Čo je STOP Ransomware a ako zabrániť budúcim útokom (05.08.24)

Predstavte si tento scenár. Pracujete na svojom zariadení a zdá sa, že sa zrazu spomalí. Alebo možno nemáte prístup k dôležitým súborom, ktoré boli predtým k dispozícii; mohli by ste dostávať chybové správy s informáciou, že systém Windows nemôže otvoriť súbor alebo že je typ súboru neznámy. Nech je to tak alebo onak, všetky tieto skúsenosti sú frustrujúce. Horšie je to ešte vtedy, keď príčinou problému sú útoky ransomvéru. V tomto príspevku budeme diskutovať o tom, ako zastaviť túto hrozbu, najmä STOP ransomvéru.

Vírus STOP je jednou z posledných a najrozšírenejších variantov krypto-malvéru. Prvýkrát bol objavený v roku 2017, odvtedy sa však objavili nové varianty. V skutočnosti sa nové verzie ransomvéru objavujú takmer každý mesiac. Používatelia boli svedkami súborov s podivnými príponami, ako sú .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu a mnoho ďalších prípon. Najaktívnejšie sú však ransomvér Djvu a Keypass.

Prehľad vírusov STOP

Vírus používa na šifrovanie údajov kombináciu algoritmov RSA a AES a potom pridá príponu .STOP, čo znemožňuje otvorenie alebo použite tieto údaje. Môže uzamknúť videá, obrázky, dokumenty, hudbu a ďalšie súbory. Vydierači chcú, aby ste za obnovenie týchto súborov zaplatili výkupné.

Bezpečnostní experti nedávno odhadli, že vírus ovplyvnil viac ako pol milióna obetí na celom svete. Za dešifrovanie údajov vírus priemerne požaduje výkupné vo výške 300 - 600 dolárov. Toto škodlivé užitočné zaťaženie sa zvyčajne distribuuje prostredníctvom softvérových crackov, kľúčov, e-mailových príloh a nástrojov, ako je KMSPico.

Infekcia nebezpečným vírusom STOP môže viesť k vážnym bezpečnostným problémom. Našťastie v tejto príručke STOP na odstránenie vírusov zahrnieme niektoré nástroje, ktoré môžete použiť na zabránenie útokom ransomvéru. Niektoré obete obnovili svoje súbory pomocou nástroja Djvu STOP Ransomware Decryptor a odstránenia. Jedná sa o nástroj vyvinutý spoločnosťami Emsisoft a Michael Gillespie, ktorý je schopný dešifrovať viac ako 100 variantov vírusov.

Súhrn hrozieb

Názov: STOP ransomvéru

Kategória: Kryptovírus

Šifrovacia technológia: AES a RSA-1024

Varianty: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg a .madek, medzi inými.

Výkupné správy : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Tieto súbory sa zvyčajne zobrazia na pracovnej ploche po dokončení šifrovania súborov.

Výkupné: Pohybuje sa od 300 do 600 dolárov. Podvodníci môžu niekedy ponúknuť zľavu 50% tým, ktorí do 72 hodín poslúchnu svoj hovor.

Kontaktné e-mailové adresy: [chránené e-mailom]; [chránené e-mailom]; [chránené e-mailom]; [chránené e-mailom]; [chránené e-mailom]; [chránené e-mailom]; [chránené e-mailom]; [chránené e-mailom]; [chránené e-mailom]; [chránené e-mailom]; a [chránené e-mailom]

Metódy distribúcie: napadnuté webové stránky, nečestné e-mailové prílohy, útoky hrubou silou, praskliny, zneužitia a kľúčové kódy.

Úpravy systému : Vírus môže okrem iných úprav upravovať register Windows, odstraňovať kópie tieňových zväzkov, vytvárať naplánované úlohy a spúšťať / zastavovať niektoré procesy.

Odstránenie: Ak sa chcete zbaviť tohto vírusu, spustite úplnú kontrolu systému pomocou výkonného programu proti malvéru. Okrem toho musíte súbory odomknúť pomocou spoľahlivého dešifrovania. Väčšina verzií je dešifrovateľná.

