Hva er STOP Ransomware og hvordan du kan forhindre fremtidige angrep (04.20.24)

Tenk deg dette scenariet. Du jobber med enheten din, og så ser det plutselig ut til å bremse. Eller kanskje du ikke får tilgang til kritiske filer som tidligere var tilgjengelige; du kan få noen feilmeldinger som informerer deg om at Windows ikke kan åpne en fil eller at filtypen er ukjent. Uansett er alle disse opplevelsene frustrerende. Det er enda verre når årsaken til problemet er ransomware-angrep. I dette innlegget vil vi diskutere hvordan du kan stoppe denne trusselen, spesielt STOP-løsepenger.

STOP-viruset er en av de nyeste og mest utbredte krypto-malware-variantene. Den ble først oppdaget i 2017, men nye varianter har dukket opp siden den gang. Egentlig har nye versjoner av ransomware dukket opp nesten hver måned. Brukere har vært vitne til filer med rare utvidelser, for eksempel .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu og mange andre utvidelser. Men de mest aktive er Djvu-ransomware og Keypass-ransomware.

STOP-virusoversikten

Viruset bruker en kombinasjon av RSA- og AES-algoritmer for å kryptere data, og deretter legger du til .STOP-filtypen, noe som gjør det umulig å åpne eller bruk disse dataene. Det kan låse opp videoer, bilder, dokumenter, musikk og andre filer. Avpresserne vil at du skal betale løsepenger for å gjenopprette disse filene.

Nylig anslår sikkerhetsforskere at viruset rammet mer enn en halv million ofre over hele verden. I gjennomsnitt har viruset krevd løsepenger på $ 300 - $ 600 for å dekryptere dataene. Denne ondsinnede nyttelasten distribueres vanligvis gjennom programvaresprekker, keygens, e-postvedlegg og verktøy som KMSPico.

En infeksjon med det farlige STOP-viruset kan føre til alvorlige sikkerhetsproblemer. Heldigvis vil vi i denne STOP-guiden for fjerning av virus inkludere noen verktøy du kan bruke for å forhindre ransomware-angrep. Noen ofre har gjenopprettet filene sine ved hjelp av Djvu STOP Ransomware Decryptor and Removal. Det er et verktøy utviklet av Emsisoft og Michael Gillespie som er i stand til å dekryptere mer enn 100 virusvarianter.

Trusselsoppsummering

Navn: STOP ransomware

Kategori: Cryptovirus

Krypteringsteknologi: AES og RSA-1024

Varianter: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg og .madek, blant andre.

Ransom meldinger : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Vanligvis vises disse filene på skrivebordet etter at filkrypteringen er fullført.

Løsepenger: Det varierer fra $ 300 - $ 600. Noen ganger kan svindlerne tilby 50% rabatt til de som følger samtalen innen 72 timer.

Kontakt e-postadresser: [e-postbeskyttet]; [e-postbeskyttet]; [e-postbeskyttet]; [e-postbeskyttet]; [e-postbeskyttet]; [e-postbeskyttet]; [e-postbeskyttet]; [e-postbeskyttet]; [e-postbeskyttet]; [e-postbeskyttet]; og [e-postbeskyttet]

Distribusjonsmetoder: Hackede nettsteder, useriøse e-postvedlegg, brute-force angrep, sprekker, utnyttelse og keygens.

Systemendring : Viruset kan endre Windows-registeret, slette kopier av skyggevolum, opprette planlagte oppgaver og starte / stoppe noen prosess, blant andre modifikasjoner.

Fjerning: For å kvitte deg med dette viruset, kjør en fullstendig systemskanning ved hjelp av et kraftig anti-malware-program. På toppen av dette må du låse opp filene dine ved hjelp av en pålitelig dekryptor. De fleste versjoner kan dekrypteres.

