, hogy a Windows nem tud megnyitni egy fájlt, vagy a fájl típusa ismeretlen. Bármi legyen is az eset, ezek a tapasztalatok elkeserítőek. Még rosszabb, ha a probléma oka egy ransomware támadás. Ebben a bejegyzésben megvitatjuk, hogyan lehet megállítani ezt a fenyegetést, különös tekintettel a STOP ransomware-re.

A STOP vírus az egyik legújabb és legelterjedtebb kripto-malware változat. Először 2017-ben fedezték fel, de azóta új változatok jelentek meg. Valójában szinte minden hónapban megjelennek a ransomware új verziói. A felhasználók furcsa kiterjesztésű fájloknak lehettek tanúi, például .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu és sok más kiterjesztésű fájlok. De a legaktívabbak a Djvu ransomware és a Keypass ransomware.

A STOP vírus áttekintése

A vírus RSA és AES algoritmusok kombinációját használja az adatok titkosításához, majd adja hozzá a .STOP fájlkiterjesztést, így lehetetlenné teszi a megnyitást. vagy felhasználja ezeket az adatokat. Zárolni tudja a videókat, képeket, dokumentumokat, zenét és más fájlokat. A zsarolók azt akarják, hogy váltságdíjat fizessen a fájlok visszaállításáért.

A közelmúltban biztonsági kutatók úgy becsülték, hogy a vírus világszerte több mint félmillió áldozatot érintett. Átlagosan a vírus 300-600 dollár váltságdíjat követelt az adatok visszafejtése érdekében. Ezt a rosszindulatú terhelést általában szoftveres repedéseken, kulcskulcsokon, e-mail mellékleteken és olyan eszközökön keresztül terjesztik, mint a KMSPico.

A veszélyes STOP vírusfertőzés súlyos biztonsági problémákhoz vezethet. Szerencsére ebben a STOP víruseltávolítási útmutatóban tartalmazunk néhány eszközt, amelyekkel megakadályozhatja a ransomware támadásokat. Néhány áldozat helyreállította fájljait a Djvu STOP Ransomware Decryptor and Removal segítségével. Ez az Emsisoft és Michael Gillespie által kifejlesztett eszköz, amely több mint 100 vírusvariáns visszafejtésére képes.

Fenyegetés összefoglalása

Név: STOP ransomware

Kategória: Cryptovirus

Titkosítási technológia: AES és RSA-1024

Változatok: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Többek között Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg és .madek.

Ransom üzenetek : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Ezek a fájlok általában a fájlok titkosításának befejezése után jelennek meg az asztalon.

Ransom: 300 és 600 dollár között mozog. Előfordulhat, hogy a csalók 50% -os kedvezményt kínálnak azoknak, akik 72 órán belül figyelnek hívásukra.

Kapcsolattartó e-mail címek: [e-mail védett]; [e-mail védett]; [e-mail védett]; [e-mail védett]; [e-mail védett]; [e-mail védett]; [e-mail védett]; [e-mail védett]; [e-mail védett]; [e-mail védett]; és [e-mail védett]

Terjesztési módszerek: feltört webhelyek, szélhámos e-mail mellékletek, durva erőszakos támadások, repedések, kihasználások és kulcsgombok.

Rendszermódosítás : A vírus módosíthatja a Windows rendszerleíró adatbázisát, törölheti az árnyékkötet másolatait, ütemezett feladatokat hozhat létre, és elindíthat / leállíthat bizonyos folyamatokat.

Eltávolítás: A vírus megszabadulásához futtasson teljes rendszerellenőrzést egy erőteljes anti-malware program segítségével. Ezen felül meg kell oldania a fájljait egy megbízható dekódolóval. A legtöbb verzió visszafejthető.

STOP A Ransomware Variants

A korábbiakhoz hasonlóan a fenyegetés új változatai idővel újra megjelennek. Az egyik elterjedt változata a Djvu ransomware, amelyet számos kiterjesztés alapján lehet azonosítani, köztük. A Djvu ransomware mellett további új és népszerű kártevő-változatok a következők:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Felfüggesztett ransomware
  • Shadow ransomware

2019 decemberében számos új változatot vezettek be a helyszínre. Ide tartoznak a .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop és .nbes. 2020 januárjától néhány további változatot is észleltek. A legjelentősebbek: .kodc, .alka, .topi, .npsg, .reha, .repp és .nosu.

