Mikä on STOP Ransomware ja kuinka estää tulevia hyökkäyksiä (03.28.24)

Kuvittele vain tämä skenaario. Työskentelet laitteellasi, ja sitten se yhtäkkiä näyttää hidastuvan. Tai et ehkä pääse aiemmin käytettävissä olleisiin kriittisiin tiedostoihin; saatat saada virheilmoituksia, joissa kerrotaan, että Windows ei voi avata tiedostoa tai tiedostotyyppiä ei tunneta. Olipa asia sitten mikä tahansa, kaikki nämä kokemukset ovat turhauttavia. Se on vielä pahempaa, kun ongelman syy on ransomware-hyökkäykset. Tässä viestissä keskustelemme siitä, miten tämä uhka, erityisesti STOP-lunnasohjelma, lopetetaan.

STOP-virus on yksi viimeaikaisimmista ja yleisimmistä salauksen ja haittaohjelman muunnoksista. Se löydettiin ensimmäisen kerran vuonna 2017, mutta sen jälkeen on tullut uusia variantteja. Itse asiassa uusia versioita lunnasohjelmasta on tullut melkein joka kuukausi. Käyttäjät ovat nähneet tiedostoja, joilla on outoja laajennuksia, kuten .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu ja monet muut laajennukset. Mutta aktiivisimmat ovat Djvu ransomware ja Keypass ransomware.

STOP-viruksen yleiskatsaus

Virus käyttää RSA- ja AES-algoritmien yhdistelmää tietojen salaamiseen ja lisää sitten .STOP-tiedostotunnisteen, mikä tekee mahdottomaksi avata. tai käytä näitä tietoja. Se voi lukita videoita, kuvia, asiakirjoja, musiikkia ja muita tiedostoja. Puristajat haluavat sinun maksavan lunnaiden palauttaaksesi nämä tiedostot.

Äskettäin turvallisuustutkijat arvioivat, että virus vaikutti yli puoleen miljoonaan uhriin maailmanlaajuisesti. Keskimäärin virus on vaatinut 300-600 dollarin lunnaita tietojen salauksen purkamiseksi. Tämä haitallinen hyötykuorma jaetaan yleensä ohjelmistohalkeamien, avainavainten, sähköpostiliitteiden ja työkalujen, kuten KMSPico, kautta.

Tarttuvan STOP-viruksen aiheuttama infektio voi johtaa vakaviin turvallisuusongelmiin. Onneksi tässä STOP-virusten poisto-oppaassa on joitain työkaluja, joita voit käyttää ransomware-hyökkäysten estämiseen. Jotkut uhrit ovat palauttaneet tiedostot Djvu STOP Ransomware Decryptor and Removal -ohjelmalla. Se on Emsisoftin ja Michael Gillespien kehittämä työkalu, joka pystyy salaamaan yli 100 virusvarianttia.

Uhkien yhteenveto

Nimi: STOP ransomware

Luokka: Salausvirus

Salausmenetelmä: AES ja RSA-1024

Vaihtoehdot: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg ja .madek.

Lunnasviestit : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Yleensä nämä tiedostot näkyvät työpöydälläsi, kun tiedostojen salaus on valmis.

Lunnaat: Se vaihtelee välillä 300 dollaria - 600 dollaria. Joskus huijarit voivat tarjota 50%: n alennuksen niille, jotka kuuntelevat puhelua 72 tunnin kuluessa.

Ota yhteyttä sähköpostiosoitteisiin: [sähköposti suojattu]; [sähköposti suojattu]; [sähköposti suojattu]; [sähköposti suojattu]; [sähköposti suojattu]; [sähköposti suojattu]; [sähköposti suojattu]; [sähköposti suojattu]; [sähköposti suojattu]; [sähköposti suojattu]; ja [sähköpostin suojattu]

Jakelumenetelmät: hakkeroidut verkkosivustot, rosvot sähköpostiliitteet, raa'at voimahyökkäykset, halkeamat, hyväksikäytöt ja avaimet.