ZASTAVTE varianty Ransomware

Ako už bolo spomenuté skôr, nové varianty hrozby sa časom objavujú. Jednou z jeho bežných verzií je ransomvér Djvu, ktorý je možné identifikovať podľa niekoľkých prípon .djvu, .udjvu, .djvus, .uudjvu, .djvur a .djvuq. Okrem ransomvéru Djvu patria medzi ďalšie nové a populárne varianty škodlivého softvéru:

  • ransomware CONTACTUS
  • SaveFiles ransomware
  • Keypass ransomware
  • Ransomvér Puma
  • pozastavený ransomvér
  • Shadow ransomware

V decembri 2019 bolo na scénu predstavených niekoľko nových variantov. Medzi ne patria .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .mop a .nbes. Od januára 2020 bolo tiež zistených niekoľko ďalších variantov. Najvýznamnejšie sú: .kodc, .alka, .topi, .npsg, .reha, .repp a .nosu.

Ako sa môže vírus STOP dostať do vášho počítača

Vírus sa zvyčajne šíri prostredníctvom spamových e-mailov, ktoré majú škodlivé prílohy. Pomocou sociálneho inžinierstva môžu hackeri oklamať používateľov, aby otvárali škodlivé prílohy, a tak malware do svojich systémov pustiť. Tieto e-maily napriek tomu môžete ľahko nájsť podľa týchto znakov:

  • Nečakali ste, že dostanete taký e-mail. Napríklad môžete dostať e-mail od spoločnosti Amazon, napriek tomu ste si v obchode nič neobjednali.
  • E-mail je plný divne štruktúrovaných viet alebo chýb.
  • E-mailu chýbajú poverenia ako logo alebo podpis spoločnosti.
  • E-mail nemá ani hlavičku, ani telo. Zahŕňa iba prílohu. E-mail vás niekedy môže vyzvať, aby ste skontrolovali informácie v priložených dokumentoch.
  • E-mailová adresa odosielateľa sa javí ako podozrivá.

Okrem spamu môže vírus preniknúť do vášho systému aj v prípade, že si stiahnete poškodený program alebo jeho aktualizáciu, kliknete na škodlivé reklamy alebo použijete podobné techniky. Pre používateľov internetu je preto rozhodujúce naučiť sa, ako identifikovať potenciálne nebezpečenstvá, ktoré by mohli na webe číhať.

Ako zastaviť útoky Ransomware?

Zaplatenie požadovaného poplatku za výkupné nie je najefektívnejším spôsobom, ako vyriešiť problém spôsobený vírusom STOP. Útočníkov v skutočnosti nabádate, aby pokračovali v rozširovaní kryptovírusu, iba ak zaplatíte výkupné. Namiesto zaplatenia výkupného teda naplánujte okamžité odstránenie vírusu a nájdenie ďalších efektívnych spôsobov obnovenia údajov.

Možnosť 1: Manuálne odstránenie vírusu STOP Virus

Spustenie počítača v núdzovom režime vám umožní izolovať všetky súbory, na ktoré naráža ransomware, aby ich bolo možné bezpečne odstrániť. Vírus STOP môže blokovať prístup k vášmu bezpečnostnému softvéru, ktorý je potrebný na odstránenie vírusu. V tejto situácii môžete vírus znova aktivovať iba zavedením do bezpečného režimu so sieťou. Ak chcete počítač zaviesť do núdzového režimu, postupujte podľa pokynov uvedených nižšie:

  • Stlačením klávesov Windows a R súčasne otvoríte program Spustiť okno.
  • Keď sa okno zobrazí, zadajte doň msconfig a stlačte kláves Enter
  • Počkajte na Zobrazí sa okno Konfigurácia , potom prejdite na kartu Boot .
  • Začiarknite možnosť Safe Boot a urobte to isté. aj pre možnosť Sieť .
  • Nastavenia aktivujete kliknutím na tlačidlo Použiť a potom na tlačidlo OK .
    • Krok 2: Zobrazenie skrytých súborov

    Ransomvér môže často skryť niektoré svoje škodlivé súbory vo vašom systéme. Z tohto dôvodu by ste mali zobraziť všetky skryté súbory. Postupujete takto:

  • Prejdite na stránku Tento počítač alebo Tento počítač , podľa toho, ako je tento počítač vo vašom počítači pomenovaný.
  • Ak používate Windows 7, kliknite na tlačidlo Usporiadať a potom zvýraznite možnosti Priečinok a vyhľadávanie . Potom môžete prejsť na kartu Zobraziť , presunúť do sekcie Skryté súbory a priečinky a začiarknuť políčko Zobraziť skryté súbory a priečinky .
  • Vo Windows 8/10 prejdite priamo na kartu Zobraziť a potom začiarknite políčko Skryté položky .
  • Teraz kliknite na Použiť a potom OK .
    • Krok 3: Pomocou Správcu úloh zastavte škodlivé procesy

