Co je STOP Ransomware a jak předcházet budoucím útokům (04.25.24)
Představte si tento scénář. Pracujete na svém zařízení a najednou se zdá, že zpomaluje. Nebo možná nemáte přístup k důležitým souborům, které byly dříve k dispozici; možná se vám zobrazují chybové zprávy, které vás informují, že systém Windows nemůže otevřít soubor nebo je neznámý typ souboru. Ať už je to jakkoli, všechny tyto zkušenosti jsou frustrující. Ještě horší je, když příčinou problému jsou útoky ransomwaru. V tomto příspěvku probereme, jak tuto hrozbu zastavit, zejména STOP ransomware.
Virus STOP je jednou z nejnovějších a nejrozšířenějších variant krypto-malwaru. Poprvé byl objeven v roce 2017, ale od té doby se objevily nové varianty. Ve skutečnosti se nové verze ransomwaru objevují téměř každý měsíc. Uživatelé byli svědky souborů s podivnými příponami, jako jsou .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu a mnoho dalších přípon. Ale nejaktivnější jsou ransomware Djvu a Keypass ransomware.
Přehled STOP VirusVirus používá k šifrování dat kombinaci algoritmů RSA a AES, poté přidá příponu .STOP, což znemožňuje otevření nebo použijte tato data. Může uzamknout videa, obrázky, dokumenty, hudbu a další soubory. Vyděrači chtějí, abyste za obnovení těchto souborů zaplatili výkupné.
Bezpečnostní vědci nedávno odhadli, že virus zasáhl více než půl milionu obětí po celém světě. Virus v průměru požadoval výkupné ve výši 300–600 $ za dešifrování dat. Toto škodlivé užitečné zatížení se obvykle distribuuje prostřednictvím softwarových trhlin, klíčů, e-mailových příloh a nástrojů, jako je KMSPico.
Infekce nebezpečným virem STOP může vést k vážným bezpečnostním problémům. Naštěstí v této příručce STOP pro odstraňování virů uvedeme některé nástroje, které můžete použít k prevenci útoků ransomwaru. Některé oběti obnovily své soubory pomocí nástroje Djvu STOP Ransomware Decryptor and Removal. Jedná se o nástroj vyvinutý společností Emsisoft a Michael Gillespie, který je schopen dešifrovat více než 100 variant virů.
Souhrn ohroženíNázev: STOP ransomwaru
Kategorie: Kryptovirus
Šifrovací technologie: AES a RSA-1024
Varianty: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg a .madek, mezi ostatními.
Výkupné zprávy : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Tyto soubory se obvykle zobrazí na ploše po dokončení šifrování souborů.
Výkupné: Pohybuje se od 300 do 600 USD. Někdy mohou podvodníci nabídnout 50% slevu těm, kteří vyslyšeli svůj hovor do 72 hodin.
Kontaktní e-mailové adresy: [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; a [chráněno e-mailem]
Metody distribuce: napadené weby, nepoctivé e-mailové přílohy, útoky hrubou silou, trhliny, zneužití a keygeny.
Odstranění: Chcete-li se tohoto viru zbavit, spusťte úplnou kontrolu systému pomocí výkonného programu proti malwaru. Kromě toho musíte soubory odemknout pomocí spolehlivého dešifrování. Většina verzí je dešifrovatelná.
ZASTAVTE varianty RansomwareJak již bylo zmíněno dříve, nové varianty hrozby se časem znovu objevují. Jednou z jeho běžných verzí je Djvu ransomware, který lze identifikovat podle několika přípon, včetně .djvu, .udjvu, .djvus, .uudjvu, .djvur a .djvuq. Kromě ransomwaru Djvu patří mezi další nové a oblíbené varianty malwaru:
- CONTACTUS ransomware
- SaveFiles ransomware
- Keypass ransomware
- Ransomware Puma
- Pozastavený ransomware
- Shadow ransomware
V prosinci 2019 bylo na scénu představeno několik nových variant. Patří sem. .mop a .nbes. Od ledna 2020 bylo také zjištěno několik dalších variant. Nejpozoruhodnější jsou: .kodc, .alka, .topi, .npsg, .reha, .repp a .nosu.
