Hvad er STOP Ransomware og hvordan man forhindrer fremtidige angreb (03.28.24)
Forestil dig dette scenarie. Du arbejder på din enhed, og så ser det pludselig ud til at bremse. Eller måske har du ikke adgang til kritiske filer, der tidligere var tilgængelige; du kan få nogle fejlmeddelelser, der informerer dig om, at Windows ikke kan åbne en fil, eller at filtypen er ukendt. Uanset hvad der er tilfældet, er alle disse oplevelser frustrerende. Det er endnu værre, når årsagen til problemet er ransomware-angreb. I dette indlæg vil vi diskutere, hvordan du stopper denne trussel, især STOP-ransomware.
STOP-virussen er en af de nyeste og mest udbredte krypto-malware-varianter. Det blev først opdaget i 2017, men der er kommet nye varianter siden da. Faktisk er der kommet nye versioner af ransomware næsten hver måned. Brugere har været vidne til filer med underlige udvidelser, såsom .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu og mange andre udvidelser. Men de mest aktive er Djvu-ransomware og Keypass-ransomware.
STOP-virusoversigtenVirussen bruger en kombination af RSA- og AES-algoritmer til at kryptere data og tilføj derefter .STOP-filtypen, hvilket gør det umuligt at åbne eller brug disse data. Det kan låse videoer, billeder, dokumenter, musik og andre filer. Afpresserne vil have dig til at betale en løsesum for at gendanne disse filer.
For nylig vurderede sikkerhedsforskere, at virussen ramte mere end en halv million ofre over hele verden. I gennemsnit har virussen krævet en løsesum på $ 300 - $ 600 for at dekryptere dataene. Denne ondsindede nyttelast distribueres normalt gennem softwarebrydninger, keygens, vedhæftede filer i e-mail og værktøjer som KMSPico.
En infektion med den farlige STOP-virus kan føre til alvorlige sikkerhedsproblemer. Heldigvis inkluderer vi i denne STOP-fjernelsesguide nogle værktøjer, du kan bruge til at forhindre ransomware-angreb. Nogle ofre har gendannet deres filer ved hjælp af Djvu STOP Ransomware Decryptor og fjernelse. Det er et værktøj udviklet af Emsisoft og Michael Gillespie, der er i stand til at dekryptere mere end 100 virusvarianter.
TrusselsoversigtNavn: STOP ransomware
Kategori: Cryptovirus
Krypteringsteknologi: AES og RSA-1024
Varianter: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg og .madek, blandt andre.
Ransom beskeder : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Normalt vises disse filer på dit skrivebord, når filkryptering er afsluttet.
Løsepenge: Det spænder fra $ 300 - $ 600. Nogle gange tilbyder svindlerne muligvis 50% rabat til dem, der følger deres opkald inden for 72 timer.
Kontakt-e-mail-adresser: [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; og [e-mailbeskyttet]
Distributionsmetoder: Hackede websteder, useriøse vedhæftede filer, brutale kraftangreb, revner, udnyttelser og keygens.
Fjernelse: For at slippe af med denne virus skal du køre en komplet systemscanning ved hjælp af et kraftigt anti-malware-program. Oven i dette skal du låse dine filer op ved hjælp af en pålidelig decryptor. De fleste versioner kan dekrypteres.
STOP Ransomware-varianterSom berørt tidligere, kommer nye varianter af truslen stadig igen med tiden. En af dens almindelige versioner er Djvu ransomware, som kan identificeres ved dens flere udvidelser, herunder .djvu, .udjvu, .djvus, .uudjvu, .djvur og .djvuq. Udover Djvu ransomware inkluderer andre nye og populære malware-varianter:
- CONTACTUS ransomware
- SaveFiles ransomware
- Keypass ransomware
- Puma ransomware
- Suspenderet ransomware
- Shadow ransomware
I december 2019 blev der introduceret flere nye varianter til scenen. Disse inkluderer .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop og .nbes. Fra januar 2020 er der også registreret et par yderligere varianter. De mest bemærkelsesværdige er: .kodc, .alka, .topi, .npsg, .reha, .repp og .nosu.