Järjestelmän muokkaus : Virus voi muokata Windows-rekisteriä, poistaa varjoalustakopioita, luoda ajoitettuja tehtäviä ja käynnistää / pysäyttää prosessin muun muassa.

Poisto: Voit päästä eroon tästä viruksesta suorittamalla koko järjestelmän tarkistus tehokkaalla haittaohjelmien torjuntaohjelmalla. Tämän lisäksi sinun on avattava tiedostosi lukitus luotettavalla salauksenpuristimella. Suurin osa versioista on purettavissa.

PYSÄYTÄ Ransomware Variants

Kuten aikaisemmin käsiteltiin, uhan uudet muunnelmat näkyvät jatkuvasti ajan myötä. Yksi sen yleisimmistä versioista on Djvu-lunnasohjelma, joka voidaan tunnistaa useilla laajennuksillaan, mukaan lukien .djvu, .udjvu, .djvus, .uudjvu, .djvur ja .djvuq. Djvu-lunnasohjelman lisäksi muita uusia ja suosittuja haittaohjelmamuunnelmia ovat:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma-lunnasohjelma
  • Keskeytetty lunnasohjelma
  • Shadow-lunnasohjelma

Joulukuussa 2019 paikalle tuotiin useita uusia variantteja. Näitä ovat .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop ja .nbes. Tammikuusta 2020 lähtien on myös havaittu muutama lisävaihtoehto. Merkittävimpiä ovat: .kodc, .alka, .topi, .npsg, .reha, .repp ja .nosu.

Kuinka STOP-virus voi päästä tietokoneellesi

Virus leviää yleensä roskapostisähköpostien kautta, joissa on haitallisia liitteitä. Hakkerit voivat huijata käyttäjiä sosiaalisen suunnittelun avulla avaamaan haitallisia liitteitä ja päästämään haittaohjelmat järjestelmiinsä. Siitä huolimatta voit helposti havaita nämä sähköpostit etsimällä näitä merkkejä:

  • Et odottanut tällaisen sähköpostin saamista. Saatat esimerkiksi saada sähköpostia Amazonilta, mutta et tilannut mitään kaupasta.
  • Sähköposti on täynnä oudosti jäsenneltyjä lauseita tai virheitä.
  • Sähköpostista puuttuu tunnistetiedot, kuten yrityksen logo tai allekirjoitus.
  • Sähköpostilla ei ole aiheen otsikkoa eikä tekstiä. Se sisältää vain liitteen. Joskus sähköposti saattaa kehottaa sinua tarkistamaan liitteenä olevien asiakirjojen tiedot.
  • Lähettäjän sähköpostiosoite vaikuttaa epäilyttävältä.

Roskapostiviestien lisäksi virus voi myös päästä järjestelmään, jos lataat vioittuneen ohjelman tai sen päivityksen, napsautat haitallisia mainoksia tai muita vastaavia tekniikoita. Siksi on kriittistä, että Internet-käyttäjät oppivat tunnistamaan mahdolliset vaarat, jotka saattavat piiloutua verkossa.

Kuinka lopettaa Ransomware-hyökkäykset?

Pyydetyn lunnaiden maksaminen ei ole tehokkain tapa ratkaista STOP-viruksen aiheuttama ongelma. Itse asiassa kannustat hyökkääjiä jatkamaan kryptoviruksen levittämistä vain, jos maksat lunnaat. Joten, lunnaiden maksamisen sijasta, suunnittele viruksen poistamista välittömästi ja etsi sitten muita tehokkaita tapoja palauttaa tietosi.

