Vad är STOP Ransomware och hur man förhindrar framtida attacker (03.29.24)

Tänk dig detta scenario. Du arbetar på din enhet och plötsligt verkar det sakta ner. Eller kanske kan du inte komma åt kritiska filer som tidigare var tillgängliga; du kan få felmeddelanden som informerar dig om att Windows inte kan öppna en fil eller att filtypen är okänd. Hur som helst är alla dessa upplevelser frustrerande. Det är ännu värre när orsaken till problemet är ransomware-attacker. I det här inlägget kommer vi att diskutera hur man kan stoppa denna hot, särskilt STOP-ransomware.

STOP-viruset är en av de senaste och mest utbredda krypto-skadliga varianterna. Det upptäcktes först 2017, men nya varianter har dykt upp sedan dess. Egentligen har nya versioner av ransomware dykt upp nästan varje månad. Användare har bevittnat filer med konstiga tillägg, som .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu och många andra tillägg. Men de mest aktiva är Djvu-ransomware och Keypass-ransomware.

STOP-virusöversikten

Viruset använder en kombination av RSA- och AES-algoritmer för att kryptera data och lägg sedan till .STOP-filtillägg, vilket gör det omöjligt att öppna eller använd dessa uppgifter. Det kan låsa upp videor, bilder, dokument, musik och andra filer. Utpressarna vill att du ska betala en lösen för att återställa dessa filer.

Nyligen uppskattade säkerhetsforskare att viruset drabbade mer än en halv miljon offer över hela världen. I genomsnitt har viruset krävt en lösen på $ 300 - $ 600 för att dekryptera data. Denna skadliga nyttolast distribueras vanligtvis genom programvarusprickor, keygens, e-postbilagor och verktyg som KMSPico.

En infektion med det farliga STOP-viruset kan leda till allvarliga säkerhetsproblem. Lyckligtvis, i denna STOP-virusborttagningsguide kommer vi att inkludera några verktyg du kan använda för att förhindra ransomware-attacker. Vissa offer har återställt sina filer med hjälp av Djvu STOP Ransomware Decryptor and Removal. Det är ett verktyg som utvecklats av Emsisoft och Michael Gillespie som kan dekryptera mer än 100 virusvarianter.

Sammanfattning av hotet

Namn: STOP ransomware

Kategori: Kryptovirus

Krypteringsteknik: AES och RSA-1024

Varianter: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .skugga , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg och .madek, bland andra.

Ransomeddelanden : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Vanligtvis visas dessa filer på skrivbordet när filkrypteringen är klar.

Ransom: Det varierar mellan $ 300 - $ 600. Ibland kan bedragarna erbjuda 50% rabatt till dem som lyssnar på sitt samtal inom 72 timmar.

E-postadresser för kontakt: [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; [e-postskyddad]; och [e-postskyddad]

Distributionsmetoder: Hackade webbplatser, skurkaktiga e-postbilagor, brute-force attacker, sprickor, exploatering och keygens.

Systemändring : Viruset kan ändra Windows-registret, ta bort kopior av skuggvolymer, skapa schemalagda uppgifter och starta / stoppa någon process, bland andra modifieringar.

Borttagning: För att bli av med detta virus, kör en fullständig systemsökning med ett kraftfullt anti-malware-program. Utöver detta måste du låsa upp dina filer med en pålitlig dekrypterare. De flesta versioner kan dekrypteras.

STOP Ransomware-varianter

Som berörts tidigare, kommer nya varianter av hotet att dyka upp igen med tiden. En av dess vanliga versioner är Djvu ransomware, som kan identifieras med dess flera tillägg, inklusive .djvu, .udjvu, .djvus, .uudjvu, .djvur och .djvuq. Förutom Djvu-ransomware inkluderar andra nya och populära malware-varianter:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Avstängd ransomware
  • Shadow ransomware

I december 2019 introducerades flera nya varianter till scenen. Dessa inkluderar .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop och .nbes. Från och med januari 2020 har också några ytterligare varianter upptäckts. De mest anmärkningsvärda är: .kodc, .alka, .topi, .npsg, .reha, .repp och .nosu.

Hur STOP-viruset kan komma in i din dator

Viruset sprider sig vanligtvis via skräppostmeddelanden som har skadliga bilagor. Med hjälp av socialteknik kan hackare lura användare att öppna skadliga bilagor, vilket släpper in skadlig programvara i sina system. Ändå kan du enkelt upptäcka dessa e-postmeddelanden genom att leta efter dessa tecken:

  • Du förväntade dig inte att få ett sådant e-postmeddelande. Till exempel kan du få ett e-postmeddelande från Amazon, men ändå beställde du inget från butiken.
  • Ett e-postmeddelande är fullt med konstigt strukturerade meningar eller misstag.
  • E-postmeddelandet saknar referenser som företagslogotyp eller signatur.
  • E-postmeddelandet har varken ämnesrubrik eller organ. Den innehåller bara en bilaga. Ibland kan e-postmeddelandet uppmana dig att kontrollera informationen i de bifogade dokumenten.
  • Avsändarens e-postadress verkar misstänkt.