STOP Ransomware-varianter

Som berørt tidligere, kommer nye varianter av trusselen stadig opp igjen med tiden. En av de vanligste versjonene er Djvu ransomware, som kan identifiseres ved flere utvidelser, inkludert .djvu, .udjvu, .djvus, .uudjvu, .djvur og .djvuq. Foruten Djvu-ransomware, inkluderer andre nye og populære malware-varianter:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Suspendert ransomware
  • Shadow ransomware

I desember 2019 ble flere nye varianter introdusert til scenen. Disse inkluderer .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop og .nbes. Fra januar 2020 har det også blitt oppdaget noen flere varianter. De mest bemerkelsesverdige er: .kodc, .alka, .topi, .npsg, .reha, .repp og .nosu.

Hvordan STOP-viruset kan komme inn i datamaskinen din

Virus sprer seg vanligvis gjennom spam-e-postmeldinger som har ondsinnede vedlegg. Ved hjelp av sosialteknikk kan hackere lure brukere til å åpne ondsinnede vedlegg, og slippe malware inn i systemene sine. Likevel kan du enkelt se disse e-postmeldingene ved å lete etter disse tegnene:

  • Du forventet ikke å få en slik e-post. For eksempel kan du motta en e-post fra Amazon, men likevel bestilte du ingenting fra butikken.
  • En e-postadresse er full av rare strukturerte setninger eller feil.
  • E-posten mangler legitimasjon som en firmalogo eller signatur.
  • E-posten har verken emneoverskrift eller organ. Den inkluderer bare et vedlegg. Noen ganger kan e-posten be deg om å sjekke informasjonen i vedlagte dokumenter.
  • Avsenderens e-postadresse virker mistenkelig.

Foruten spam e-post, kan viruset også snike seg inn i systemet ditt hvis du laster ned et ødelagt program eller oppdateringen, klikker på ondsinnede annonser eller andre lignende teknikker. Det er derfor avgjørende for internettbrukere å lære seg hvordan de kan identifisere potensielle farer som kan lure på nettet.

Hvordan stoppe Ransomware-angrep? løse problemet opprettet av STOP-viruset. Faktisk oppfordrer du bare angriperne til å fortsette å spre cryptovirus hvis du betaler løsepenger. Så i stedet for å betale løsepengeravgiften, planlegg å kvitte deg med viruset umiddelbart, og finn deretter andre effektive måter å gjenopprette dataene på.

Alternativ 1: Fjern STOP-viruset manuelt Trinn 1: Start datamaskinen i sikker modus.

Når du starter datamaskinen i sikkermodus, kan du isolere alle filer som ransomware forstyrrer, slik at de kan fjernes trygt. STOP-viruset kan blokkere tilgangen til sikkerhetsprogramvaren din, som kreves for å bli kvitt viruset. I denne situasjonen kan du bare aktivere viruset ditt på nytt ved å starte opp i sikkermodus med nettverk. For å starte datamaskinen din i sikkermodus, følg instruksjonene nedenfor:

  • Trykk på Windows og R -tastene sammen for å åpne Kjør vindu.
  • Når vinduet vises, skriv msconfig inn i det, og trykk deretter Angi
  • Vent på Konfigurasjon -vinduet som skal vises, naviger deretter til kategorien Boot .
  • Merk av for Safe Boot , og gjør det samme for alternativet Nettverk .
  • Klikk Bruk , og deretter OK for å aktivere innstillingene.
    • Trinn 2: Vis skjulte filer

    Som ofte er det mulig, kan ransomware skjule noen av de ondsinnede filene på systemet ditt. Av denne grunn bør du vise alle de skjulte filene. Slik gjør du det:

  • Gå til Min datamaskin eller Denne PCen , avhengig av hvordan den heter på din PC.
  • Hvis du bruker Windows 7, klikker du på Organiser -knappen, og deretter markerer du Mappe og søk -alternativer. Deretter kan du navigere til Vis -fanen, deretter flytte til Skjulte filer og mapper -delen, og merke av for Vis skjulte filer og mapper .
  • For Windows 8/10, naviger direkte til Vis -fanen, og merk deretter av for Skjulte gjenstander -boksen.
  • Nå klikker du på < sterk> Bruk og deretter OK .
    • Trinn 3: Bruk Oppgavebehandling for å stoppe ondsinnede prosesser