Hogyan kerülhet a STOP vírus a számítógépébe

A vírus általában rosszindulatú mellékleteket tartalmazó spam e-maileken keresztül terjed. A hackerek a social engineering segítségével rá tudják csalni a felhasználókat arra, hogy rosszindulatú mellékleteket nyissanak, és így engedjék be a rosszindulatú programokat a rendszereikbe. Ennek ellenére könnyedén felfedezheti ezeket az e-maileket, ha megkeresi ezeket a jeleket:

  • Nem számított arra, hogy ilyen e-mailt kap. Például kaphat egy e-mailt az Amazon-tól, mégsem rendelt semmit az áruházból.
  • Az e-mail tele van furcsán tagolt mondatokkal vagy hibákkal.
  • Az e-mailben nincsenek olyan hitelesítő adatok, mint például vállalati logó vagy aláírás.
  • Az e-mailnek nincs sem tárgya, sem törzse. Csak mellékletet tartalmaz. Előfordulhat, hogy az e-mail arra kéri, hogy ellenőrizze a csatolt dokumentumok adatait.
  • A küldő e-mail címe gyanúsnak tűnik.

A spam e-mailek mellett a vírus behatolhat a rendszerébe is, ha egy sérült programot vagy annak frissítését tölti le, rosszindulatú hirdetésekre kattint vagy más hasonló technikára kattint. Ezért kritikus fontosságú az internet-felhasználók számára, hogy megtanulják, hogyan lehet azonosítani az interneten esetleg leselkedő veszélyeket.

Hogyan lehet megállítani a Ransomware támadásokat?

A kért váltságdíj fizetésének nem a leghatékonyabb módja oldja meg a STOP vírus által létrehozott problémát. Valójában csak akkor bátorítja a támadókat, hogy folytassák a kriptovírus terjesztését, ha kifizeti a váltságdíjat. Tehát a váltságdíj megfizetése helyett tervezze meg a vírus azonnali megszabadulását, majd keressen más hatékony módszereket az adatok helyreállítására.

1. lehetőség: A STOP vírus manuális eltávolítása 1. lépés: Indítsa el számítógépét csökkentett módban

A számítógép csökkentett módban történő elindításával elkülönítheti az összes olyan fájlt, amelybe a ransomware beavatkozik, hogy biztonságosan eltávolíthatók legyenek. A STOP vírus blokkolhatja a hozzáférést a biztonsági szoftveréhez, amelyre szükség van a vírus megszabadulásához. Ebben a helyzetben csak akkor aktiválhatja újra a vírust, ha Hálózattal csökkentett módba indul. A számítógép csökkentett módba történő indításához kövesse az alábbi utasításokat:

  • A Futtatás ablak.
  • Amikor megjelenik az ablak, írja be az msconfig parancsot, majd nyomja meg az Enter gombot .
  • Várjon Megjelenik a Konfiguráció ablak, majd lépjen a Boot fülre.
  • Jelölje be a Safe Boot opciót, majd tegye ugyanezt a Hálózat opciónál is.
  • Kattintson az Alkalmaz gombra, majd az OK gombra a beállítások aktiválásához.
    • 2. lépés: Rejtett fájlok megjelenítése

    Mint általában, a ransomware elrejtheti néhány rosszindulatú fájlját a rendszerén. Ezért az összes rejtett fájlt meg kell mutatnia. Ezt a következőképpen teheti meg:

  • Menjen a Sajátgép vagy Ez a számítógép oldalra, attól függően, hogy miként van elnevezve a számítógépén.
  • Ha Windows 7 rendszert használ, kattintson a Rendezés gombra, majd jelölje ki a Mappa és keresés opciókat. Ezután navigáljon a Nézet fülre, majd lépjen a Rejtett fájlok és mappák szakaszra, és jelölje be a Rejtett fájlok és mappák megjelenítése lehetőséget.
  • Windows 8/10 esetén lépjen közvetlenül a Nézet fülre, majd jelölje be a Rejtett elemek négyzetet.
  • Most kattintson a Apply , majd OK .
    • 3. lépés: A Feladatkezelő segítségével állítsa le a rosszindulatú folyamatokat

    A Feladatkezelő megnyitásához használja a CTRL + Shift + ESC billentyűparancsot, majd hajtsa végre az alábbi lépéseket:

  • Keresse meg a Folyamatok lapot .
  • Keresse meg az összes gyanús folyamatot, majd kattintson jobb gombbal mindegyikre, és válassza a Fájl helyének megnyitása lehetőséget.
  • Ezután térjen vissza a Feladatkezelő ablakot, és állítsa le a rosszindulatú folyamatokat. Ehhez kattintson a jobb gombbal egy gyanús folyamatra, majd válassza a Folyamat befejezése lehetőséget.
  • A teljes megszabaduláshoz lépjen abba a mappába, ahol a gyanús fájl található, és törölje a fájlt onnan.
    • 4. lépés: Javítsa meg a Windows beállításjegyzéket

    Az illegális bejegyzések törléséhez a Windows rendszerleíró adatbázisból kövesse az alábbi lépéseket:

  • Használja a Windows + R a Futtatás ablak megnyitásához.
  • Írja be a regedit parancsot a keresőmezőbe, majd nyomja meg a gombot Enter .
  • Most nyomja meg a CTRL + F parancsikont, majd írja be a rosszindulatú fájl nevét a keresőmezőbe a fájl megkereséséhez.
  • Ha bármilyen rendszerleíró kulcsot és értéket, törölje őket. De ügyeljen arra, hogy ne törölje a jogos kulcsokat.
    • 5. lépés: Titkosított fájlok helyreállítása

    Az elveszett adatokat többféleképpen is helyreállíthatja. Itt vannak a leggyakoribbak.

    1. Jelenlegi biztonsági mentések használata

    Általában célszerű a legértékesebb adatok biztonsági másolatát külső meghajtóban vagy felhőtárolóban tárolni. Így gyorsan helyreállíthatja fájljait, ha azokat megsemmisítik, megrongálják vagy ellopják.

    2. Használja a Rendszer-visszaállítás funkciót

    Alternatív megoldásként a Rendszer-visszaállítás segédprogram segítségével visszatérhet egy korábbi munkaponthoz. Ez a lehetőség csak akkor lehetséges, ha a fertőzés előtt létrehozott helyreállítási pontokat, vagyis előfordulhat, hogy nem állítja helyre a később bevezetett fájlokat és alkalmazásokat.

    A fájlok Rendszer-visszaállítás segédprogrammal történő helyreállításához kövesse az alábbi lépéseket:

  • Érintse meg a Windows billentyűt, és írja be a rendszer-visszaállítás parancsot a keresőmezőbe, és nyomja meg az Enter / billentyűt.
  • Most válassza a Rendszer-visszaállítás megnyitása lehetőséget, majd kövesse a következő utasításokat. Ez az opció akkor jelenik meg, ha aktív helyreállítási pontja van.
    • 3. A Fájlelőzmények használata

    Így halad:

  • Menjen a Start gombra, majd írja be a fájlok visszaállítása szót a keresőmezőbe.
  • Látni fogja a Fájlok visszaállítása a Fájlelőzményekkel opcióval.
  • Kattintson rá, majd írja be a fájl nevét a keresősávba, vagy csak válasszon ki egy mappát.
  • Kattintson a Visszaállítás gombra.
    • 4. Használja a professzionális helyreállítási eszközöket

    A speciális helyreállító szoftver visszaállíthatja azokat az adatokat, partíciókat, fényképeket, dokumentumokat és több mint 300 fájltípust, amelyek eltűnhetnek a támadás során. Az egyik leghatékonyabb helyreállítási megoldás a Djvu STOP Ransomware Decryptor and Removal eszköz.

    Az Emsisoft szerint az eszköz az összes áldozat több mint 70% -ához képes adatokat helyreállítani. Sajnos a vírus új változatai folyamatosan jelennek meg, ezért az eszköz csak az offline kulcsokkal lezárt fájlokat tudja visszafejteni. A legtöbb esetben az offline kulcsok kibontása eltart egy ideig.

    Hogyan lehet tudni, hogy az offline vagy az online kulcsokat használták-e a titkosításban?

    Ha a STOP vírus 2019 augusztusát követően megfertőzte számítógépét a hackerek online vagy offline kulcsokat használtak a fájlok titkosításához.

    A ransomware legújabb verziója általában online kulcsokon keresztül titkosítja a fájlokat, ha csatlakozni tud a Command & amp; Control Server a támadás során. De ha ez nem lehetséges, akkor offline kulcsot fog használni. A kulcs általában megegyezik egy bizonyos ransomware-változat minden áldozatával.

