Vad är STOP Ransomware och hur man förhindrar framtida attacker (03.29.24)
Tänk dig detta scenario. Du arbetar på din enhet och plötsligt verkar det sakta ner. Eller kanske kan du inte komma åt kritiska filer som tidigare var tillgängliga; du kan få felmeddelanden som informerar dig om att Windows inte kan öppna en fil eller att filtypen är okänd. Hur som helst är alla dessa upplevelser frustrerande. Det är ännu värre när orsaken till problemet är ransomware-attacker. I det här inlägget kommer vi att diskutera hur man kan stoppa denna hot, särskilt STOP-ransomware.
STOP-viruset är en av de senaste och mest utbredda krypto-skadliga varianterna. Det upptäcktes först 2017, men nya varianter har dykt upp sedan dess. Egentligen har nya versioner av ransomware dykt upp nästan varje månad. Användare har bevittnat filer med konstiga tillägg, som .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu och många andra tillägg. Men de mest aktiva är Djvu-ransomware och Keypass-ransomware.
STOP-virusöversiktenViruset använder en kombination av RSA- och AES-algoritmer för att kryptera data och lägg sedan till .STOP-filtillägg, vilket gör det omöjligt att öppna eller använd dessa uppgifter. Det kan låsa upp videor, bilder, dokument, musik och andra filer. Utpressarna vill att du ska betala en lösen för att återställa dessa filer.
Nyligen uppskattade säkerhetsforskare att viruset drabbade mer än en halv miljon offer över hela världen. I genomsnitt har viruset krävt en lösen på $ 300 - $ 600 för att dekryptera data. Denna skadliga nyttolast distribueras vanligtvis genom programvarusprickor, keygens, e-postbilagor och verktyg som KMSPico.
En infektion med det farliga STOP-viruset kan leda till allvarliga säkerhetsproblem. Lyckligtvis, i denna STOP-virusborttagningsguide kommer vi att inkludera några verktyg du kan använda för att förhindra ransomware-attacker. Vissa offer har återställt sina filer med hjälp av Djvu STOP Ransomware Decryptor and Removal. Det är ett verktyg som utvecklats av Emsisoft och Michael Gillespie som kan dekryptera mer än 100 virusvarianter.
Sammanfattning av hotetNamn: STOP ransomware
Kategori: Kryptovirus
Krypteringsteknik: AES och RSA-1024
Varianter: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .skugga , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg och .madek, bland andra.
Ransomeddelanden : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Vanligtvis visas dessa filer på skrivbordet när filkrypteringen är klar.
Ransom: Det varierar mellan $ 300 - $ 600. Ibland kan bedragarna erbjuda 50% rabatt till dem som lyssnar på sitt samtal inom 72 timmar.
E-postadresser för kontakt: [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; och [e-postskyddad]
Distributionsmetoder: Hackade webbplatser, skurkaktiga e-postbilagor, brute-force attacker, sprickor, exploatering och keygens.
Systemändring : Viruset kan ändra Windows-registret, ta bort kopior av skuggvolymer, skapa schemalagda uppgifter och starta / stoppa någon process, bland andra modifieringar.
Borttagning: För att bli av med detta virus, kör en fullständig systemsökning med ett kraftfullt anti-malware-program. Utöver detta måste du låsa upp dina filer med en pålitlig dekrypterare. De flesta versioner kan dekrypteras.
STOP Ransomware-varianterSom berörts tidigare, kommer nya varianter av hotet att dyka upp igen med tiden. En av dess vanliga versioner är Djvu ransomware, som kan identifieras med dess flera tillägg, inklusive .djvu, .udjvu, .djvus, .uudjvu, .djvur och .djvuq. Förutom Djvu-ransomware inkluderar andra nya och populära malware-varianter:
- CONTACTUS ransomware
- SaveFiles ransomware
- Keypass ransomware
- Puma ransomware
- Avstängd ransomware
- Shadow ransomware
I december 2019 introducerades flera nya varianter till scenen. Dessa inkluderar .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop och .nbes. Från och med januari 2020 har också några ytterligare varianter upptäckts. De mest anmärkningsvärda är: .kodc, .alka, .topi, .npsg, .reha, .repp och .nosu.