    For å åpne Oppgavebehandling, bruk hurtigtasten CTRL + Shift + ESC , og følg deretter disse trinnene:

  • Naviger til kategorien Prosesser .
  • Søk etter alle de mistenkelige prosessene, og høyreklikk deretter på hver av dem og velg Åpne filplassering .
  • Gå deretter tilbake til vinduet Oppgavebehandling og avslutte de ondsinnede prosessene. For å gjøre det, høyreklikk på en mistenkelig prosess, og velg deretter Avslutt prosess .
  • For å bli kvitt den helt, gå til mappen der den mistenkelige filen ligger og slett filen derfra.
    • Trinn 4: Reparer Windows-registeret

    For å slette ulovlige oppføringer i Windows-registeret, følg trinnene nedenfor:

  • Bruk hurtigtast Windows + R for å åpne vinduet Kjør .
  • Skriv inn regedit i søkefeltet, og trykk deretter på Skriv inn .
  • Trykk nå på CTRL + F snarveien, og skriv deretter inn navnet på den ondsinnede filen i søkefeltet for å finne filen.
  • Hvis du finner en registernøkkel og verdi relatert til det filnavnet, slett dem. Men du bør være forsiktig så du ikke sletter legitime nøkler.
    • Trinn 5: Gjenopprett krypterte filer

    Det er flere måter du kan gjenopprette tapte data på. Her er de vanligste.

    1. Bruk nåværende sikkerhetskopier

    Det anbefales vanligvis å ta en sikkerhetskopi av de mest verdifulle dataene dine på en ekstern stasjon eller skylagring. På denne måten kan du raskt gjenopprette filene dine hvis de blir ødelagt, ødelagt eller stjålet.

    2. Bruk funksjonen Systemgjenoppretting

    Alternativt kan du bruke Systemgjenopprettingsverktøyet til å gå tilbake til et tidligere arbeidspunkt. Dette alternativet er bare mulig hvis du hadde opprettet gjenopprettingspunkter før infeksjonen, noe som betyr at du kanskje ikke gjenoppretter filer og applikasjoner som ble introdusert senere.

    For å gjenopprette filene dine ved hjelp av Systemgjenopprettingsverktøyet, følg trinnene nedenfor:

  • Trykk på Windows -tasten og skriv systemgjenoppretting i søkefeltet, og trykk på Angi Dette alternativet vises hvis du har et aktivt gjenopprettingspunkt.
    • 3. Bruk filhistorikk

    Slik går det:

  • Start , og skriv deretter inn gjenopprette filene i søkefeltet.
  • Du vil se alternativet Gjenopprett filene dine med filhistorikk .
  • Klikk på den, og skriv deretter inn navnet på filen i søkefeltet, eller bare velg en mappe.
  • Klikk på Gjenopprett -knappen.
    • 4. Bruk profesjonelle gjenopprettingsverktøy

    Spesialistgjenopprettingsprogramvare kan gjenopprette data, partisjoner, bilder, dokumenter og over 300 filtyper som kan ha forsvunnet under angrepet. En av de mest effektive gjenopprettingsløsningene er Djvu STOP Ransomware Decryptor and Removal-verktøyet.

    I følge Emsisoft kan verktøyet gjenopprette data for over 70% av alle ofrene. Dessverre fortsetter nye varianter av viruset å dukke opp, så verktøyet kan bare dekryptere filer som er låst av frakoblede nøkler. I de fleste tilfeller tar frakoblede nøkler litt tid å hente ut.

    Hvordan vite om frakoblede eller elektroniske nøkler ble brukt i kryptering?

    Hvis STOP-viruset infiserte datamaskinen din etter august 2019, må du finne ut om hackerne brukte nøkler online eller offline for å kryptere filene dine.

    Den siste versjonen av ransomware krypterer vanligvis filer via online-nøkler hvis den kan koble til Command & amp; Kontroller serveren under angrepet. Men hvis det ikke er mulig, vil den bruke en frakoblet nøkkel. Nøkkelen er vanligvis den samme for alle ofre for en bestemt ransomware-variant.