Jak se může virus STOP dostat do vašeho počítačeVirus se obvykle šíří spamovými e-maily, které mají škodlivé přílohy. Pomocí sociálního inženýrství mohou hackeři přimět uživatele k otevření škodlivých příloh, a proto malware do svých systémů pustit. Tyto e-maily však můžete snadno najít hledáním těchto znaků:
- Nečekali jste, že takový e-mail dostanete. Například můžete obdržet e-mail od Amazonu, přesto jste si z obchodu nic neobjednali.
- E-mail je plný podivně strukturovaných vět nebo chyb.
- E-mailu chybí pověření jako logo nebo podpis společnosti.
- E-mail nemá ani záhlaví předmětu, ani text. Zahrnuje pouze přílohu. E-mail vás někdy může vyzvat ke kontrole informací v přiložených dokumentech.
- E-mailová adresa odesílatele vypadá podezřele.
Kromě spamových e-mailů se virus může do vašeho systému vplížit také v případě, že stáhnete poškozený program nebo jeho aktualizaci, kliknete na škodlivé reklamy nebo jiné podobné techniky. Pro uživatele internetu je proto zásadní naučit se, jak identifikovat potenciální nebezpečí, která by na webu mohla číhat.
Jak zastavit útoky Ransomware?Zaplacení požadovaného výkupného není nejúčinnějším způsobem, jak vyřešit problém vytvořený virem STOP. Útočníky ve skutečnosti povzbuzujete, aby pokračovali v šíření kryptoviru, pouze pokud zaplatíte výkupné. Místo placení výkupného tedy plánujte okamžité zbavení se viru a poté vyhledejte další účinné způsoby, jak svá data obnovit.
Možnost 1: Ruční odstranění STOP VirusSpuštění počítače v nouzovém režimu vám umožní izolovat všechny soubory narušené ransomwarem, aby je bylo možné bezpečně odebrat. Virus STOP může blokovat přístup k vašemu bezpečnostnímu softwaru, který je nutný k odstranění viru. V této situaci můžete virus znovu aktivovat pouze spuštěním do nouzového režimu se sítí. Chcete-li počítač spustit v nouzovém režimu, postupujte podle následujících pokynů:
Ransomware může často skrýt některé škodlivé soubory ve vašem systému. Z tohoto důvodu byste měli zobrazit všechny skryté soubory. Postupujte takto:
Chcete-li otevřít Správce úloh, použijte klávesovou zkratku CTRL + Shift + ESC a postupujte takto:
Chcete-li odstranit nelegální položky v registru Windows, postupujte takto:
Existuje několik způsobů, jak můžete obnovit některá ztracená data. Zde jsou ty nejběžnější.
1. Použít současné zálohyObvykle se doporučuje uchovávat si nejcennější data na externí jednotce nebo v cloudovém úložišti. Tímto způsobem můžete rychle obnovit soubory, pokud jsou zničeny, poškozeny nebo odcizeny.
2. Použijte funkci Obnovení systémuAlternativně můžete použít nástroj Obnovení systému k návratu k předchozímu pracovnímu bodu. Tato možnost bude možná, pouze pokud jste vytvořili body obnovy před infekcí, což znamená, že nebudete moci obnovit soubory a aplikace, které byly zavedeny později.
Chcete-li obnovit své soubory pomocí nástroje Obnovení systému, postupujte podle následujících pokynů:
Zde je uvedeno, jak to chodí:
Speciální software pro obnovení dokáže obnovit data, oddíly, fotografie, dokumenty a více než 300 typů souborů, které během útoku mohly zmizet. Jedním z nejúčinnějších řešení pro obnovení je nástroj Djvu STOP Ransomware Decryptor and Removal.
Podle společnosti Emsisoft může nástroj obnovit data pro více než 70% všech obětí. Bohužel se stále objevují nové varianty viru, takže tento nástroj může dešifrovat pouze soubory uzamčené offline klíči. Ve většině případů offline klíče nějakou dobu trvá.