Hur STOP-viruset kan komma in i din datorViruset sprider sig vanligtvis via skräppostmeddelanden som har skadliga bilagor. Med hjälp av socialteknik kan hackare lura användare att öppna skadliga bilagor, vilket släpper in skadlig programvara i sina system. Ändå kan du enkelt upptäcka dessa e-postmeddelanden genom att leta efter dessa tecken:
- Du förväntade dig inte att få ett sådant e-postmeddelande. Till exempel kan du få ett e-postmeddelande från Amazon, men ändå beställde du inget från butiken.
- Ett e-postmeddelande är fullt med konstigt strukturerade meningar eller misstag.
- E-postmeddelandet saknar referenser som företagslogotyp eller signatur.
- E-postmeddelandet har varken ämnesrubrik eller organ. Den innehåller bara en bilaga. Ibland kan e-postmeddelandet uppmana dig att kontrollera informationen i de bifogade dokumenten.
- Avsändarens e-postadress verkar misstänkt.
Förutom skräppostmeddelanden kan viruset också smyga in i ditt system om du laddar ner ett skadat program eller dess uppdatering, klickar på skadliga annonser eller andra liknande tekniker. Det är därför avgörande för internetanvändare att lära sig hur man identifierar potentiella faror som kan luras på nätet.
Hur man kan stoppa Ransomware-attacker? lösa problemet som skapats av STOP-viruset. I själva verket uppmuntrar du bara angriparna att fortsätta sprida kryptoviruset om du betalar lösen. Så istället för att betala lösenavgiften, planera att bli av med viruset omedelbart och hitta sedan andra effektiva sätt att återställa dina data. Alternativ 1: Ta bort STOP-viruset manuellt Steg 1: Starta din dator i felsäkert lägeAtt starta din dator i felsäkert läge gör att du kan isolera alla filer som störs av ransomware så att de kan tas bort på ett säkert sätt. STOP-viruset kan blockera åtkomst till din säkerhetsprogramvara, vilket krävs för att bli av med viruset. I den här situationen kan du bara återaktivera ditt virus genom att starta i felsäkert läge med nätverk. För att starta din dator i felsäkert läge, följ instruktionerna nedan:
Som ofta är fallet kan ransomware dölja några av deras skadliga filer på ditt system. Av denna anledning bör du visa alla dolda filer. Så här gör du det:
För att öppna Aktivitetshanteraren, använd tangentbordsgenvägen CTRL + Skift + ESC och följ sedan dessa steg:
För att radera olagliga poster i Windows-registret, följ stegen nedan:
Det finns flera sätt att återställa vissa förlorade data. Här är de vanligaste.
1. Använd nuvarande säkerhetskopiorDet rekommenderas vanligtvis att hålla en säkerhetskopia av dina mest värdefulla data i en extern enhet eller molnlagring. På det här sättet kan du snabbt återställa dina filer om de förstörs, skadas eller blir stulna.
2. Använd funktionen SystemåterställningAlternativt kan du använda verktyget Systemåterställning för att återgå till en tidigare arbetspunkt. Det här alternativet är endast möjligt om du hade skapat återställningspunkter före infektionen, vilket innebär att du kanske inte återställer filer och applikationer som introducerades senare.
För att återställa dina filer med hjälp av systemåterställningsverktyget, följ stegen nedan:
Så här går det:
Programvara för återställning av specialister kan återställa data, partitioner, foton, dokument och över 300 filtyper som kan ha försvunnit under attacken. En av de mest effektiva återställningslösningarna är Djvu STOP Ransomware Decryptor and Removal-verktyget.
