Kas ir STOP Ransomware un kā novērst nākotnes uzbrukumus (04.23.24)
Vienkārši iedomājieties šo scenāriju. Jūs strādājat ar savu ierīci, un tad pēkšņi šķiet, ka tā palēninās. Vai arī jūs nevarat piekļūt kritiskiem failiem, kas iepriekš bija pieejami; jūs varētu saņemt dažus kļūdas ziņojumus, kas informē jūs, ka Windows nevar atvērt failu vai faila tips nav zināms. Lai kā arī būtu, visa šī pieredze ir nomākta. Tas ir vēl sliktāk, ja problēmas cēlonis ir ransomware uzbrukumi. Šajā amatā mēs apspriedīsim, kā apturēt šo draudu, jo īpaši STOP izpirkuma programmatūru.
STOP vīruss ir viens no jaunākajiem un visplašāk izplatītajiem kripto-ļaundabīgo programmu variantiem. Pirmo reizi tas tika atklāts 2017. gadā, taču kopš tā laika ir parādījušies jauni varianti. Faktiski gandrīz katru mēnesi tiek parādītas jaunas izpirkuma programmatūras versijas. Lietotāji ir bijuši liecinieki failiem ar dīvainiem paplašinājumiem, piemēram, .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu un daudziem citiem paplašinājumiem. Bet visaktīvākie ir Djvu ransomware un Keypass ransomware.
STOP vīrusa pārskatsVīruss datu šifrēšanai izmanto RSA un AES algoritmu kombināciju, pēc tam pievieno .STOP faila paplašinājumu, tādējādi padarot neiespējamu atvērt vai izmantojiet šos datus. Tas var bloķēt videoklipus, attēlus, dokumentus, mūziku un citus failus. Izspiedēji vēlas, lai jūs samaksātu izpirkuma maksu par šo failu atjaunošanu.
Nesen drošības pētnieki lēsa, ka vīruss skāra vairāk nekā pusmiljonu upuru visā pasaulē. Vidēji, lai atšifrētu datus, vīruss pieprasījis izpirkuma maksu USD 300 - USD 600 apmērā. Šī ļaunprātīgā krava parasti tiek izplatīta, izmantojot programmatūras plaisas, taustiņinstrumentus, e-pasta pielikumus un tādus rīkus kā KMSPico.
Infekcija ar bīstamo STOP vīrusu var izraisīt nopietnas drošības problēmas. Par laimi, šajā STOP vīrusu noņemšanas rokasgrāmatā mēs iekļausim dažus rīkus, kurus varat izmantot, lai novērstu ransomware uzbrukumus. Daži upuri ir atguvuši savus failus, izmantojot Djvu STOP Ransomware Decryptor and Removal. Tas ir Emsisoft un Michael Gillespie izstrādātais rīks, kas spēj atšifrēt vairāk nekā 100 vīrusu variantus.
Draudu kopsavilkumsNosaukums: STOP ransomware
Kategorija: Kriptovīruss
Šifrēšanas tehnoloģija: AES un RSA-1024
Varianti: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg un .madek.
Atpirkšanas ziņojumi : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Parasti šie faili tiek parādīti darbvirsmā pēc failu šifrēšanas pabeigšanas.
Atpirkšana: tas svārstās no 300 līdz 600 ASV dolāriem. Dažreiz krāpnieki var piedāvāt 50% atlaidi tiem, kas uzklausa viņu zvanu 72 stundu laikā.
Kontaktpersonu e-pasta adreses: [e-pasts aizsargāts]; [e-pasts aizsargāts]; [e-pasts aizsargāts]; [e-pasts aizsargāts]; [e-pasts aizsargāts]; [e-pasts aizsargāts]; [e-pasts aizsargāts]; [e-pasts aizsargāts]; [e-pasts aizsargāts]; [e-pasts aizsargāts]; un [aizsargāts pa e-pastu]
Izplatīšanas metodes: uzlauztas vietnes, negodīgi e-pasta pielikumi, rupja spēka uzbrukumi, plaisas, izmantojumi un taustiņi.