Jak zjistit, zda byly v šifrování použity klíče offline nebo online?Pokud virus STOP infikoval váš počítač po srpnu 2019, musíte zjistit, zda hackeři použili k zašifrování souborů klíče online nebo offline.
Nejnovější verze ransomwaru obvykle šifruje soubory pomocí online klíčů, pokud se může připojit k jeho příkazům & amp; Ovládejte server během útoku. Pokud to však není možné, použije klíč offline. Klíč je obvykle stejný pro všechny oběti konkrétní varianty ransomwaru.
Pokud ransomware šifruje soubory pomocí klíče offline, máte větší šanci na okamžité obnovení všech svých dat. Totéž bohužel nelze říci o online klíčích. Chcete-li zjistit, které klíče ransomware používá k šifrování souborů, postupujte takto:
Ruční odstranění viru STOP obvykle vyžaduje, abyste byli obeznámeni s registry a systémovými soubory. Tato kybernetická hrozba může změnit váš registr, vytvářet nové klíče, zasahovat do legitimních procesů nebo dokonce instalovat škodlivé soubory. Ruční odstranění tedy nemusí být nejúčinnějším způsobem, jak zvrátit poškození a zbavit se všech stop tohoto viru.
Kybernetická hrozba zahrnuje několik souborů a komponent, které se podobají legitimním systémovým procesům. Vyhledání a odstranění některých položek by tedy mohlo způsobit poškození počítače a dále zhoršit situaci. Proto byste měli k odstranění viru STOP použít profesionální bezpečnostní nástroje. Stáhněte si spolehlivý nástroj, jako je Outbyte Anti-malware , prohledejte systém a vyhledejte virus.
Pokud virus zakáže nebo zablokuje přístup k vašim bezpečnostním řešením, zkuste spustit počítač v nouzovém režimu a poté spustit antivirový program, který virus detekuje a odstraní. Jakmile se zbavíte viru STOP, můžete exportovat potřebné soubory z cloudového úložiště nebo připojit externí úložný disk se záložními soubory.
Jak zabránit útokům Ransomware?Většina hackerů je lákána rychlé a snadné užitečné zatížení, které ransomware nabízí. Problém těchto útoků spočívá v tom, že jdou nad rámec krádeže vašich peněz. Mohou se zbavit vašich cenných informací, jako jsou uživatelská jména a hesla, osobní identifikační čísla a bankovní údaje, a vystavují vás dalším rizikům. A pokud jste v síti, je ohroženo každé zařízení v této síti.
Ransomware může proniknout do vašich počítačů, tabletů a dokonce i chytrých telefonů. Pokud jste si tedy mysleli, že je vaše zařízení iOS chráněno před ransomwarem, měli byste si být vědomi. Obecně jsou všechna zařízení zranitelná útoky ransomware, pouze některá jsou zranitelnější než ostatní.
Uživatelé systému iOS mají tendenci být bezpečnější než ostatní uživatelé zařízení, ale přesto se můžete setkat s ransomwarem, pokud jste zařízení jailbroken. Jednou z technik, kterou podvodníci používají k provádění ransomwarových útoků, je získání pověření iCloudu pro uživatele iOS, uzamčení jejich zařízení a následné zobrazení výkupné na zařízeních.
Takže nečekejte na STOP viru, aby se dostal do vašeho systému. S takovými útoky na vzestupu musíte upřednostnit prevenci. Zde jsou běžné způsoby, jak se bránit před útoky ransomwaru:
1. Vytvořte zálohu důležitých souborůPravidelně zálohujte počítač, abyste minimalizovali případy ztráty dat. Tyto soubory můžete ukládat lokálně v offline systému nebo cloudu. Díky tomuto opatření budou vaše informace zálohovány na bezpečném místě bez hackerů. Kromě toho můžete své soubory snadno obnovit, i když je vaše zařízení infikováno ransomwarem.