Hvordan STOP-viruset kan komme ind på din computerVirussen spredes typisk gennem spam-e-mails, der har ondsindede vedhæftede filer. Ved hjælp af social engineering kan hackere narre brugere til at åbne ondsindede vedhæftede filer og dermed lade malware komme ind i deres systemer. Ikke desto mindre kan du let se disse e-mails ved at se efter disse tegn:
- Du forventede ikke at få en sådan e-mail. For eksempel modtager du muligvis en e-mail fra Amazon, men alligevel har du ikke bestilt noget fra butikken.
- En e-mail er fuld af underligt strukturerede sætninger eller fejl.
- E-mailen mangler legitimationsoplysninger som f.eks. et firmalogo eller en signatur.
- E-mailen har hverken emneoverskrift eller organ. Det inkluderer kun en vedhæftet fil. Nogle gange beder e-mailen dig muligvis om at kontrollere oplysningerne i de vedhæftede dokumenter.
- Afsenderens e-mail-adresse synes mistænkelig.
Udover spam-e-mails kan virussen også snige sig ind i dit system, hvis du downloader et beskadiget program eller dets opdatering, klikker på ondsindede annoncer eller andre lignende teknikker. Det er derfor afgørende for internetbrugere at lære, hvordan man identificerer potentielle farer, der lurer på nettet.
Sådan stopper du Ransomware-angreb?At betale det anmodede løsesumgebyr er ikke den mest effektive måde løse problemet skabt af STOP-virussen. Faktisk opfordrer du kun angriberne til at fortsætte med at sprede cryptovirus, hvis du betaler løsepenge. Så i stedet for at betale løsepenge, skal du straks slippe af med virussen og derefter finde andre effektive måder at gendanne dine data på.
Mulighed 1: Fjern STOP-virus manuelt Trin 1: Start din computer i fejlsikret tilstandNår du starter din computer i fejlsikret tilstand, kan du isolere alle filer, der er forstyrret af ransomware, så de kan fjernes sikkert. STOP-virussen blokerer muligvis adgang til din sikkerhedssoftware, som kræves for at slippe af med virussen. I denne situation kan du kun genaktivere din virus ved at starte i fejlsikret tilstand med netværk. For at starte din computer i fejlsikret tilstand skal du følge nedenstående instruktioner:
Som ofte er tilfældet, kan ransomware skjule nogle af deres ondsindede filer på dit system. Af denne grund skal du vise alle de skjulte filer. Sådan gør du det:
For at åbne Jobliste skal du bruge tastaturgenvejen CTRL + Shift + ESC og derefter følge disse trin:
For at slette ulovlige poster i Windows-registreringsdatabasen skal du følge nedenstående trin:
Der er flere måder, du kan gendanne mistede data på. Her er de mest almindelige.
1. Brug nuværende sikkerhedskopierDet tilrådes normalt at gemme en sikkerhedskopi af dine mest værdifulde data på et eksternt drev eller skylager. På denne måde kan du hurtigt gendanne dine filer, hvis de ødelægges, ødelægges eller stjæles.
2. Brug funktionen SystemgendannelseAlternativt kan du bruge systemgendannelsesværktøjet til at vende tilbage til et tidligere arbejdspunkt. Denne indstilling er kun mulig, hvis du havde oprettet gendannelsespunkter før infektionen, hvilket betyder, at du muligvis ikke gendanner filer og applikationer, der blev introduceret senere.
For at gendanne dine filer ved hjælp af systemgendannelsesværktøjet skal du følge nedenstående trin:
Sådan går det:
Specialistgendannelsessoftware kan gendanne data, partitioner, fotos, dokumenter og over 300 filtyper, der muligvis er forsvundet under angrebet. En af de mest effektive genoprettelsesløsninger er Djvu STOP Ransomware Decryptor and Removal-værktøjet.
