Co je STOP Ransomware a jak předcházet budoucím útokům (04.25.24)

Představte si tento scénář. Pracujete na svém zařízení a najednou se zdá, že zpomaluje. Nebo možná nemáte přístup k důležitým souborům, které byly dříve k dispozici; možná se vám zobrazují chybové zprávy, které vás informují, že systém Windows nemůže otevřít soubor nebo je neznámý typ souboru. Ať už je to jakkoli, všechny tyto zkušenosti jsou frustrující. Ještě horší je, když příčinou problému jsou útoky ransomwaru. V tomto příspěvku probereme, jak tuto hrozbu zastavit, zejména STOP ransomware.

Virus STOP je jednou z nejnovějších a nejrozšířenějších variant krypto-malwaru. Poprvé byl objeven v roce 2017, ale od té doby se objevily nové varianty. Ve skutečnosti se nové verze ransomwaru objevují téměř každý měsíc. Uživatelé byli svědky souborů s podivnými příponami, jako jsou .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu a mnoho dalších přípon. Ale nejaktivnější jsou ransomware Djvu a Keypass ransomware.

Přehled STOP Virus

Virus používá k šifrování dat kombinaci algoritmů RSA a AES, poté přidá příponu .STOP, což znemožňuje otevření nebo použijte tato data. Může uzamknout videa, obrázky, dokumenty, hudbu a další soubory. Vyděrači chtějí, abyste za obnovení těchto souborů zaplatili výkupné.

Bezpečnostní vědci nedávno odhadli, že virus zasáhl více než půl milionu obětí po celém světě. Virus v průměru požadoval výkupné ve výši 300–600 $ za dešifrování dat. Toto škodlivé užitečné zatížení se obvykle distribuuje prostřednictvím softwarových trhlin, klíčů, e-mailových příloh a nástrojů, jako je KMSPico.

Infekce nebezpečným virem STOP může vést k vážným bezpečnostním problémům. Naštěstí v této příručce STOP pro odstraňování virů uvedeme některé nástroje, které můžete použít k prevenci útoků ransomwaru. Některé oběti obnovily své soubory pomocí nástroje Djvu STOP Ransomware Decryptor and Removal. Jedná se o nástroj vyvinutý společností Emsisoft a Michael Gillespie, který je schopen dešifrovat více než 100 variant virů.

Souhrn ohrožení

Název: STOP ransomwaru

Kategorie: Kryptovirus

Šifrovací technologie: AES a RSA-1024

Varianty: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg a .madek, mezi ostatními.

Výkupné zprávy : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Tyto soubory se obvykle zobrazí na ploše po dokončení šifrování souborů.

Výkupné: Pohybuje se od 300 do 600 USD. Někdy mohou podvodníci nabídnout 50% slevu těm, kteří vyslyšeli svůj hovor do 72 hodin.

Kontaktní e-mailové adresy: [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; [chráněno e-mailem]; a [chráněno e-mailem]

Metody distribuce: napadené weby, nepoctivé e-mailové přílohy, útoky hrubou silou, trhliny, zneužití a keygeny.

Úpravy systému : Virus může mimo jiné upravit registr systému Windows, odstranit kopie stínového svazku, vytvořit naplánované úlohy a spustit / zastavit nějaký proces.

Odstranění: Chcete-li se tohoto viru zbavit, spusťte úplnou kontrolu systému pomocí výkonného programu proti malwaru. Kromě toho musíte soubory odemknout pomocí spolehlivého dešifrování. Většina verzí je dešifrovatelná.

ZASTAVTE varianty Ransomware

Jak již bylo zmíněno dříve, nové varianty hrozby se časem znovu objevují. Jednou z jeho běžných verzí je Djvu ransomware, který lze identifikovat podle několika přípon, včetně .djvu, .udjvu, .djvus, .uudjvu, .djvur a .djvuq. Kromě ransomwaru Djvu patří mezi další nové a oblíbené varianty malwaru:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Ransomware Puma
  • Pozastavený ransomware
  • Shadow ransomware

V prosinci 2019 bylo na scénu představeno několik nových variant. Patří sem. .mop a .nbes. Od ledna 2020 bylo také zjištěno několik dalších variant. Nejpozoruhodnější jsou: .kodc, .alka, .topi, .npsg, .reha, .repp a .nosu.