    Hvis ransomware krypterer filer ved hjelp av en frakoblet nøkkel, har du større sjanser for å gjenopprette alle dataene dine umiddelbart. Dessverre kan ikke det samme sies om nøkler på nettet. For å finne ut hvilke nøkler ransomware, bruk for å kryptere filene dine, følg disse trinnene:

  • Naviger til C: disk , og åpne deretter SystemID mappen.
  • Når du er der, starter du PersonalID.txt -filen, og kontrollerer deretter alle nøklene som er oppført på den.
  • Hvis noen av tastene slutter med t1 , er det mulig å gjenopprette noen av dataene.
    • Alternativ 2: Fjern STOP-viruset automatisk

    Vanligvis krever manuell fjerning av STOP-viruset at du er kjent med registre og systemfiler. Denne cybertrusselen kan endre registeret ditt, opprette nye nøkler, forstyrre legitime prosesser eller til og med installere ondsinnede filer. Derfor er kanskje ikke manuell fjerning den mest effektive måten å reversere skaden og kvitte seg med alle spor av dette viruset.

    Cybertrusselen inkluderer flere filer og komponenter som ligner legitime systemprosesser. Så å finne og slette noen oppføringer kan føre til skader på datamaskinen din, noe som forverrer situasjonen ytterligere. Derfor bør du bruke profesjonelle sikkerhetsverktøy for å fjerne STOP-viruset. Last ned et pålitelig verktøy som Outbyte Anti-malware for å skanne systemet ditt etter viruset og fjerne det.

    Hvis viruset deaktiverer eller blokkerer tilgangen til sikkerhetsløsningene dine, kan du prøve å starte datamaskinen i sikkermodus og deretter kjøre antivirusprogrammet for å oppdage og fjerne viruset. Når du har blitt kvitt STOP-viruset, kan du eksportere de nødvendige filene fra en skylagring eller koble til den eksterne lagringsdisken din med sikkerhetskopifiler.

    Hvordan forhindrer Ransomware-angrep?

    De fleste hackere blir lokket av raske og enkle nyttelaster som løsepenger tilbyr. Problemet med disse angrepene er at de går utover å stjele pengene dine. De kan slippe unna med verdifull informasjon, for eksempel brukernavn og passord, personlige ID-nummer og bankopplysninger, og utsetter deg for mer risiko. Og hvis du er i et nettverk, er alle enheter i nettverket i fare.

    Ransomware kan infiltrere datamaskiner, nettbrett og til og med smarttelefoner. Så hvis du har tenkt at iOS-enheten din er trygg mot løsepenger, bør du være oppmerksom. Vanligvis er alle enheter sårbare for ransomware-angrep, bare at noen er mer sårbare enn andre.

    iOS-brukere har en tendens til å være tryggere enn andre enhetsbrukere, men du kan fortsatt støte på ransomware hvis du har ødelagt enheten din. En av teknikkene som svindlere bruker for å utføre ransomware-angrep, er å skaffe iCloud-legitimasjon for iOS-brukere, låse enhetene deres og deretter få enhetene til å vise en løsemeldingsmelding.

    Så ikke vent på STOPP viruset for å komme inn i systemet ditt. Med slike angrep på vei oppover, må du prioritere forebygging. Her er vanlige måter å forsvare deg mot ransomware-angrep:

    1. Lag en sikkerhetskopi av viktige filer

    Sikkerhetskopier datamaskinen regelmessig for å minimere tilfeller av tap av data. Du kan lagre disse filene lokalt i et frakoblet system eller skyen. Med dette tiltaket blir informasjonen din sikkerhetskopiert på et trygt sted uten hackere. Videre kan du enkelt gjenopprette filene dine, selv om enheten blir smittet med ransomware.

    2. Unngå krav til installasjon av popup-vinduer

    Du bør alltid behandle popup-vinduer som din fiende, spesielt hvis du mottar dem når du er koblet til internett. Hvis du får en popup som ber deg laste ned eller oppdatere et plugin, lukker du det umiddelbart. Det kan være en ondsinnet img som prøver å infiltrere enheten din med ransomware.