    Správcu úloh otvoríte pomocou klávesovej skratky CTRL + Shift + ESC a potom postupujte nasledovne:

  • Prejdite na kartu Procesy . .
  • Vyhľadajte všetky podozrivé procesy, potom na každý z nich kliknite pravým tlačidlom myši a vyberte možnosť Otvoriť umiestnenie súboru .
  • Potom prejdite späť na v okne Správcu úloh a ukončite škodlivé procesy. Kliknite pravým tlačidlom myši na podozrivý proces a potom vyberte možnosť Ukončiť proces .
  • Ak sa ho chcete úplne zbaviť, prejdite do priečinka, kde sa nachádza podozrivý súbor, a odstráňte ho súbor odtiaľ.
    • Krok 4: Opravte register Windows

    Ak chcete vymazať nelegálne položky v registri Windows, postupujte takto:

  • Použite klávesovú skratku Windows + R otvorte okno Spustiť .
  • Do vyhľadávacieho poľa zadajte výraz regedit a potom stlačte kláves Zadajte .
  • Teraz stlačte klávesovú skratku CTRL + F , potom do vyhľadávacieho poľa zadajte názov škodlivého súboru a vyhľadajte ho.
  • Ak nájdete nejaký kľúč databázy Registry a hodnotu súvisiacu s daným názvom súboru, vymažte ich. Mali by ste však byť opatrní, aby ste neodstránili legitímne kľúče.
    • Krok 5: Obnovenie šifrovaných súborov

    Existuje niekoľko spôsobov, ako môžete obnoviť niektoré stratené dáta. Tu sú najbežnejšie.

    1. Použiť súčasné zálohy

    Zvyčajne sa odporúča uchovať si zálohu najcennejších údajov na externej jednotke alebo v cloudovom úložisku. Týmto spôsobom môžete rýchlo obnoviť svoje súbory, ak sú zničené, poškodené alebo odcudzené.

    2. Použite funkciu Obnovenie systému

    Alternatívne môžete na obnovenie predchádzajúceho pracovného bodu použiť obslužný program Obnovenie systému. Táto možnosť bude možná, iba ak ste vytvorili body obnovenia pred infikovaním, čo znamená, že nebudete môcť obnoviť súbory a aplikácie, ktoré boli zavedené neskôr.

    Súbory obnovíte pomocou nástroja Obnovovanie systému, postupujte takto:

  • Klepnite na kláves Windows a do poľa zadajte obnovenie systému . vyhľadávacím poľom a stlačte kláves Enter>,
  • vyberte možnosť Otvoriť obnovenie systému a postupujte podľa pokynov uvedených ďalej. Táto možnosť sa zobrazí, ak máte aktívny bod obnovenia.
    • 3. Použiť históriu súborov

    Postupuje sa takto:

  • Prejdite na položku Štart a do vyhľadávacieho poľa zadajte príkaz obnoviť svoje súbory.
  • Uvidíte možnosť Obnoviť súbory pomocou histórie súborov .
  • Kliknite na ňu a potom zadajte názov súboru do vyhľadávacieho panela alebo vyberte priečinok.
  • Kliknite na tlačidlo Obnoviť .
    • 4. Použite profesionálne nástroje na obnovenie

    Špecializovaný softvér na obnovenie dokáže obnoviť údaje, oddiely, fotografie, dokumenty a viac ako 300 typov súborov, ktoré počas útoku mohli zmiznúť. Jedným z najefektívnejších riešení obnovy je nástroj Djvu STOP Ransomware Decryptor and Removal.

    Podľa spoločnosti Emsisoft môže nástroj obnoviť údaje pre viac ako 70% všetkých obetí. Nové varianty vírusu sa, bohužiaľ, stále objavujú, takže tento nástroj môže dešifrovať iba súbory uzamknuté kľúčmi offline. Vo väčšine prípadov offline kľúče chvíľu trvajú.

    Ako zistiť, či sa v šifrovaní použili offline alebo online kľúče?

    Ak vírus STOP infikoval váš počítač po auguste 2019, musíte zistiť, či hackeri použili na šifrovanie vašich súborov online alebo offline kľúče.

    Najnovšia verzia ransomvéru zvyčajne šifruje súbory pomocou online kľúčov, ak sa dá pripojiť k jeho príkazu & amp; Control Server počas útoku. Pokiaľ to ale nie je možné, použije sa offline kľúč. Kľúč je zvyčajne rovnaký pre všetky obete konkrétnej varianty ransomvéru.