Jak se může virus STOP dostat do vašeho počítače

Virus se obvykle šíří spamovými e-maily, které mají škodlivé přílohy. Pomocí sociálního inženýrství mohou hackeři přimět uživatele k otevření škodlivých příloh, a proto malware do svých systémů pustit. Tyto e-maily však můžete snadno najít hledáním těchto znaků:

  • Nečekali jste, že takový e-mail dostanete. Například můžete obdržet e-mail od Amazonu, přesto jste si z obchodu nic neobjednali.
  • E-mail je plný podivně strukturovaných vět nebo chyb.
  • E-mailu chybí pověření jako logo nebo podpis společnosti.
  • E-mail nemá ani záhlaví předmětu, ani text. Zahrnuje pouze přílohu. E-mail vás někdy může vyzvat ke kontrole informací v přiložených dokumentech.
  • E-mailová adresa odesílatele vypadá podezřele.

Kromě spamových e-mailů se virus může do vašeho systému vplížit také v případě, že stáhnete poškozený program nebo jeho aktualizaci, kliknete na škodlivé reklamy nebo jiné podobné techniky. Pro uživatele internetu je proto zásadní naučit se, jak identifikovat potenciální nebezpečí, která by na webu mohla číhat.

Jak zastavit útoky Ransomware?

Zaplacení požadovaného výkupného není nejúčinnějším způsobem, jak vyřešit problém vytvořený virem STOP. Útočníky ve skutečnosti povzbuzujete, aby pokračovali v šíření kryptoviru, pouze pokud zaplatíte výkupné. Místo placení výkupného tedy plánujte okamžité zbavení se viru a poté vyhledejte další účinné způsoby, jak svá data obnovit.

Možnost 1: Ruční odstranění STOP Virus

Spuštění počítače v nouzovém režimu vám umožní izolovat všechny soubory narušené ransomwarem, aby je bylo možné bezpečně odebrat. Virus STOP může blokovat přístup k vašemu bezpečnostnímu softwaru, který je nutný k odstranění viru. V této situaci můžete virus znovu aktivovat pouze spuštěním do nouzového režimu se sítí. Chcete-li počítač spustit v nouzovém režimu, postupujte podle následujících pokynů:

  • Stisknutím kláves Windows a R otevřete Spustit okno.
  • Když se okno zobrazí, zadejte do něj msconfig a poté stiskněte Enter
  • Počkejte na Zobrazí se okno Konfigurace , poté přejděte na kartu Spuštění .
  • Zaškrtněte možnost Bezpečné spuštění a proveďte totéž také pro možnost Síť .
  • Nastavení aktivujete kliknutím na tlačítko Použít a poté na tlačítko OK .
    • Krok 2: Zobrazení skrytých souborů

    Ransomware může často skrýt některé škodlivé soubory ve vašem systému. Z tohoto důvodu byste měli zobrazit všechny skryté soubory. Postupujte takto:

  • Přejděte do části Tento počítač nebo Tento počítač , podle toho, jak je v počítači pojmenován.
  • Pokud používáte Windows 7, klikněte na tlačítko Uspořádat a poté zvýrazněte možnosti Složka a hledání . Poté můžete přejít na kartu Zobrazit , poté přejít do sekce Skryté soubory a složky a zaškrtnout možnost Zobrazit skryté soubory a složky .
  • Ve Windows 8/10 přejděte přímo na kartu Zobrazit a zaškrtněte políčko Skryté položky .
  • Nyní klikněte na Použít a poté OK .
    • Krok 3: Pomocí Správce úloh zastavte škodlivé procesy

    Chcete-li otevřít Správce úloh, použijte klávesovou zkratku CTRL + Shift + ESC a postupujte takto:

  • Přejděte na kartu Procesy .
  • Vyhledejte všechny podezřelé procesy, poté na každý z nich klikněte pravým tlačítkem a vyberte možnost Otevřít umístění souboru .
  • Poté přejděte zpět na v okně Správce úloh a ukončete škodlivé procesy. Chcete-li tak učinit, klepněte pravým tlačítkem myši na podezřelý proces a vyberte možnost Ukončit proces .
  • Chcete-li se ho úplně zbavit, přejděte do složky, kde se podezřelý soubor nachází, a odstraňte soubor odtud.
    • Krok 4: Opravte registr Windows

    Chcete-li odstranit nelegální položky v registru Windows, postupujte takto:

  • Použijte klávesovou zkratku Windows + R otevřete okno Spustit .
  • Do vyhledávacího pole napište regedit a stiskněte Zadejte .
  • Nyní stiskněte klávesovou zkratku CTRL + F a do vyhledávacího pole zadejte název škodlivého souboru. Vyhledejte soubor.
  • Pokud najdete nějaký klíč registru a hodnotu související s tímto názvem souboru, odstraňte je. Měli byste však dávat pozor, abyste nesmazali legitimní klíče.
    • Krok 5: Obnovení šifrovaných souborů

    Existuje několik způsobů, jak můžete obnovit některá ztracená data. Zde jsou ty nejběžnější.

    1. Použít současné zálohy

    Obvykle se doporučuje uchovávat si nejcennější data na externí jednotce nebo v cloudovém úložišti. Tímto způsobem můžete rychle obnovit soubory, pokud jsou zničeny, poškozeny nebo odcizeny.

    2. Použijte funkci Obnovení systému

    Alternativně můžete použít nástroj Obnovení systému k návratu k předchozímu pracovnímu bodu. Tato možnost bude možná, pouze pokud jste vytvořili body obnovy před infekcí, což znamená, že nebudete moci obnovit soubory a aplikace, které byly zavedeny později.

    Chcete-li obnovit své soubory pomocí nástroje Obnovení systému, postupujte podle následujících pokynů:

  • Klepněte na klávesu Windows a do nabídky zadejte obnovení systému . vyhledávací pole a stiskněte Zadat
  • Nyní zvolte Otevřít Obnovení systému a postupujte podle následujících pokynů. Tato možnost se zobrazí, pokud máte aktivní bod obnovení.
    • 3. Použijte historii souborů

    Zde je uvedeno, jak to chodí:

  • Přejděte na Start a do vyhledávacího pole zadejte obnovení souborů.
  • Uvidíte možnost Obnovit soubory pomocí Historie souborů .
  • Klikněte na něj a poté zadejte název souboru do vyhledávacího pole nebo vyberte složku.
  • Klikněte na tlačítko Obnovit .
    • 4. Použijte profesionální nástroje pro obnovení

    Speciální software pro obnovení dokáže obnovit data, oddíly, fotografie, dokumenty a více než 300 typů souborů, které během útoku mohly zmizet. Jedním z nejúčinnějších řešení pro obnovení je nástroj Djvu STOP Ransomware Decryptor and Removal.

    Podle společnosti Emsisoft může nástroj obnovit data pro více než 70% všech obětí. Bohužel se stále objevují nové varianty viru, takže tento nástroj může dešifrovat pouze soubory uzamčené offline klíči. Ve většině případů offline klíče nějakou dobu trvá.

    Jak zjistit, zda byly v šifrování použity klíče offline nebo online?

    Pokud virus STOP infikoval váš počítač po srpnu 2019, musíte zjistit, zda hackeři použili k zašifrování souborů klíče online nebo offline.

    Nejnovější verze ransomwaru obvykle šifruje soubory pomocí online klíčů, pokud se může připojit k jeho příkazům & amp; Ovládejte server během útoku. Pokud to však není možné, použije klíč offline. Klíč je obvykle stejný pro všechny oběti konkrétní varianty ransomwaru.