    Ha a ransomware offline kulcs segítségével titkosítja a fájlokat, akkor nagyobb az esélye az összes adat azonnali helyreállítására. Sajnos ugyanez nem mondható el az online kulcsokról. Kövesse az alábbi lépéseket annak érdekében, hogy megtudja, mely kulcsokat használja a fájlok titkosításához a ransomware, és kövesse az alábbi lépéseket:

  • Keresse meg a C: disk elemet, majd nyissa meg a SystemID mappa.
  • Miután odaért, indítsa el a PersonalID.txt fájlt, majd ellenőrizze az összes rajta szereplő kulcsot.
  • Ha bármelyik kulcs vége t1 , lehetséges az adatok egy részének helyreállítása.
    • 2. lehetőség: A STOP vírus automatikus eltávolítása

    A STOP vírus kézi eltávolításához általában meg kell ismerni a nyilvántartásokat és a rendszerfájlokat. Ez a számítógépes fenyegetés módosíthatja a rendszerleíró adatbázist, új kulcsokat hozhat létre, megzavarhatja a törvényes folyamatokat, vagy akár rosszindulatú fájlokat is telepíthet. Ezért lehet, hogy a kézi eltávolítás nem a leghatékonyabb módszer a károk visszaszorítására és a vírus minden nyomának megszabadítására.

    A számítógépes fenyegetés számos fájlt és összetevőt tartalmaz, amelyek hasonlítanak a rendszer legitim folyamataihoz. Tehát egyes bejegyzések megkeresése és törlése károsíthatja a számítógépet, ami tovább ronthatja a helyzetet. Ezért professzionális biztonsági eszközöket kell használnia a STOP vírus eltávolításához. Töltsön le egy olyan megbízható eszközt, mint a Outbyte Anti-malware , hogy ellenőrizze a rendszer vírusát és eltávolítsa azt.

    Ha a vírus letiltja vagy letiltja a biztonsági megoldásokhoz való hozzáférést, próbálja meg indítani a számítógépet csökkentett módba, majd futtassa a víruskereső programot a vírus észlelésére és eltávolítására. Miután megszabadult a STOP vírustól, akkor exportálhatja a szükséges fájlokat egy felhőalapú tárolóból, vagy csatlakoztathatja a külső tárolólemezt biztonsági másolat fájlokkal.

    Hogyan lehet megakadályozni a Ransomware támadásokat? gyors és egyszerű hasznos terhelések, amelyeket a ransomware kínál. Ezekkel a támadásokkal az a probléma, hogy túlmutatnak a pénz ellopásán. Megúszhatják értékes információit, például a felhasználóneveket és jelszavakat, a személyi azonosító számokat és a banki adatokat, és így további kockázatokat jelenthetnek. Ha pedig hálózaton van, akkor a hálózat minden eszköze veszélyben van.

    A Ransomware behatolhat számítógépeibe, táblagépeibe, sőt okostelefonjaiba is. Tehát, ha azt gondolta, hogy iOS-eszköze biztonságos a ransomware ellen, akkor tudnia kell. Általánosságban elmondható, hogy minden eszköz kiszolgáltatott a ransomware támadásoknak, csak egyesek sebezhetőbbek, mint mások.

    Az iOS-felhasználók általában biztonságosabbak, mint a többi eszközhasználó, de akkor is találkozhatsz ransomware-rel, ha börtönbe törted a készülékedet. Az egyik technika, amelyet az elkövetők a ransomware támadások végrehajtására használnak, az iCloud-hitelesítő adatok megszerzése az iOS-felhasználók számára, az eszközök zárolása, majd az eszközök váltságdíjas üzenet megjelenítése.

    Tehát ne várja meg a STOP vírus bejutni a rendszerbe. Ilyen támadások esetén a megelőzést kell előtérbe helyezni. Az alábbiakban bemutatjuk a ransomware támadások elleni védekezés általános módszereit:

    1. Készítsen biztonsági másolatot a fontos fájlokról

    Rendszeresen készítsen biztonsági másolatot a számítógépéről az adatvesztés eseteinek minimalizálása érdekében. Ezeket a fájlokat helyileg tárolhatja offline rendszerben vagy a felhőben. Ezzel az intézkedéssel az adatait biztonságos helyen, hackerektől mentesen menti. Továbbá könnyedén helyreállíthatja fájljait, még akkor is, ha készülékét ransomware fertőzte meg.

    2. Kerülje az előugró ablakok telepítési követelményeit

    Az előugró ablakokat mindig ellenségként kell kezelnie, különösen, ha az internethez kapcsolódva kapja meg őket. Ha megjelenik egy előugró ablak, amely egy plugin letöltését vagy frissítését kéri, azonnal zárja be. Ez egy rosszindulatú kép lehet, amely megpróbálja ransomware segítségével behatolni az eszközödbe.