Förutom skräppostmeddelanden kan viruset också smyga in i ditt system om du laddar ner ett skadat program eller dess uppdatering, klickar på skadliga annonser eller andra liknande tekniker. Det är därför avgörande för internetanvändare att lära sig hur man identifierar potentiella faror som kan luras på nätet.

Hur man kan stoppa Ransomware-attacker? lösa problemet som skapats av STOP-viruset. I själva verket uppmuntrar du bara angriparna att fortsätta sprida kryptoviruset om du betalar lösen. Så istället för att betala lösenavgiften, planera att bli av med viruset omedelbart och hitta sedan andra effektiva sätt att återställa dina data.

Alternativ 1: Ta bort STOP-viruset manuellt Steg 1: Starta din dator i felsäkert läge

Att starta din dator i felsäkert läge gör att du kan isolera alla filer som störs av ransomware så att de kan tas bort på ett säkert sätt. STOP-viruset kan blockera åtkomst till din säkerhetsprogramvara, vilket krävs för att bli av med viruset. I den här situationen kan du bara återaktivera ditt virus genom att starta i felsäkert läge med nätverk. För att starta din dator i felsäkert läge, följ instruktionerna nedan:

  • Tryck på tangenterna Windows och R för att öppna Kör fönster.
  • När fönstret visas skriver du msconfig i det och trycker sedan på Ange
  • Vänta på Konfiguration -fönstret som ska visas och navigera sedan till fliken Start .
  • Markera alternativet Säker start och gör samma sak för alternativet Nätverk .
  • Klicka på Använd och sedan på OK för att aktivera inställningarna.
  • Steg 2: Visa dolda filer

    Som ofta är fallet kan ransomware dölja några av deras skadliga filer på ditt system. Av denna anledning bör du visa alla dolda filer. Så här gör du det:

  • Gå till Den här datorn eller Den här datorn , beroende på hur den heter på din dator.
  • Om du använder Windows 7 klickar du på knappen Organisera och markerar sedan alternativet Mapp och sök . Du kan sedan navigera till fliken Visa och sedan gå till avsnittet Dolda filer och mappar och markera Visa dolda filer och mappar .
  • För Windows 8/10, navigerar du direkt till fliken Visa och markerar sedan rutan Dolda objekt .
  • Klicka nu på Apply och sedan OK .
  • Steg 3: Använd Aktivitetshanteraren för att stoppa skadliga processer

    För att öppna Aktivitetshanteraren, använd tangentbordsgenvägen CTRL + Skift + ESC och följ sedan dessa steg:

  • Navigera till fliken Processer .
  • Sök efter alla misstänkta processer och högerklicka sedan på var och en av dem och välj Öppna filplats .
  • Gå sedan tillbaka till fönstret Aktivitetshanteraren och avsluta de skadliga processerna. För att göra det, högerklicka på en misstänkt process och välj sedan Avsluta process .
  • För att bli av med den helt, gå till mappen där den misstänkta filen finns och ta bort filen därifrån.
  • Steg 4: Reparera Windows-registret

    För att radera olagliga poster i Windows-registret, följ stegen nedan:

  • Använd kortkommandot Windows + R för att öppna fönstret Kör .
  • Skriv regedit i sökrutan och tryck sedan på Ange .
  • Tryck nu på genvägen CTRL + F och skriv sedan namnet på den skadliga filen i sökfältet för att hitta filen.
  • Om du hittar någon registernyckel och värde relaterat till det filnamnet, ta bort dem. Men du bör vara försiktig så att du inte tar bort legitima nycklar.
  • Steg 5: Återställ krypterade filer

    Det finns flera sätt att återställa vissa förlorade data. Här är de vanligaste.

    1. Använd nuvarande säkerhetskopior

    Det rekommenderas vanligtvis att hålla en säkerhetskopia av dina mest värdefulla data i en extern enhet eller molnlagring. På det här sättet kan du snabbt återställa dina filer om de förstörs, skadas eller blir stulna.

    2. Använd funktionen Systemåterställning

    Alternativt kan du använda verktyget Systemåterställning för att återgå till en tidigare arbetspunkt. Det här alternativet är endast möjligt om du hade skapat återställningspunkter före infektionen, vilket innebär att du kanske inte återställer filer och applikationer som introducerades senare.