    Pokud ransomware šifruje soubory pomocí klíče offline, máte větší šanci na okamžité obnovení všech svých dat. Totéž bohužel nelze říci o online klíčích. Chcete-li zjistit, které klíče ransomware používá k šifrování souborů, postupujte takto:

  • Přejděte na C: disk a otevřete SystemID . složku.
  • Jakmile tam najdete, spusťte soubor PersonalID.txt a zkontrolujte všechny klíče v něm uvedené.
  • Pokud některý z klíčů končí t1 je možné obnovit některá data.
    • Možnost 2: Automaticky odebrat virus STOP

    Ruční odstranění viru STOP obvykle vyžaduje, abyste byli obeznámeni s registry a systémovými soubory. Tato kybernetická hrozba může změnit váš registr, vytvářet nové klíče, zasahovat do legitimních procesů nebo dokonce instalovat škodlivé soubory. Ruční odstranění tedy nemusí být nejúčinnějším způsobem, jak zvrátit poškození a zbavit se všech stop tohoto viru.

    Kybernetická hrozba zahrnuje několik souborů a komponent, které se podobají legitimním systémovým procesům. Vyhledání a odstranění některých položek by tedy mohlo způsobit poškození počítače a dále zhoršit situaci. Proto byste měli k odstranění viru STOP použít profesionální bezpečnostní nástroje. Stáhněte si spolehlivý nástroj, jako je Outbyte Anti-malware , prohledejte systém a vyhledejte virus.

    Pokud virus zakáže nebo zablokuje přístup k vašim bezpečnostním řešením, zkuste spustit počítač v nouzovém režimu a poté spustit antivirový program, který virus detekuje a odstraní. Jakmile se zbavíte viru STOP, můžete exportovat potřebné soubory z cloudového úložiště nebo připojit externí úložný disk se záložními soubory.

    Jak zabránit útokům Ransomware?

    Většina hackerů je lákána rychlé a snadné užitečné zatížení, které ransomware nabízí. Problém těchto útoků spočívá v tom, že jdou nad rámec krádeže vašich peněz. Mohou se zbavit vašich cenných informací, jako jsou uživatelská jména a hesla, osobní identifikační čísla a bankovní údaje, a vystavují vás dalším rizikům. A pokud jste v síti, je ohroženo každé zařízení v této síti.

    Ransomware může proniknout do vašich počítačů, tabletů a dokonce i chytrých telefonů. Pokud jste si tedy mysleli, že je vaše zařízení iOS chráněno před ransomwarem, měli byste si být vědomi. Obecně jsou všechna zařízení zranitelná útoky ransomware, pouze některá jsou zranitelnější než ostatní.

    Uživatelé systému iOS mají tendenci být bezpečnější než ostatní uživatelé zařízení, ale přesto se můžete setkat s ransomwarem, pokud jste zařízení jailbroken. Jednou z technik, kterou podvodníci používají k provádění ransomwarových útoků, je získání pověření iCloudu pro uživatele iOS, uzamčení jejich zařízení a následné zobrazení výkupné na zařízeních.

    Takže nečekejte na STOP viru, aby se dostal do vašeho systému. S takovými útoky na vzestupu musíte upřednostnit prevenci. Zde jsou běžné způsoby, jak se bránit před útoky ransomwaru:

    1. Vytvořte zálohu důležitých souborů

    Pravidelně zálohujte počítač, abyste minimalizovali případy ztráty dat. Tyto soubory můžete ukládat lokálně v offline systému nebo cloudu. Díky tomuto opatření budou vaše informace zálohovány na bezpečném místě bez hackerů. Kromě toho můžete své soubory snadno obnovit, i když je vaše zařízení infikováno ransomwarem.

    2. Vyhněte se požadavkům na vyskakovací okna

    S vyskakovacími okny byste měli vždy zacházet jako se svým nepřítelem, zvláště pokud je obdržíte při připojení k internetu. Pokud se zobrazí vyskakovací okno se žádostí o stažení nebo aktualizaci pluginu, okamžitě jej zavřete. Může to být nebezpečný obrázek, který se snaží proniknout do vašeho zařízení pomocí ransomwaru.