Noņemšana: Lai atbrīvotos no šī vīrusa, veiciet pilnu sistēmas skenēšanu, izmantojot spēcīgu pretvīrusu programmu. Papildus tam jums jāatbloķē faili, izmantojot uzticamu atšifrētāju. Lielākā daļa versiju ir atšifrējamas.
Apturiet Ransomware variantusKā jau tika skarts iepriekš, ar laiku arvien vairāk parādās jauni draudu varianti. Viena no izplatītākajām versijām ir Djvu ransomware, kuru var identificēt pēc vairākiem paplašinājumiem, tostarp .djvu, .udjvu, .djvus, .uudjvu, .djvur un .djvuq. Papildus Djvu ransomware ir arī citi jauni un populāri ļaunprātīgas programmatūras varianti:
- CONTACTUS ransomware
- SaveFiles ransomware
- Keypass ransomware
- Puma ransomware
- Ransomware ir apturēta
- Shadow ransomware
2019. gada decembrī uz skatuves tika ieviesti vairāki jauni varianti. Tie ietver .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop un .nbes. Sākot ar 2020. gada janvāri, ir konstatēti arī daži papildu varianti. Ievērojamākie ir: .kodc, .alka, .topi, .npsg, .reha, .repp un .nosu.
Kā STOP vīruss var nokļūt jūsu datorāVīruss parasti izplatās, izmantojot surogātpasta e-pastus, kuriem ir ļaunprātīgi pielikumi. Ar sociālās inženierijas palīdzību hakeri var mānīt lietotājus atvērt ļaunprātīgus pielikumus, tādējādi ielaižot ļaunprātīgo programmatūru savās sistēmās. Neskatoties uz to, varat viegli pamanīt šos e-pasta ziņojumus, meklējot šīs pazīmes:
- Jūs neparedzējāt saņemt tādu e-pastu. Piemēram, jūs varat saņemt e-pastu no Amazon, taču jūs neko pasūtījāt no veikala.
- E-pasts ir pilns ar dīvaini strukturētiem teikumiem vai kļūdām.
- E-pastā nav tādu akreditācijas datu kā, piemēram, uzņēmuma logotips vai paraksts.
- E-pastam nav ne temata virsraksta, ne pamatteksta. Tas ietver tikai pielikumu. Dažreiz e-pasts var likt jums pārbaudīt informāciju pievienotajos dokumentos.
- Sūtītāja e-pasta adrese šķiet aizdomīga.
Bez mēstuļu e-pastiem vīruss var iekļūt arī jūsu sistēmā, ja lejupielādējat bojātu programmu vai tās atjauninājumu, noklikšķiniet uz ļaunprātīgām reklāmām vai citas līdzīgas metodes. Tāpēc interneta lietotājiem ir ļoti svarīgi uzzināt, kā identificēt iespējamās briesmas, kas varētu slēpties tīmeklī.
Kā apturēt Ransomware uzbrukumus?Pieprasītās izpirkuma maksas samaksa nav visefektīvākais veids, kā atrisināt STOP vīrusa radīto problēmu. Patiesībā jūs mudināt uzbrucējus turpināt kriptovīrusa izplatīšanu tikai tad, ja samaksājat izpirkuma maksu. Tātad, tā vietā, lai samaksātu izpirkuma maksu, plānojiet nekavējoties atbrīvoties no vīrusa, pēc tam atrodiet citus efektīvus veidus, kā atgūt savus datus.
1. iespēja: manuāli noņemiet vīrusu STOP 1. darbība.Datora palaišana drošajā režīmā ļaus izolēt visus failus, kuriem traucē izpirkuma programmatūra, lai tos varētu droši noņemt. STOP vīruss var bloķēt piekļuvi jūsu drošības programmatūrai, kas nepieciešama, lai atbrīvotos no vīrusa. Šajā situācijā vīrusu var atkārtoti aktivizēt, tikai palaižot drošajā režīmā, izmantojot tīklu. Lai datoru palaistu drošajā režīmā, izpildiet tālāk sniegtos norādījumus.