    Ak ransomvér šifruje súbory pomocou kľúča offline, máte vyššiu šancu na okamžité obnovenie všetkých svojich údajov. To sa, bohužiaľ, nedá povedať o online kľúčoch. Ak chcete zistiť, ktoré kľúče ransomware používa na šifrovanie súborov, postupujte takto:

  • Prejdite na C: disk a otvorte SystemID . priečinok.
  • Až tam nájdete, spustite súbor PersonalID.txt a potom skontrolujte všetky kľúče v ňom uvedené.
  • Ak niektorý z kľúčov končí t1 je možné obnoviť niektoré z údajov.
    • Možnosť 2: Odstrániť vírus STOP automaticky

    Ručné odstránenie vírusu STOP si zvyčajne vyžaduje, aby ste boli oboznámení s registrami a systémovými súbormi. Táto počítačová hrozba môže zmeniť váš register, vytvoriť nové kľúče, narušiť legitímne procesy alebo dokonca nainštalovať škodlivé súbory. Ručné odstránenie preto nemusí byť najefektívnejším spôsobom, ako zvrátiť poškodenie a zbaviť sa všetkých stôp tohto vírusu.

    Kybernetická hrozba obsahuje niekoľko súborov a komponentov, ktoré sa podobajú legitímnym systémovým procesom. Takže nájdenie a odstránenie niektorých záznamov môže spôsobiť poškodenie vášho počítača a ešte viac zhoršiť situáciu. Preto by ste mali na odstránenie vírusu STOP použiť profesionálne bezpečnostné nástroje. Stiahnite si spoľahlivý nástroj, ako je Outbyte Anti-malware , aby ste vo svojom systéme vyhľadali vírus a odstránili ho.

    Ak vírus zakáže alebo blokuje prístup k vašim bezpečnostným riešeniam, skúste počítač spustiť v núdzovom režime a potom spustiť antivírusový program na zistenie a odstránenie vírusu. Keď sa zbavíte vírusu STOP, môžete exportovať potrebné súbory z cloudového úložiska alebo pripojiť externý úložný disk so záložnými súbormi.

    Ako zabrániť útokom Ransomware?

    Väčšina hackerov je lákaná rýchle a ľahké užitočné zaťaženie, ktoré ransomvér ponúka. Problém týchto útokov je, že idú nad rámec krádeže vašich peňazí. Môžu uniknúť s vašimi cennými informáciami, ako sú používateľské mená a heslá, osobné identifikačné čísla a bankové údaje, a vystavujú vás tak ďalším rizikám. A ak sa nachádzate v sieti, je ohrozené každé zariadenie v tejto sieti.

    Ransomvér môže preniknúť do vašich počítačov, tabletov alebo dokonca smartfónov. Pokiaľ ste si teda mysleli, že vaše zariadenie so systémom iOS je chránené pred ransomvérom, mali by ste to vedieť. Všetky zariadenia sú zvyčajne zraniteľné voči útokom ransomvéru, iba niektoré sú zraniteľnejšie ako iné.

    Používatelia systému iOS majú tendenciu byť bezpečnejší ako ostatní používatelia zariadení. S ransomwarom sa však môžete stretnúť, aj keď ste zariadenie zlomili jailom. Jednou z techník, ktorú podvodníci používajú na uskutočňovanie útokov ransomware, je získanie poverení iCloud pre používateľov systému iOS, uzamknutie ich zariadení a následné zobrazenie výkupnej správy.

    Takže nečakajte STOP vírusu, aby sa dostal do vášho systému. Pri takýchto útokoch na vzostupe musíte uprednostniť prevenciu. Tu uvádzame bežné spôsoby, ako sa brániť pred útokmi ransomvéru:

    1. Vytvorte zálohu svojich dôležitých súborov

    Pravidelne zálohujte počítač, aby ste minimalizovali prípady straty údajov. Tieto súbory môžete ukladať lokálne v offline systéme alebo v cloude. Vďaka tomuto opatreniu budú vaše informácie zálohované na bezpečnom mieste bez hackerov. Ďalej môžete svoje súbory ľahko obnoviť, a to aj v prípade, že dôjde k infikovaniu vášho zariadenia ransomvérom.