Enligt Emsisoft kan verktyget återställa data för över 70% av alla offer. Tyvärr fortsätter nya varianter av viruset att dyka upp, så verktyget kan bara dekryptera filer som är låsta av offline-nycklar. I de flesta fall tar det en stund att extrahera offline-nycklar.
Hur man vet om offline- eller onlinetangenter användes i kryptering?Om STOP-viruset infekterade din dator efter augusti 2019 måste du ta reda på om hackarna använde online- eller offline-nycklar för att kryptera dina filer.
Den senaste versionen av ransomware krypterar vanligtvis filer via onlinetangenter om den kan ansluta till kommandot & amp; Kontrollserver under attacken. Men om det inte är möjligt kommer den att använda en offline-nyckel. Nyckeln är vanligtvis densamma för alla offer för en viss ransomware-variant.
Om ransomware krypterar filer med en offline-nyckel har du större chanser att återställa all din data omedelbart. Tyvärr kan samma sak inte sägas om onlinetangenter. För att ta reda på vilka nycklar ransomware, använd för att kryptera dina filer, följ dessa steg:
Vanligtvis kräver manuell borttagning av STOP-viruset att du känner till register och systemfiler. Detta cyberhot kan ändra ditt register, skapa nya nycklar, störa legitima processer eller till och med installera skadliga filer. Därför är manuell borttagning kanske inte det mest effektiva sättet att vända skadan och bli av med alla spår av detta virus.
Cyberhotet innehåller flera filer och komponenter som liknar legitima systemprocesser. Så att lokalisera och ta bort vissa poster kan skada din dator, vilket ytterligare förvärrar situationen. Det är därför du bör använda professionella säkerhetsverktyg för att ta bort STOP-viruset. Ladda ner ett tillförlitligt verktyg som Outbyte Anti-malware för att söka efter viruset och ta bort det.
Om viruset inaktiverar eller blockerar åtkomst till dina säkerhetslösningar, försök starta din dator i felsäkert läge och kör sedan ditt antivirusprogram för att upptäcka och ta bort viruset. När du har blivit av med STOP-viruset kan du sedan exportera de filer som behövs från ett molnlagring eller ansluta din externa lagringsdisk med säkerhetskopierade filer.
Hur kan jag förhindra Ransomware-attacker? snabba och enkla nyttolaster som ransomware erbjuder. Problemet med dessa attacker är att de går längre än att stjäla dina pengar. De kan komma undan med din värdefulla information, såsom användarnamn och lösenord, personliga ID-nummer och bankuppgifter, vilket utsätter dig för fler risker. Och om du är i ett nätverk är varje enhet i nätverket i fara.Ransomware kan infiltrera dina datorer, surfplattor och till och med smartphones. Så om du har tänkt att din iOS-enhet är säker från ransomware, bör du vara medveten om det. I allmänhet är alla enheter sårbara för ransomware-attacker, bara att vissa är mer utsatta än andra.
iOS-användare tenderar att vara säkrare än andra enhetsanvändare, men du kan fortfarande stöta på ransomware om du har fängslat din enhet. En av de tekniker som skurkar använder för att utföra ransomware-attacker är att få iCloud-referenser för iOS-användare, låsa sina enheter och sedan få enheterna att visa ett lösenmeddelande.
Så vänta inte på STOPPA viruset för att komma in i ditt system. Med sådana attacker i uppgång måste du prioritera förebyggande. Här är vanliga sätt att försvara dig mot ransomware-attacker:
1. Skapa en säkerhetskopia av dina viktiga filerSäkerhetskopiera din dator regelbundet för att minimera fall av dataförlust. Du kan lagra dessa filer lokalt i ett offline-system eller molnet. Med denna åtgärd säkerhetskopieras din information på en säker plats, fri från hackare. Dessutom kan du enkelt återställa dina filer, även om din enhet blir infekterad med ransomware.