    3. Aktualizujte si antivirový program

    Abyste se ubránili neúnavnému ransomwaru, nainstalujte si špičkový antivirový program. Každý měsíc jsou vydávány nové varianty ransomwaru, takže musíte mít antivirový program aktuální.

    4. Při klikání na odkazy buďte opatrní

    Jak již možná víte, phishingové podvody jsou stále hlavní cestou, kterou hackeři používají k distribuci viru STOP. Před kliknutím na jakýkoli odkaz nebo přílohu v těchto e-mailech byste tedy měli zkontrolovat své e-mailové obrázky, i když vypadají neškodně.

    5. Vyvarujte se pirátských aplikací

    I když existuje několik legitimních tržišť pro počítačový software, obchody s aplikacemi třetích stran si získaly pověst hotspotů hackerů. Při instalaci aplikací je tedy lepší držet se důvěryhodných obrázků, jako je Apple App Store, Microsoft Store nebo Google Play Store.

    6. Udržujte své aplikace a operační systémy aktualizované

    Ransomware často využívá chyby zabezpečení ve vašem systému, takže nemůžeme přestat zdůrazňovat, jak důležité je udržovat počítač v aktuálním stavu. Nezapomeňte jej udržovat v bezpečí pravidelnými opravami a aktualizacemi zabezpečení.

    7. Vytvořte body obnovení a obnovení

    Pokud jste uživatelem systému Windows, vytvářejte body obnovení pomocí funkce Obnovení systému. V případě, že virus zašifruje některé vaše soubory, můžete se vrátit k předchozímu pracovnímu bodu.

    8. Vynuťte robustní zabezpečení heslem

    Statistiky ukazují, že běžný uživatel počítače používá stejná přihlašovací pověření pro více webů. Ještě znepokojivější je, že třetina z nich používá výrazně slabé heslo, což hackerům ještě více usnadňuje průnik. Jistě, není vždy snadné si zapamatovat několik hesel pro různé účty, ale tento problém můžete vyřešit pomocí systému pro správu hesel.

    9. Blokování podezřelých e-mailových adres na vašem serveru

    Podezřelé e-maily můžete odfiltrovat odmítnutím všech e-mailů se spustitelnými přílohami. Můžete to také vylepšit nastavením poštovního serveru tak, aby odmítal adresy od známých spamerů. I když nemáte vlastní poštovní server, vaše bezpečnostní služba vám pravděpodobně umožní filtrovat příchozí e-maily.

    Zabezpečení e-mailů můžete dokonce zlepšit přidáním antivirové ochrany na úrovni poštovního serveru. Nainstalujte si na svůj e-mailový server antivirový program, který bude fungovat jako ochrana.

    10. Blokovat zranitelné moduly plug-in

    Kyberzločinci se mohou do vašeho počítače dostat pomocí několika modulů plug-in. Nejběžnější jsou Flash a Java, protože na ně lze snadno zaútočit a jsou standardní na většině webů. Z tohoto důvodu je zkuste pravidelně aktualizovat. Případně je můžete úplně zablokovat.

    Závěrečné myšlenky

    Doufejme, že vám průvodce odebráním STOP Virus pomohl obnovit vaše ukradené soubory. I po obnovení systému doporučujeme prohledat systém pomocí výkonného programu proti malwaru. Ve většině případů nenajdete zbytky malwaru, ale nezaškodí to zkontrolovat.

    Dále důrazně doporučujeme zabránit tomu, aby se ransomware dostal do vašeho počítače. Nezapomeňte tedy procvičovat bezpečné procházení, mějte aktuální informace, často zálohujte soubory, udržujte antivirus aktivní a aktuální a instalujte aplikace ze spolehlivých obrázků.

    YouTube video: Co je STOP Ransomware a jak předcházet budoucím útokům

    04, 2024