2. Vyhněte se požadavkům na vyskakovací oknaS vyskakovacími okny byste měli vždy zacházet jako se svým nepřítelem, zvláště pokud je obdržíte při připojení k internetu. Pokud se zobrazí vyskakovací okno se žádostí o stažení nebo aktualizaci pluginu, okamžitě jej zavřete. Může to být nebezpečný obrázek, který se snaží proniknout do vašeho zařízení pomocí ransomwaru.
3. Aktualizujte si antivirový programAbyste se ubránili neúnavnému ransomwaru, nainstalujte si špičkový antivirový program. Každý měsíc jsou vydávány nové varianty ransomwaru, takže musíte mít antivirový program aktuální.
4. Při klikání na odkazy buďte opatrníJak již možná víte, phishingové podvody jsou stále hlavní cestou, kterou hackeři používají k distribuci viru STOP. Před kliknutím na jakýkoli odkaz nebo přílohu v těchto e-mailech byste tedy měli zkontrolovat své e-mailové obrázky, i když vypadají neškodně.
5. Vyvarujte se pirátských aplikacíI když existuje několik legitimních tržišť pro počítačový software, obchody s aplikacemi třetích stran si získaly pověst hotspotů hackerů. Při instalaci aplikací je tedy lepší držet se důvěryhodných obrázků, jako je Apple App Store, Microsoft Store nebo Google Play Store.
6. Udržujte své aplikace a operační systémy aktualizovanéRansomware často využívá chyby zabezpečení ve vašem systému, takže nemůžeme přestat zdůrazňovat, jak důležité je udržovat počítač v aktuálním stavu. Nezapomeňte jej udržovat v bezpečí pravidelnými opravami a aktualizacemi zabezpečení.
7. Vytvořte body obnovení a obnoveníPokud jste uživatelem systému Windows, vytvářejte body obnovení pomocí funkce Obnovení systému. V případě, že virus zašifruje některé vaše soubory, můžete se vrátit k předchozímu pracovnímu bodu.
8. Vynuťte robustní zabezpečení heslemStatistiky ukazují, že běžný uživatel počítače používá stejná přihlašovací pověření pro více webů. Ještě znepokojivější je, že třetina z nich používá výrazně slabé heslo, což hackerům ještě více usnadňuje průnik. Jistě, není vždy snadné si zapamatovat několik hesel pro různé účty, ale tento problém můžete vyřešit pomocí systému pro správu hesel.
9. Blokování podezřelých e-mailových adres na vašem serveruPodezřelé e-maily můžete odfiltrovat odmítnutím všech e-mailů se spustitelnými přílohami. Můžete to také vylepšit nastavením poštovního serveru tak, aby odmítal adresy od známých spamerů. I když nemáte vlastní poštovní server, vaše bezpečnostní služba vám pravděpodobně umožní filtrovat příchozí e-maily.
Zabezpečení e-mailů můžete dokonce zlepšit přidáním antivirové ochrany na úrovni poštovního serveru. Nainstalujte si na svůj e-mailový server antivirový program, který bude fungovat jako ochrana.
10. Blokovat zranitelné moduly plug-inKyberzločinci se mohou do vašeho počítače dostat pomocí několika modulů plug-in. Nejběžnější jsou Flash a Java, protože na ně lze snadno zaútočit a jsou standardní na většině webů. Z tohoto důvodu je zkuste pravidelně aktualizovat. Případně je můžete úplně zablokovat.
Závěrečné myšlenkyDoufejme, že vám průvodce odebráním STOP Virus pomohl obnovit vaše ukradené soubory. I po obnovení systému doporučujeme prohledat systém pomocí výkonného programu proti malwaru. Ve většině případů nenajdete zbytky malwaru, ale nezaškodí to zkontrolovat.
Dále důrazně doporučujeme zabránit tomu, aby se ransomware dostal do vašeho počítače. Nezapomeňte tedy procvičovat bezpečné procházení, mějte aktuální informace, často zálohujte soubory, udržujte antivirus aktivní a aktuální a instalujte aplikace ze spolehlivých obrázků.
YouTube video: Co je STOP Ransomware a jak předcházet budoucím útokům
04, 2024