Ifølge Emsisoft kan værktøjet gendanne data for over 70% af alle ofre. Desværre fortsætter nye varianter af virussen med at dukke op, så værktøjet dekrypterer muligvis kun filer, der er låst med offline nøgler. I de fleste tilfælde tager offline-nøgler et stykke tid at udtrække.
Hvordan ved jeg, om offline- eller onlinetaster blev brugt i kryptering?Hvis STOP-virusen inficerede din computer efter august 2019, skal du finde ud af, om hackerne brugte online- eller offline-nøgler til at kryptere dine filer.
Den nyeste version af ransomware krypterer normalt filer via online nøgler, hvis den kan oprette forbindelse til sin Command & amp; Kontrolserver under angrebet. Men hvis det ikke er muligt, bruger den en offline nøgle. Nøglen er normalt den samme for alle ofre for en bestemt ransomware-variant.
Hvis ransomware krypterer filer ved hjælp af en offline nøgle, har du større chancer for at gendanne alle dine data med det samme. Desværre kan det samme ikke siges om online nøgler. For at finde ud af, hvilke nøgler ransomware skal du bruge til at kryptere dine filer, skal du følge disse trin:
Manuel fjernelse af STOP-virussen kræver typisk, at du er fortrolig med registre og systemfiler. Denne cybertrussel kan ændre din registreringsdatabase, oprette nye nøgler, forstyrre legitime processer eller endda installere ondsindede filer. Derfor er manuel fjernelse muligvis ikke den mest effektive måde at vende skaden på og slippe af med alle spor af denne virus.
Cybertruslen inkluderer flere filer og komponenter, der ligner legitime systemprocesser. Så lokalisering og sletning af nogle poster kan medføre beskadigelse af din computer, hvilket yderligere forværrer situationen. Derfor skal du bruge professionelle sikkerhedsværktøjer til at fjerne STOP-virussen. Download et pålideligt værktøj som Outbyte Anti-malware for at scanne dit system for virussen og fjerne det.
Hvis virussen deaktiverer eller blokerer adgangen til dine sikkerhedsløsninger, skal du prøve at starte din computer i fejlsikret tilstand og derefter køre dit antivirusprogram for at opdage og fjerne virussen. Når du er kommet af med STOP-virussen, kan du derefter eksportere de nødvendige filer fra et cloudlager eller tilslutte din eksterne lagerdisk med sikkerhedskopifiler.
Sådan forhindrer du Ransomware-angreb? hurtige og lette nyttelast, som ransomware tilbyder. Problemet med disse angreb er, at de går ud over at stjæle dine penge. De kan slippe af sted med dine værdifulde oplysninger, såsom brugernavne og adgangskoder, personlige id-numre og bankoplysninger, hvilket udsætter dig for flere risici. Og hvis du er på et netværk, er enhver enhed i det netværk i fare.Ransomware kan infiltrere dine computere, tablets og endda smartphones. Så hvis du har tænkt, at din iOS-enhed er sikker fra ransomware, skal du være opmærksom. Generelt er alle enheder sårbare over for ransomware-angreb, kun at nogle er mere sårbare end andre.
iOS-brugere har tendens til at være mere sikre end andre enhedsbrugere, men du kan stadig støde på ransomware, hvis du har jailbroken din enhed. En af de teknikker, som svindlere bruger til at udføre ransomware-angreb, er at få iCloud-legitimationsoplysninger til iOS-brugere, låse deres enheder og derefter få enhederne til at vise en løsesummeddelelse.
Så vent ikke på STOP-virus for at komme ind i dit system. Med sådanne angreb stigende, skal du prioritere forebyggelse. Her er almindelige måder at forsvare dig mod ransomware-angreb på:
1. Opret en sikkerhedskopi af dine vigtige filerSikkerhedskopier regelmæssigt din computer for at minimere tilfælde af datatab. Du kan gemme disse filer lokalt i et offline system eller skyen. Med denne foranstaltning sikkerhedskopieres dine oplysninger et sikkert sted uden hackere. Desuden kan du nemt gendanne dine filer, selvom din enhed bliver inficeret med ransomware.