    För att återställa dina filer med hjälp av systemåterställningsverktyget, följ stegen nedan:

  • Klicka på Windows -tangenten och skriv systemåterställning i sökruta och tryck på Ange
  • Välj nu Öppna systemåterställning och följ sedan instruktionerna som följer nedan. Det här alternativet visas om du har en aktiv återställningspunkt.
  • 3. Använd filhistorik

    Så här går det:

  • Start och skriv sedan återställa dina filer i sökfältet.
  • Du kommer att se alternativet Återställ dina filer med filhistorik .
  • Klicka på det och skriv sedan filnamnet i sökfältet eller välj bara en mapp.
  • Klicka på Återställ -knappen.
  • 4. Använd professionella återställningsverktyg

    Programvara för återställning av specialister kan återställa data, partitioner, foton, dokument och över 300 filtyper som kan ha försvunnit under attacken. En av de mest effektiva återställningslösningarna är Djvu STOP Ransomware Decryptor and Removal-verktyget.

    Enligt Emsisoft kan verktyget återställa data för över 70% av alla offer. Tyvärr fortsätter nya varianter av viruset att dyka upp, så verktyget kan bara dekryptera filer som är låsta av offline-nycklar. I de flesta fall tar det en stund att extrahera offline-nycklar.

    Hur man vet om offline- eller onlinetangenter användes i kryptering?

    Om STOP-viruset infekterade din dator efter augusti 2019 måste du ta reda på om hackarna använde online- eller offline-nycklar för att kryptera dina filer.

    Den senaste versionen av ransomware krypterar vanligtvis filer via onlinetangenter om den kan ansluta till kommandot & amp; Kontrollserver under attacken. Men om det inte är möjligt kommer den att använda en offline-nyckel. Nyckeln är vanligtvis densamma för alla offer för en viss ransomware-variant.

    Om ransomware krypterar filer med en offline-nyckel har du större chanser att återställa all din data omedelbart. Tyvärr kan samma sak inte sägas om onlinetangenter. För att ta reda på vilka nycklar ransomware, använd för att kryptera dina filer, följ dessa steg:

  • Navigera till C: disk och öppna sedan SystemID mappen.
  • När du väl är där startar du PersonalID.txt -filen och kontrollerar sedan alla nycklar i den.
  • Om någon av tangenterna slutar med t1 är det möjligt att återställa en del av data.
  • Alternativ 2: Ta bort STOP-viruset automatiskt

    Vanligtvis kräver manuell borttagning av STOP-viruset att du känner till register och systemfiler. Detta cyberhot kan ändra ditt register, skapa nya nycklar, störa legitima processer eller till och med installera skadliga filer. Därför är manuell borttagning kanske inte det mest effektiva sättet att vända skadan och bli av med alla spår av detta virus.

    Cyberhotet innehåller flera filer och komponenter som liknar legitima systemprocesser. Så att lokalisera och ta bort vissa poster kan skada din dator, vilket ytterligare förvärrar situationen. Det är därför du bör använda professionella säkerhetsverktyg för att ta bort STOP-viruset. Ladda ner ett tillförlitligt verktyg som Outbyte Anti-malware för att söka efter viruset och ta bort det.

    Om viruset inaktiverar eller blockerar åtkomst till dina säkerhetslösningar, försök starta din dator i felsäkert läge och kör sedan ditt antivirusprogram för att upptäcka och ta bort viruset. När du har blivit av med STOP-viruset kan du sedan exportera de filer som behövs från ett molnlagring eller ansluta din externa lagringsdisk med säkerhetskopierade filer.

    Hur kan jag förhindra Ransomware-attacker? snabba och enkla nyttolaster som ransomware erbjuder. Problemet med dessa attacker är att de går längre än att stjäla dina pengar. De kan komma undan med din värdefulla information, såsom användarnamn och lösenord, personliga ID-nummer och bankuppgifter, vilket utsätter dig för fler risker. Och om du är i ett nätverk är varje enhet i nätverket i fara.

    Ransomware kan infiltrera dina datorer, surfplattor och till och med smartphones. Så om du har tänkt att din iOS-enhet är säker från ransomware, bör du vara medveten om det. I allmänhet är alla enheter sårbara för ransomware-attacker, bara att vissa är mer utsatta än andra.

    iOS-användare tenderar att vara säkrare än andra enhetsanvändare, men du kan fortfarande stöta på ransomware om du har fängslat din enhet. En av de tekniker som skurkar använder för att utföra ransomware-attacker är att få iCloud-referenser för iOS-användare, låsa sina enheter och sedan få enheterna att visa ett lösenmeddelande.