    3. Frissítse víruskeresőjét

    Ha védekezni szeretne a könyörtelen ransomware ellen, telepítsen egy kiváló minőségű víruskereső programot. Minden hónapban új ransomware-változatok jelennek meg, ezért naprakészen kell tartani a víruskereső programot.

    4. A linkekre kattintva legyen óvatos

    Mint azt már tudhatod, az adathalászok továbbra is a legfőbb utat jelentik, amelyet a hackerek a STOP vírus terjesztésére használnak. Tehát ellenőrizze az e-mail képeit, mielőtt rákattintana az e-mailekben található linkekre vagy mellékletekre, még akkor is, ha ártalmatlannak tűnnek.

    5. Kerülje a kalóz alkalmazásokat

    Bár a PC-szoftvereknek több törvényes piaca létezik, a harmadik féltől származó alkalmazásboltok hírnevét hackerek hotspotjai jelentik. Tehát, amikor alkalmazásokat telepít, jobb, ha olyan megbízható képekhez ragaszkodik, mint az Apple App Store, a Microsoft Store vagy a Google Play Store.

    6. Tartsa naprakészen az alkalmazásokat és az operációs rendszereket

    A Ransomware gyakran kihasználja a rendszer biztonsági réseit, így nem hagyhatjuk figyelmen kívül a számítógép naprakészen tartásának fontosságát. Ügyeljen arra, hogy rendszeres javításokkal és biztonsági frissítésekkel legyen biztonságban.

    7. Hozzon létre visszaállítási és helyreállítási pontokat

    Ha Ön Windows-felhasználó, hozzon létre visszaállítási pontokat a Rendszer-visszaállítás funkcióval. Abban az esetben, ha a vírus titkosít néhány fájlt, visszaállíthat egy korábbi munkapontot.

    8. Erőteljes jelszóbiztonság kikényszerítése

    A statisztikák azt mutatják, hogy egy rendes számítógép-felhasználó ugyanazokat a bejelentkezési adatokat használja több webhelyhez. Ami még aggasztóbb, hogy egyharmaduk jelentősen gyenge jelszót használ, ami még könnyebbé teszi a hackerek behatolását. Persze, nem mindig könnyű több jelszót megjegyezni a különböző fiókokhoz, de ezt a problémát megoldhatja jelszókezelő rendszer használatával.

    9. Gyanús e-mail címek letiltása a szerveren

    A gyanús e-maileket kiszűrheti azáltal, hogy elutasítja az összes futtatható mellékletet tartalmazó levelet. Ezen is javíthat, ha úgy állítja be a levelező szervert, hogy utasítsa el az ismert spamelők címét. Még akkor is, ha nincs házon belüli levelezőszerver, a biztonsági szolgáltatása nagyobb valószínűséggel lehetővé teszi a bejövő levelek szűrését.

    A vírusvezérlés hozzáadásával a levelezőszerver szintjén még javíthatja is az e-mail biztonságát. Telepítsen egy víruskereső programot az e-mail szerverre, hogy védelemként működjön.

    10. A sérülékeny bővítmények letiltása

    A kiberbűnözők több beépülő modult is használhatnak a számítógép bejutásához. A leggyakoribbak a Flash és a Java, mert könnyen támadhatók és a webhelyek többségénél szabványosak. Ezért próbálja meg rendszeresen frissíteni őket. Alternatív megoldásként teljesen letilthatja őket.

    Végső gondolatok

    Remélhetőleg a STOP Virus eltávolító útmutatónk segített az ellopott fájlok helyreállításában. Még a rendszer helyreállítása után is javasoljuk, hogy ellenőrizze a rendszert egy erős anti-malware programmal. A legtöbb esetben nem talál rosszindulatú programmaradványokat, de nem árt, ha kétszer ellenőrizzük.

    Ezenkívül nagyon javasoljuk, hogy akadályozza meg a ransomware bejutását a számítógépére. Ne feledje tehát a biztonságos szörfözést gyakorolni, naprakész legyen, gyakran készítsen biztonsági másolatot a fájljairól, tartsa aktív és naprakész a víruskeresőt, és telepítse az alkalmazásokat a megbízható képekről.

    Youtube videó: Mi a STOP Ransomware és hogyan lehet megakadályozni a jövőbeli támadásokat

    04, 2024