    3. Oppdater antivirusprogrammet ditt

    For å forsvare deg mot den ubarmhjertige løsepenger, installer du et antivirusprogram av topp kvalitet. Nye ransomware-varianter utgis hver måned, så du må holde antivirusprogrammet oppdatert.

    4. Vær forsiktig når du klikker på koblinger

    Som du kanskje allerede vet, er phishing-svindel fremdeles hovedveien som hackere bruker for å distribuere STOP-viruset. Så du bør sjekke e-postmeldingene dine før du klikker på en kobling eller vedlegg i e-postene, selv om de virker ufarlige.

    5. Unngå piratkopierte applikasjoner

    Mens det er flere legitime markedsplasser for PC-programvare, har tredjeparts appbutikker hatt rykte om å være hackers hotspots. Så når du installerer apper, er det bedre å holde deg til pålitelige bilder som Apple App Store, Microsoft Store eller Google Play Store.

    6. Hold appene dine og operativsystemene dine oppdatert

    Ransomware utnytter ofte sikkerhetsproblemer i systemet ditt, så vi kan ikke slutte å understreke hvor viktig det er å holde datamaskinen din oppdatert. Sørg for å holde den sikker med vanlige oppdateringer og sikkerhetsoppdateringer.

    7. Lag gjenopprettings- og gjenopprettingspoeng

    Hvis du er Windows-bruker, kan du opprette gjenopprettingspunkter ved hjelp av funksjonen Systemgjenoppretting. I tilfelle viruset krypterer noen av filene dine, kan du gå tilbake til et tidligere arbeidspunkt.

    8. Håndheve en robust passordsikkerhet

    Statistikk viser at en vanlig datamaskinbruker bruker samme påloggingsinformasjon for flere nettsteder. Det som er enda mer bekymringsfullt er at en tredjedel av dem bruker et betydelig svakt passord, noe som gjør det enda enklere for hackere å trenge gjennom. Visst, det er ikke alltid lett å huske flere passord for forskjellige kontoer, men du kan løse dette problemet ved å bruke et passordadministrasjonssystem.

    9. Blokker mistenkelige e-postadresser på serveren din

    Du kan filtrere ut mistenkelige e-poster ved å avvise alle e-postene med kjørbare vedlegg. Du kan også forbedre dette ved å stille e-postserveren til å avvise adresser fra kjente spammere. Selv om du ikke har en e-postserver internt, vil sikkerhetstjenesten din mer sannsynlig tillate deg å filtrere innkommende e-poster.

    Du kan til og med forbedre e-postsikkerheten ved å legge til viruskontroll på e-postservernivå. Installer et antivirusprogram på e-postserveren for å fungere som et beskyttelsesmiddel.

    10. Blokker sårbare plugin-moduler

    Nettkriminelle kan bruke flere plugin-moduler for å komme inn på datamaskinen din. De vanligste er Flash og Java fordi de er enkle å angripe og er standard på de fleste nettsteder. Prøv å oppdatere dem regelmessig. Alternativt kan du blokkere dem helt.

    Avsluttende tanker

    Forhåpentligvis har vår STOP-virusfjerningsguide hjulpet deg med å gjenopprette stjålne filer. Selv etter å ha gjenopprettet systemet ditt, anbefaler vi at du skanner systemet ditt med et kraftig anti-malware-program. I de fleste tilfeller finner du ikke rester av skadelig programvare, men det vil ikke skade å dobbeltsjekke.

    I tillegg anbefaler vi sterkt at du forhindrer løsepenger i å komme inn i datamaskinen din. Så husk å øve deg på sikker surfing, hold deg oppdatert, ta sikkerhetskopi av filene dine ofte, hold antivirusprogrammet ditt aktivt og oppdatert, og installer applikasjoner fra pålitelige bilder.

    YouTube Video.: Hva er STOP Ransomware og hvordan du kan forhindre fremtidige angrep

    04, 2024