Vaihtoehto 1: Poista STOP-virus manuaalisesti Vaihe 1: Käynnistä tietokone vikasietotilaan

Käynnistämällä tietokone vikasietotilassa voit eristää kaikki tiedostot, joihin lunnasohjelmat puuttuvat, jotta ne voidaan poistaa turvallisesti. STOP-virus saattaa estää pääsyn tietoturvaohjelmistoosi, jota tarvitaan viruksen poistamiseksi. Tässä tilanteessa voit aktivoida viruksen uudelleen vain käynnistämällä vikasietotilaan verkkoyhteyden avulla. Käynnistä tietokone vikasietotilaan seuraamalla seuraavia ohjeita:

  • Avaa Suorita Windows ja R -näppäimiä yhdessä. strong> ikkuna.
  • Kun ikkuna tulee näkyviin, kirjoita siihen msconfig ja osoita sitten Enter .
  • Odota Näkyviin tulee Kokoonpano -ikkuna ja siirry sitten Käynnistä -välilehdelle.
  • Tarkista Turvallinen käynnistys -vaihtoehto ja tee sama myös Verkko -vaihtoehdon kohdalla.
  • Aktivoi asetukset napsauttamalla Käytä ja sitten OK .
  • Vaihe 2: Piilotettujen tiedostojen näyttäminen

    Kuten usein, ransomware saattaa piilottaa joitain haitallisia tiedostoja järjestelmässäsi. Tästä syystä sinun pitäisi näyttää kaikki piilotetut tiedostot. Näin voit tehdä sen:

  • Siirry Oma tietokone tai Tämä tietokone sen mukaan, miten se on nimetty tietokoneellesi.
  • Jos käytössäsi on Windows 7, napsauta Järjestä -painiketta ja korosta sitten Kansio ja haku -vaihtoehdot. Tämän jälkeen voit siirtyä Näytä -välilehdelle, siirtyä sitten Piilotetut tiedostot ja kansiot -osioon ja tarkistaa Näytä piilotetut tiedostot ja kansiot .
  • Windows 8/10: siirry suoraan Näytä -välilehdelle ja valitse Piilotetut kohteet -ruutu.
  • Napsauta sitten < vahva> Käytä ja sitten OK .
  • Vaihe 3: Pysäytä haitalliset prosessit Tehtävienhallinnalla

    Voit avata Tehtävienhallinnan käyttämällä pikanäppäintä CTRL + Vaihto + ESC ja noudattamalla seuraavia vaiheita:

  • Siirry Prosessit -välilehdelle .
  • Etsi kaikki epäilyttävät prosessit ja napsauta sitten niitä hiiren kakkospainikkeella ja valitse Avaa tiedoston sijainti .
  • Palaa sen jälkeen takaisin Tehtävienhallinta-ikkunassa ja lopeta haitalliset prosessit. Voit tehdä niin napsauttamalla hiiren kakkospainikkeella epäilyttävää prosessia ja valitsemalla sitten Lopeta prosessi .
  • Voit päästä eroon siitä kokonaan siirtymällä kansioon, jossa epäilyttävä tiedosto sijaitsee, ja poista se. tiedosto sieltä.
  • Vaihe 4: Korjaa Windows-rekisteri

    ​​Poista laittomat merkinnät Windows-rekisteristä seuraavasti:

  • Käytä pikanäppäintä Windows + R avataksesi Suorita -ikkunan.
  • Kirjoita hakukenttään regedit ja paina sitten Enter .
  • Paina nyt CTRL + F -pikakuvaketta ja kirjoita sitten haittatiedoston nimi hakukenttään tiedoston löytämiseksi.
  • Jos löydät rekisteriavaimen ja tiedostoon liittyvä arvo, poista ne. Mutta sinun on oltava varovainen, ettet poista laillisia avaimia.
  • Vaihe 5: Palauta salatut tiedostot

    Menetettyjä tietoja voidaan palauttaa useilla tavoilla. Tässä ovat yleisimmät.

    1. Käytä nykyisiä varmuuskopioita

    Yleensä on suositeltavaa pitää varmuuskopio arvokkaimmista tiedoista ulkoisessa asemassa tai pilvitallennustilassa. Näin voit palauttaa tiedostosi nopeasti, jos ne tuhotaan, vioittuvat tai varastetaan.