Kā parasti, izpirkumu programmatūra var paslēpt dažus no jūsu ļaunprātīgajiem failiem jūsu sistēmā. Šī iemesla dēļ jums vajadzētu parādīt visus slēptos failus. Lai to izdarītu, rīkojieties šādi:
Lai atvērtu uzdevumu pārvaldnieku, izmantojiet īsinājumtaustiņu CTRL + Shift + ESC un pēc tam rīkojieties šādi:
Lai dzēstu nelegālos ierakstus Windows reģistrā, rīkojieties šādi:
Dažus zaudētos datus varat atgūt vairākos veidos. Šeit ir visizplatītākie.
1. Izmantot pašreizējos dublējumusParasti visvērtīgāko datu dublējumu ieteicams glabāt ārējā diskā vai mākoņa krātuvē. Tādā veidā jūs varat ātri atgūt failus, ja tie tiek iznīcināti, bojāti vai nozagti.
2. Izmantojiet sistēmas atjaunošanas funkcijuVarat arī izmantot sistēmas atjaunošanas utilītu, lai atgrieztos iepriekšējā darba vietā. Šī opcija būs iespējama tikai tad, ja atjaunošanas punktus būsiet izveidojis pirms inficēšanās, tas nozīmē, ka, iespējams, neatkopsiet vēlāk ievadītos failus un lietojumprogrammas.
Lai atgūtu failus, izmantojot sistēmas atjaunošanas utilītu, rīkojieties šādi:
Lūk, kā tas notiek:
Speciālista atkopšanas programmatūra var atjaunot datus, nodalījumus, fotoattēlus, dokumentus un vairāk nekā 300 failu tipus, kas, iespējams, ir pazuduši uzbrukuma laikā. Viens no visefektīvākajiem atkopšanas risinājumiem ir Djvu STOP Ransomware atšifrēšanas un noņemšanas rīks.
Kā norāda Emsisoft, rīks var atgūt datus par vairāk nekā 70% no visiem cietušajiem. Diemžēl arvien tiek parādīti jauni vīrusa varianti, tāpēc rīks var atšifrēt tikai failus, kas bloķēti ar bezsaistes atslēgām. Vairumā gadījumu bezsaistes atslēgu iegūšana prasa kādu laiku.
Kā uzzināt, vai šifrēšanā tika izmantotas bezsaistes vai tiešsaistes atslēgas?Ja STOP vīruss jūsu datoru inficēja pēc 2019. gada augusta, jums jānoskaidro, vai hakeri izmantoja tiešsaistes vai bezsaistes atslēgas, lai šifrētu jūsu failus.
Jaunākā izpirkšanas programmatūras versija parasti šifrē failus, izmantojot tiešsaistes atslēgas, ja tā var izveidot savienojumu ar komandu Command & amp; Vadības serveris uzbrukuma laikā. Bet, ja tas nav iespējams, tas izmantos bezsaistes atslēgu. Atslēga parasti ir vienāda visiem cietušajiem no konkrēta izpirkuma programmatūras varianta.
Ja izpirkuma programmatūra šifrē failus, izmantojot bezsaistes atslēgu, jums ir lielākas iespējas nekavējoties atgūt visus savus datus. Diemžēl to nevar teikt par tiešsaistes atslēgām. Lai uzzinātu, kuras atslēgas ir izpirkuma programmatūra, kuru izmantojat failu šifrēšanai, rīkojieties šādi:
Parasti manuālai STOP vīrusa noņemšanai ir jāpārzina reģistri un sistēmas faili. Šie kiberdraudi var pārveidot jūsu reģistru, izveidot jaunas atslēgas, traucēt likumīgiem procesiem vai pat instalēt ļaunprātīgus failus. Tāpēc manuāla noņemšana, iespējams, nav visefektīvākais veids, kā novērst bojājumus un atbrīvoties no visām šī vīrusa pēdām.