    Så vänta inte på STOPPA viruset för att komma in i ditt system. Med sådana attacker i uppgång måste du prioritera förebyggande. Här är vanliga sätt att försvara dig mot ransomware-attacker:

    1. Skapa en säkerhetskopia av dina viktiga filer

    Säkerhetskopiera din dator regelbundet för att minimera fall av dataförlust. Du kan lagra dessa filer lokalt i ett offline-system eller molnet. Med denna åtgärd säkerhetskopieras din information på en säker plats, fri från hackare. Dessutom kan du enkelt återställa dina filer, även om din enhet blir infekterad med ransomware.

    2. Undvik installationskrav för popup-fönster

    Du bör alltid behandla popup-fönster som din fiende, särskilt om du får dem när du är ansluten till internet. Om du får en popup som ber dig ladda ner eller uppdatera ett plugin, stäng det omedelbart. Det kan vara en skadlig bild som försöker infiltrera din enhet med ransomware.

    3. Uppdatera ditt antivirus

    Installera ett antivirusprogram av högsta kvalitet för att försvara dig mot obeveklig ransomware. Nya ransomware-varianter släpps varje månad, så du måste hålla ditt antivirusprogram uppdaterat.

    4. Var försiktig när du klickar på länkar

    Som du kanske redan vet är nätfiskebedrägerier fortfarande den viktigaste vägen som hackare använder för att distribuera STOP-viruset. Så du bör kontrollera dina e-postmeddelanden innan du klickar på någon länk eller bifogad fil i dessa e-postmeddelanden, även om de verkar ofarliga.

    5. Undvik piratkopierade applikationer

    Även om det finns flera legitima marknadsplatser för PC-programvara har appbutiker från tredje part fått rykte att vara hackares hotspots. Så när du installerar appar är det bättre att hålla fast vid pålitliga bilder som Apple App Store, Microsoft Store eller Google Play Store.

    6. Håll dina appar och dina operativsystem uppdaterade

    Ransomware utnyttjar ofta säkerhetsproblem i ditt system, så vi kan inte sluta betona hur viktigt det är att hålla din dator uppdaterad. Se till att hålla det säkert med vanliga korrigeringar och säkerhetsuppdateringar.

    7. Skapa återställnings- och återställningspunkter

    Om du är Windows-användare skapar du återställningspunkter med hjälp av systemåterställningsfunktionen. Om viruset krypterar några av dina filer kan du återgå till en tidigare arbetspunkt.

    8. Tillämpa en robust lösenordsäkerhet

    Statistik visar att en vanlig datoranvändare använder samma inloggningsuppgifter för flera webbplatser. Vad som är ännu mer oroande är att en tredjedel av dem använder ett betydligt svagt lösenord, vilket gör det ännu enklare för hackare att tränga igenom. Visst, det är inte alltid lätt att komma ihåg flera lösenord för olika konton, men du kan lösa detta problem med ett lösenordshanteringssystem.

    9. Blockera misstänkta e-postadresser på din server

    Du kan filtrera bort misstänkta e-postmeddelanden genom att avvisa alla e-postmeddelanden med körbara bilagor. Du kan också förbättra detta genom att ställa in din e-postserver så att den avvisar adresser från kända spammare. Även om du inte har en e-postserver internt kommer din säkerhetstjänst troligen att du kan filtrera inkommande e-post.

    Du kan till och med förbättra e-postsäkerheten genom att lägga till viruskontroll på e-postservernivån. Installera ett antivirusprogram på din e-postserver för att fungera som ett skydd.

    10. Blockera sårbara plug-ins

    Cyberbrottslingar kan använda flera plug-ins för att komma in i din dator. De vanligaste är Flash och Java eftersom de är lätta att attackera och är standard på en majoritet av webbplatserna. Försök uppdatera dem regelbundet av den anledningen. Alternativt kan du blockera dem helt.

    Slutliga tankar

    Förhoppningsvis har vår STOP-virusborttagningsguide hjälpt dig att återställa dina stulna filer. Även efter att du har återställt ditt system rekommenderar vi att du skannar ditt system med ett kraftfullt anti-malware-program. I de flesta fall hittar du inte rester av skadlig programvara, men det skadar inte att dubbelkontrollera.

    Dessutom rekommenderar vi strongt att du förhindrar att ransomware kommer in i din dator. Så kom ihåg att öva på säker surfning, håll dig uppdaterad, säkerhetskopiera dina filer ofta, håll ditt antivirusprogram aktivt och uppdaterat och installera applikationer från tillförlitliga bilder.


    YouTube-video: Vad är STOP Ransomware och hur man förhindrar framtida attacker

    03, 2024