2. Undvik installationskrav för popup-fönsterDu bör alltid behandla popup-fönster som din fiende, särskilt om du får dem när du är ansluten till internet. Om du får en popup som ber dig ladda ner eller uppdatera ett plugin, stäng det omedelbart. Det kan vara en skadlig bild som försöker infiltrera din enhet med ransomware.
3. Uppdatera ditt antivirusInstallera ett antivirusprogram av högsta kvalitet för att försvara dig mot obeveklig ransomware. Nya ransomware-varianter släpps varje månad, så du måste hålla ditt antivirusprogram uppdaterat.
4. Var försiktig när du klickar på länkarSom du kanske redan vet är nätfiskebedrägerier fortfarande den viktigaste vägen som hackare använder för att distribuera STOP-viruset. Så du bör kontrollera dina e-postmeddelanden innan du klickar på någon länk eller bifogad fil i dessa e-postmeddelanden, även om de verkar ofarliga.
5. Undvik piratkopierade applikationerÄven om det finns flera legitima marknadsplatser för PC-programvara har appbutiker från tredje part fått rykte att vara hackares hotspots. Så när du installerar appar är det bättre att hålla fast vid pålitliga bilder som Apple App Store, Microsoft Store eller Google Play Store.
6. Håll dina appar och dina operativsystem uppdateradeRansomware utnyttjar ofta säkerhetsproblem i ditt system, så vi kan inte sluta betona hur viktigt det är att hålla din dator uppdaterad. Se till att hålla det säkert med vanliga korrigeringar och säkerhetsuppdateringar.
7. Skapa återställnings- och återställningspunkterOm du är Windows-användare skapar du återställningspunkter med hjälp av systemåterställningsfunktionen. Om viruset krypterar några av dina filer kan du återgå till en tidigare arbetspunkt.
8. Tillämpa en robust lösenordsäkerhetStatistik visar att en vanlig datoranvändare använder samma inloggningsuppgifter för flera webbplatser. Vad som är ännu mer oroande är att en tredjedel av dem använder ett betydligt svagt lösenord, vilket gör det ännu enklare för hackare att tränga igenom. Visst, det är inte alltid lätt att komma ihåg flera lösenord för olika konton, men du kan lösa detta problem med ett lösenordshanteringssystem.
9. Blockera misstänkta e-postadresser på din serverDu kan filtrera bort misstänkta e-postmeddelanden genom att avvisa alla e-postmeddelanden med körbara bilagor. Du kan också förbättra detta genom att ställa in din e-postserver så att den avvisar adresser från kända spammare. Även om du inte har en e-postserver internt kommer din säkerhetstjänst troligen att du kan filtrera inkommande e-post.
Du kan till och med förbättra e-postsäkerheten genom att lägga till viruskontroll på e-postservernivån. Installera ett antivirusprogram på din e-postserver för att fungera som ett skydd.
10. Blockera sårbara plug-insCyberbrottslingar kan använda flera plug-ins för att komma in i din dator. De vanligaste är Flash och Java eftersom de är lätta att attackera och är standard på en majoritet av webbplatserna. Försök uppdatera dem regelbundet av den anledningen. Alternativt kan du blockera dem helt.
Slutliga tankarFörhoppningsvis har vår STOP-virusborttagningsguide hjälpt dig att återställa dina stulna filer. Även efter att du har återställt ditt system rekommenderar vi att du skannar ditt system med ett kraftfullt anti-malware-program. I de flesta fall hittar du inte rester av skadlig programvara, men det skadar inte att dubbelkontrollera.
Dessutom rekommenderar vi strongt att du förhindrar att ransomware kommer in i din dator. Så kom ihåg att öva på säker surfning, håll dig uppdaterad, säkerhetskopiera dina filer ofta, håll ditt antivirusprogram aktivt och uppdaterat och installera applikationer från tillförlitliga bilder.
YouTube-video: Vad är STOP Ransomware och hur man förhindrar framtida attacker
03, 2024