Kiberdraudos ietilpst vairāki faili un komponenti, kas līdzinās likumīgiem sistēmas procesiem. Tātad dažu ierakstu atrašana un dzēšana var izraisīt jūsu datora bojājumus, kas vēl vairāk pasliktina situāciju. Tāpēc STOP vīrusa noņemšanai jums vajadzētu izmantot profesionālus drošības rīkus. Lejupielādējiet tādu uzticamu rīku kā Outbyte Anti-malware , lai sistēmā meklētu vīrusu un to noņemtu.
Ja vīruss atspējo vai bloķē piekļuvi jūsu drošības risinājumiem, mēģiniet palaist datoru drošajā režīmā un pēc tam palaist pretvīrusu programmu, lai atklātu un noņemtu vīrusu. Kad esat atbrīvojies no STOP vīrusa, pēc tam varat eksportēt nepieciešamos failus no mākoņa krātuves vai pieslēgt ārējo atmiņas disku ar dublējuma failiem.
Kā novērst Ransomware uzbrukumus?Lielāko daļu hakeru vilina ātra un vienkārša kravnesība, ko piedāvā izpirkumu programmatūra. Šo uzbrukumu problēma ir tā, ka tie pārsniedz jūsu naudas nozagšanu. Viņi var atbrīvoties no jūsu vērtīgās informācijas, piemēram, lietotājvārdiem un parolēm, personas identifikācijas numuriem un bankas rekvizītiem, tādējādi pakļaujot jums lielāku risku. Un, ja izmantojat tīklu, katra šī tīkla ierīce ir apdraudēta.
Ransomware var iefiltrēties jūsu datoros, planšetdatoros un pat viedtālruņos. Tātad, ja jūs domājat, ka jūsu iOS ierīce ir pasargāta no ransomware, jums tas jāzina. Parasti visas ierīces ir neaizsargātas pret ransomware uzbrukumiem, tikai dažas no tām ir neaizsargātākas nekā citas.
iOS lietotāji parasti ir drošāki nekā citi ierīču lietotāji, taču jūs joprojām varat saskarties ar ransomware, ja jūsu ierīce ir salauzta. Viena no metodēm, ko blēži izmanto, lai veiktu izpirkumprogrammatūras uzbrukumus, ir iegūt iCloud akreditācijas datus iOS lietotājiem, bloķēt viņu ierīces un pēc tam likt ierīcēm parādīt izpirkuma ziņojumu. STOP vīruss, lai nokļūtu jūsu sistēmā. Šādiem uzbrukumiem pieaugot, prioritāte ir jāpiešķir profilaksei. Šeit ir izplatīti veidi, kā sevi aizsargāt pret ransomware uzbrukumiem:
1. Izveidojiet svarīgu failu dublējumuRegulāri dublējiet datoru, lai samazinātu datu zudumu gadījumus. Šos failus var glabāt lokāli bezsaistes sistēmā vai mākonī. Veicot šo pasākumu, jūsu informācija tiks dublēta drošā vietā, kurā nav hakeru. Turklāt jūs varat viegli atkopt failus, pat ja ierīce tiek inficēta ar izpirkuma programmatūru.
2. Izvairieties no uznirstošo logu instalēšanas prasībāmUznirstošie logi vienmēr jāizturas kā pret ienaidnieku, it īpaši, ja tos saņemat, kad esat izveidojis savienojumu ar internetu. Ja saņemat uznirstošo logu, kurā tiek lūgts lejupielādēt vai atjaunināt spraudni, nekavējoties to aizveriet. Tas var būt ļaunprātīgs attēls, mēģinot iefiltrēties jūsu ierīcē ar izpirkuma programmatūru.
3. Atjauniniet antivīrusuLai aizsargātos pret nerimstošo izpirkuma programmatūru, instalējiet augstākās kvalitātes antivīrusu programmu. Katru mēnesi tiek izlaisti jauni ransomware varianti, tāpēc jums ir jāatjaunina antivīrusu programma.