    2. Vyhnite sa požiadavkám na inštaláciu vyskakovacích okien

    S vyskakovacími oknami by ste mali vždy zaobchádzať ako so svojím nepriateľom, najmä ak ich prijímate po pripojení k internetu. Ak sa zobrazí vyskakovacie okno so žiadosťou o stiahnutie alebo aktualizáciu pluginu, okamžite ho zatvorte. Môže to byť škodlivý obrázok, ktorý sa snaží preniknúť do vášho zariadenia pomocou ransomvéru.

    3. Aktualizujte si antivírus

    Aby ste sa ubránili neúnavnému ransomvéru, nainštalujte si špičkový antivírusový program. Každý mesiac vychádzajú nové varianty ransomvéru, takže musíte udržiavať antivírusový program aktualizovaný.

    4. Pri klikaní na odkazy buďte opatrní

    Ako už možno viete, phishingové podvody sú stále hlavnou cestou, ktorú hackeri používajú na distribúciu vírusu STOP. Mali by ste teda skontrolovať svoje obrázky e-mailov pred kliknutím na akýkoľvek odkaz alebo prílohu v týchto e-mailoch, aj keď sa zdajú byť neškodné.

    5. Vyhýbajte sa pirátskym aplikáciám

    Aj keď pre počítačový softvér existuje niekoľko legitímnych trhov, obchody s aplikáciami tretích strán mali povesť hotspotov hackerov. Pri inštalácii aplikácií je preto lepšie držať sa dôveryhodných obrázkov, ako sú Apple App Store, Microsoft Store alebo Google Play Store.

    6. Udržujte svoje aplikácie a operačné systémy v aktualizácii

    ​​Ransomvér často využíva chyby zabezpečenia vo vašom systéme, takže nemôžeme prestať zdôrazňovať, aké dôležité je udržiavať počítač v aktualizovanom stave. Nezabudnite to zaistiť pomocou pravidelných opráv a aktualizácií zabezpečenia.

    7. Vytvorte body obnovenia a obnovy

    Ak ste používateľom systému Windows, vytvorte body obnovenia pomocou funkcie Obnovovanie systému. V prípade, že vírus šifruje niektoré vaše súbory, môžete sa vrátiť k predchádzajúcemu pracovnému bodu.

    8. Presadzujte robustné zabezpečenie heslom

    Štatistiky ukazujú, že bežný používateľ počítača používa rovnaké prihlasovacie údaje pre viaceré weby. O to znepokojujúcejšie je, že tretina z nich používa výrazne slabé heslo, čo hackerom ešte viac uľahčuje prienik. Iste, nie je vždy ľahké pamätať si niekoľko hesiel pre rôzne účty, ale tento problém môžete vyriešiť pomocou systému správy hesiel.

    9. Blokujte podozrivé e-mailové adresy na svojom serveri

    ​​Podozrivé e-maily môžete odfiltrovať odmietnutím všetkých správ so spustiteľnými prílohami. Môžete to vylepšiť aj tak, že nastavíte svoj poštový server tak, aby odmietal adresy známych spammerov. Aj keď nemáte interný poštový server, vaša bezpečnostná služba vám skôr umožní filtrovať prichádzajúce e-maily.

    Zabezpečenie e-mailov môžete dokonca vylepšiť pridaním antivírusovej kontroly na úrovni poštového servera. Nainštalujte si na svoj e-mailový server antivírusový program, ktorý bude slúžiť ako ochrana.

    10.. Blokovať zraniteľné doplnky

    Kybernetickí zločinci môžu na prístup do vášho počítača použiť niekoľko doplnkov. Najbežnejšie sú programy Flash a Java, pretože sa dajú ľahko napadnúť a na väčšine webov sú štandardom. Z tohto dôvodu ich skúste pravidelne aktualizovať. Prípadne ich môžete úplne zablokovať.

    Záverečné myšlienky

    Dúfajme, že náš sprievodca odstránením STOP Virus vám pomohol obnoviť vaše ukradnuté súbory. Aj po obnovení systému vám odporúčame prehľadať systém pomocou výkonného programu proti malvéru. Vo väčšine prípadov nenájdete zvyšky malvéru, ale nezaškodí to skontrolovať.

    Dôrazne vám tiež odporúčame zabrániť, aby sa ransomvér dostal do vášho počítača. Nezabudnite teda na bezpečné surfovanie, majte prehľad o tom, ako často zálohovať svoje súbory, či je antivírus aktívny a aktívny, a inštalujte aplikácie zo spoľahlivých obrázkov.

    YouTube Video: Čo je STOP Ransomware a ako zabrániť budúcim útokom

    05, 2024