    2. Käytä Järjestelmän palauttaminen -ominaisuutta

    Voit myös palata edelliseen työpisteeseen Järjestelmän palauttaminen -apuohjelman avulla. Tämä vaihtoehto on mahdollista vain, jos olet luonut palautuspisteet ennen tartuntaa, joten et välttämättä palauta myöhemmin käyttöön otettuja tiedostoja ja sovelluksia.

    Voit palauttaa tiedostosi Järjestelmän palauttaminen -apuohjelman avulla seuraavasti:

  • Napauta Windows -näppäintä ja kirjoita järjestelmän palautus hakukenttään ja osoita Enter.
  • Valitse nyt Avaa järjestelmän palautus ja seuraa sitten seuraavia ohjeita. Tämä vaihtoehto näkyy, jos sinulla on aktiivinen palautuspiste.
  • 3. Käytä tiedostohistoriaa

    Näin se menee:

  • Siirry Käynnistä ja kirjoita sitten palauta tiedostot hakukenttään.
  • Näet Palauta tiedostosi tiedostohistoria -vaihtoehto.
  • Napsauta sitä ja kirjoita sitten tiedoston nimi hakupalkkiin tai valitse vain kansio.
  • Napsauta Palauta -painiketta.
  • 4. Käytä ammattimaisia ​​palautustyökaluja

    Erikoispalautusohjelmisto voi palauttaa hyökkäyksen aikana mahdollisesti kadonneet tiedot, osiot, valokuvat, asiakirjat ja yli 300 tiedostotyyppiä. Yksi tehokkaimmista palautusratkaisuista on Djvu STOP Ransomware Decryptor and Removal -työkalu.

    Emsisoftin mukaan työkalu voi palauttaa tietoja yli 70% kaikista uhreista. Valitettavasti uusia viruksen muunnelmia esiintyy jatkuvasti, joten työkalu saattaa purkaa vain offline-avaimilla lukittujen tiedostojen salauksen. Useimmissa tapauksissa offline-avainten purkaminen kestää jonkin aikaa.

    Mistä tietää, onko salauksessa käytetty offline- tai online-avaimia?

    Jos STOP-virus tartutti tietokoneesi elokuun 2019 jälkeen, sinun on selvitettävä, onko hakkerit käyttivät online- tai offline-avaimia tiedostojesi salaamiseen.

    Lunnasohjelman uusin versio yleensä salaa tiedostot online-avaimilla, jos se voi muodostaa yhteyden komentoonsa & amp; Ohjauspalvelin hyökkäyksen aikana. Mutta jos se ei ole mahdollista, se käyttää offline-avainta. Avain on yleensä sama kaikille tietyn lunnasohjelmavaihtoehdon uhreille.

    Jos lunnasohjelma salaa tiedostot offline-avaimen avulla, sinulla on suuremmat mahdollisuudet palauttaa kaikki tietosi välittömästi. Valitettavasti samaa ei voida sanoa online-avaimista. Noudata seuraavia ohjeita saadaksesi selville, mitkä avaimet lunnasohjelmat käyttävät tiedostojen salaamiseen:

  • Siirry kohtaan C: disk ja avaa sitten SystemID kansio.
  • Kun olet siellä, käynnistä PersonalID.txt -tiedosto ja tarkista kaikki siinä luetellut avaimet.
  • Jos jokin avaimista päättyy t1 , on mahdollista palauttaa osa tiedoista.
  • Vaihtoehto 2: Poista STOP-virus automaattisesti

    STOP-viruksen manuaalinen poisto edellyttää, että tunnet rekisterit ja järjestelmätiedostot. Tämä kyberuhka voi muuttaa rekisteriäsi, luoda uusia avaimia, häiritä laillisia prosesseja tai jopa asentaa haitallisia tiedostoja. Siksi manuaalinen poisto ei välttämättä ole tehokkain tapa korjata vauriot ja poistaa kaikki viruksen jäljet.