4. Esiet piesardzīgs, noklikšķinot uz saitēmKā jau zināt, pikšķerēšanas izkrāpšana joprojām ir galvenā iespēja, ko hakeri izmanto STOP vīrusa izplatīšanai. Tātad, pirms noklikšķināt uz jebkuras saites vai pielikuma šajos e-pasta ziņojumos, jums jāpārbauda e-pasta attēli, pat ja tie šķiet nekaitīgi.
5. Izvairieties no pirātiskām lietojumprogrammāmLai gan ir vairākas likumīgas PC programmatūras tirdzniecības vietas, trešo pušu lietotņu veikaliem ir bijusi hakeru karsto punktu reputācija. Tātad, instalējot lietotnes, labāk ir izmantot uzticamus attēlus, piemēram, Apple App Store, Microsoft Store vai Google Play Store.
6. Atjauniniet savas lietotnes un operētājsistēmasAtjauninātājprogrammatūra bieži izmanto jūsu sistēmas drošības vājās vietas, tāpēc mēs nevaram pārstāt uzsvērt, cik svarīgi ir atjaunināt datoru. Noteikti saglabājiet to drošībā, izmantojot parastos ielāpus un drošības atjauninājumus.
7. Izveidojiet atjaunošanas un atkopšanas punktusJa esat Windows lietotājs, izveidojiet atjaunošanas punktus, izmantojot sistēmas atjaunošanas funkcionalitāti. Gadījumā, ja vīruss šifrē dažus jūsu failus, varat atgriezties iepriekšējā darba vietā.
8. Stingras paroles drošības ieviešanaStatistika rāda, ka parasts datora lietotājs vairākām vietnēm izmanto vienus un tos pašus pieteikšanās akreditācijas datus. Vēl satraucošāk ir tas, ka trešdaļa no viņiem izmanto ievērojami vāju paroli, kas hackeriem vēl vairāk atvieglo iekļūšanu. Protams, ne vienmēr ir viegli atcerēties vairākas paroles dažādiem kontiem, taču šo problēmu varat atrisināt, izmantojot paroļu pārvaldības sistēmu.
9. Bloķējiet aizdomīgas e-pasta adreses savā serverīAizdomīgus e-pastus varat filtrēt, noraidot visas vēstules ar izpildāmiem pielikumiem. Varat arī to uzlabot, nosakot pasta serverim noraidīt zināmu surogātpasta izplatītāju adreses. Pat ja jums pašam nav pasta servera, drošības dienests, visticamāk, ļaus jums filtrēt ienākošās vēstules.
Varat pat uzlabot e-pasta drošību, pievienojot vīrusu kontroli pasta servera līmenī. Instalējiet antivīrusu programmu savā e-pasta serverī, lai tā darbotos kā aizsargs.
10. Neaizsargātu spraudņu bloķēšanaKibernoziedznieki var izmantot vairākus spraudņus, lai iekļūtu jūsu datorā. Visizplatītākie ir Flash un Java, jo tiem ir viegli uzbrukt un tie ir standarta vairumā vietņu. Šī iemesla dēļ mēģiniet tos regulāri atjaunināt. Alternatīvi, jūs varat tos pilnībā bloķēt.
Pēdējās domasCerams, ka mūsu STOP Virus noņemšanas rokasgrāmata ir palīdzējusi jums atjaunot jūsu nozagtos failus. Pat pēc sistēmas atjaunošanas iesakām skenēt sistēmu ar jaudīgu pretvīrusu programmu. Vairumā gadījumu jūs neatradīsit ļaunprātīgas programmatūras pārpalikumus, taču tas nekaitēs, ja vēlreiz pārbaudīsit.
Turklāt mēs ļoti iesakām nepieļaut izpirkuma programmatūras iekļūšanu jūsu datorā. Tāpēc neaizmirstiet praktizēt drošu sērfošanu, sekojiet līdzi informācijai, bieži dublējiet savus failus, saglabājiet pretvīrusu darbību un atjaunināšanu un instalējiet lietojumprogrammas no uzticamiem attēliem.
YouTube video: Kas ir STOP Ransomware un kā novērst nākotnes uzbrukumus
04, 2024