    Verkkouhka sisältää useita tiedostoja ja komponentteja, jotka muistuttavat laillisia järjestelmäprosesseja. Joten joidenkin merkintöjen löytäminen ja poistaminen voi vahingoittaa tietokonettasi, mikä pahentaa tilannetta entisestään. Siksi sinun tulisi käyttää ammattimaisia ​​tietoturvatyökaluja STOP-viruksen poistamiseen. Lataa luotettava työkalu, kuten Outbyte Anti-malware , jotta voit tarkistaa järjestelmän viruksen ja poistaa sen.

    Jos virus poistaa tietoturvaratkaisut käytöstä tai estää niiden käytön, yritä käynnistää tietokone vikasietotilaan ja suorittaa virustorjuntaohjelma viruksen havaitsemiseksi ja poistamiseksi. Kun olet päässyt eroon STOP-viruksesta, voit viedä tarvittavat tiedostot pilvitallennustilasta tai kytkeä ulkoisen tallennuslevyn varmuuskopiotiedostoilla.

    Kuinka estää Ransomware-hyökkäykset?

    Useimmat hakkerit houkuttelevat nopea ja helppo lunnasohjelman tarjoama hyötykuorma. Näiden hyökkäysten ongelma on, että ne ylittävät rahasi varastamisen. He voivat päästä eroon arvokkaista tiedoistasi, kuten käyttäjänimistä ja salasanoista, henkilötunnuksista ja pankkitiedoista, mikä altistaa sinut enemmän riskeille. Ja jos olet verkossa, jokainen verkon laite on vaarassa.

    Ransomware voi tunkeutua tietokoneisiin, tabletteihin ja jopa älypuhelimiin. Joten, jos olet ajatellut, että iOS-laitteesi on suojattu lunnasohjelmilta, sinun tulisi olla tietoinen siitä. Yleensä kaikki laitteet ovat haavoittuvia ransomware-hyökkäyksille, vain jotkut ovat haavoittuvampia kuin toiset.

    iOS-käyttäjät ovat yleensä turvallisempia kuin muut laitteen käyttäjät, mutta voit silti kohdata lunnasohjelman, jos olet rikkonut laitteesi. Yksi tekniikoista, joita roistot käyttävät ransomware-hyökkäysten tekemiseksi, on hankkia iCloud-kirjautumistiedot iOS-käyttäjille, lukita heidän laitteet ja saada sitten laitteet näyttämään lunnaita koskeva viesti.

    Älä siis odota Pysäytä virus päästäksesi järjestelmään. Kun tällaiset hyökkäykset ovat nousussa, sinun on asetettava etusijalle ehkäisy. Tässä on yleisiä tapoja puolustautua ransomware-hyökkäyksiltä:

    1. Luo varmuuskopio tärkeistä tiedostoistasi

    Varmuuskopioi tietokoneesi säännöllisesti tietojen menetyksen minimoimiseksi. Voit tallentaa nämä tiedostot paikallisesti offline-järjestelmään tai pilveen. Tällä toimenpiteellä tietosi varmuuskopioidaan turvalliseen paikkaan, jossa ei ole hakkereita. Lisäksi voit palauttaa tiedostosi helposti, vaikka laitteesi saisi lunnasohjelman.

    2. Vältä ponnahdusikkunoiden asennusvaatimuksia

    Pitäkää ponnahdusikkunoita aina vihollisina, varsinkin jos saat ne Internet-yhteyden muodostamisen yhteydessä. Jos saat ponnahdusikkunan, jossa sinua pyydetään lataamaan tai päivittämään laajennus, sulje se välittömästi. Se voi olla haitallinen img, joka yrittää tunkeutua laitteeseesi lunnasohjelmalla.

    3. Päivitä virustentorjunta

    Voit puolustautua säälimättömältä lunnasohjelmalta asentamalla laadukkaan virustentorjuntaohjelman. Uusia lunnasohjelmaversioita julkaistaan ​​kuukausittain, joten sinun on pidettävä virustentorjuntaohjelma ajan tasalla.

    4. Ole varovainen, kun napsautat linkkejä

    Kuten ehkä jo tiedät, tietojenkalasteluhuijaukset ovat edelleen tärkein tapa, jota hakkerit käyttävät STOP-viruksen levittämiseen. Joten, tarkista sähköpostikuvasi ennen kuin napsautat linkkejä tai liitteitä kyseisissä sähköposteissa, vaikka ne olisivatkin vaarattomia.

    5. Vältä piraattisovelluksia

    Vaikka PC-ohjelmistoilla on useita laillisia markkinapaikkoja, kolmansien osapuolten sovelluskaupoilla on ollut maine hakkereiden hotspotteina. Joten kun asennat sovelluksia, kannattaa pitää kiinni luotetuista kuvista, kuten Apple App Store, Microsoft Store tai Google Play Store.

    6. Pidä sovelluksesi ja käyttöjärjestelmäsi ajan tasalla

    Ransomware hyödyntää usein järjestelmän tietoturva-aukkoja, joten emme voi lopettaa korostamasta, kuinka tärkeää on pitää tietokoneesi ajan tasalla. Varmista, että se on suojattu säännöllisin päivityksin ja tietoturvapäivityksin.

    7. Luo palautus- ja palautuspisteitä

    Jos olet Windows-käyttäjä, luo palautuspisteet Järjestelmän palauttaminen -toiminnolla. Jos virus salaa joitain tiedostojasi, voit palata edelliseen toimintapisteeseen.

    8. Ota käyttöön vankka salasanasuojaus

    Tilastot osoittavat, että tavallinen tietokoneen käyttäjä käyttää samoja kirjautumistietoja useille sivustoille. Vielä huolestuttavampaa on, että kolmasosa heistä käyttää huomattavasti heikkoa salasanaa, mikä tekee hakkereiden tunkeutumisesta entistäkin helpompaa. Toki, ei aina ole helppoa muistaa useita salasanoja eri tileille, mutta voit ratkaista tämän ongelman käyttämällä salasananhallintajärjestelmää.

    9. Estä epäilyttävät sähköpostiosoitteet palvelimellasi

    ​​Voit suodattaa pois epäilyttävät sähköpostit hylkäämällä kaikki sähköpostit, joissa on suoritettavia liitteitä. Voit myös parantaa tätä asettamalla sähköpostipalvelimesi hylkäämään tunnettujen roskapostittajien osoitteet. Vaikka sinulla ei olisikaan sisäistä postipalvelinta, tietoturvapalvelusi avulla voit todennäköisesti suodattaa saapuvat sähköpostit.

    Voit jopa parantaa sähköpostin turvallisuutta lisäämällä virustorjunnan postipalvelimen tasolla. Asenna virustentorjuntaohjelma sähköpostipalvelimellesi toimiakseen suojana.

    10. Estä haavoittuvia laajennuksia

    Verkkorikolliset voivat käyttää useita laajennuksia päästäksesi tietokoneeseesi. Yleisimmät ovat Flash ja Java, koska niitä on helppo hyökätä ja ne ovat vakiona useimmissa sivustoissa. Tästä syystä yritä päivittää ne säännöllisesti. Vaihtoehtoisesti voit estää ne kokonaan.

    Viimeiset ajatukset

    Toivottavasti STOP Virus -oppaamme on auttanut sinua palauttamaan varastamasi tiedostot. Jopa järjestelmän palauttamisen jälkeen suosittelemme, että skannaat järjestelmän tehokkaalla haittaohjelmien torjuntaohjelmalla. Useimmissa tapauksissa et löydä haittaohjelmien jäämiä, mutta se ei haittaa tarkistamista.

    Lisäksi suosittelemme, että estät lunnasohjelman pääsyn tietokoneellesi. Muista siis harjoitella turvallista surffausta, pysyä ajan tasalla, varmuuskopioida tiedostosi usein, pitää virustentorjunta aktiivisena ja ajan tasalla ja asentaa sovelluksia luotettavilta kuvilta.


    YouTube-video: Mikä on STOP Ransomware ja kuinka estää tulevia hyökkäyksiä

    03, 2024