2. Undgå installationskrav til pop-upDu bør altid behandle pop-ups som din fjende, især hvis du modtager dem, når du har forbindelse til internettet. Hvis du får en pop-up, der beder dig om at downloade eller opdatere et plugin, skal du straks lukke det. Det kan være en ondsindet img, der forsøger at infiltrere din enhed med ransomware.
3. Opdater dit antivirusFor at forsvare dig mod den ubarmhjertige ransomware skal du installere et antivirusprogram i topkvalitet. Nye ransomware-varianter frigives hver måned, så du skal holde dit antivirusprogram opdateret.
4. Vær forsigtig, når du klikker på linksSom du måske allerede ved, er phishing-svindel stadig den vigtigste vej, som hackere bruger til at distribuere STOP-virussen. Så du skal kontrollere dine e-mails, før du klikker på et link eller vedhæftet fil i disse e-mails, selvom de ser uskadelige ud.
5. Undgå piratkopierede applikationerMens der er flere legitime markedspladser til pc-software, har tredjeparts-appbutikker haft ry for at være hackers hotspots. Så når du installerer apps, er det bedre at holde fast ved pålidelige billeder som Apple App Store, Microsoft Store eller Google Play Store.
6. Hold dine apps og dine operativsystemer opdateretRansomware udnytter ofte sikkerhedssårbarheder i dit system, så vi kan ikke stoppe med at understrege, hvor vigtigt det er at holde din computer opdateret. Sørg for at holde det sikkert med regelmæssige opdateringer og sikkerhedsopdateringer.
7. Opret gendannelses- og gendannelsespointHvis du er en Windows-bruger, skal du oprette gendannelsespunkter ved hjælp af systemgendannelsesfunktionen. I tilfælde af at virussen krypterer nogle af dine filer, kan du vende tilbage til et tidligere arbejdspunkt.
8. Håndhæv en robust adgangskodesikkerhedStatistikker viser, at en almindelig computerbruger bruger de samme loginoplysninger til flere websteder. Hvad der er endnu mere bekymrende er, at en tredjedel af dem bruger en betydeligt svag adgangskode, hvilket gør det endnu lettere for hackere at trænge ind. Det er bestemt ikke altid let at huske flere adgangskoder til forskellige konti, men du kan løse dette problem ved hjælp af et adgangskodestyringssystem.
9. Bloker mistænkelige e-mail-adresser på din serverDu kan filtrere mistænkelige e-mails ud ved at afvise alle mails med eksekverbare vedhæftede filer. Du kan også forbedre dette ved at indstille din mailserver til at afvise adresser fra kendte spammere. Selvom du ikke har en mailserver internt, vil din sikkerhedstjeneste sandsynligvis give dig mulighed for at filtrere indgående mails.
Du kan endda forbedre e-mail-sikkerheden ved at tilføje viruskontrol på mailserverniveau. Installer et antivirusprogram på din e-mail-server for at fungere som en beskyttelsesforanstaltning.
10. Bloker sårbare pluginsCyberkriminelle kan bruge flere plugins til at komme ind på din computer. De mest almindelige er Flash og Java, fordi de er lette at angribe og er standard på de fleste steder. Af denne grund skal du prøve at opdatere dem regelmæssigt. Alternativt kan du blokere dem helt.
Afsluttende tankerForhåbentlig har vores STOP-fjernelsesguide hjulpet dig med at gendanne dine stjålne filer. Selv efter gendannelse af dit system, anbefaler vi, at du scanner dit system med et kraftigt anti-malware-program. I de fleste tilfælde finder du ikke rester af malware, men det gør ikke ondt at dobbelttjekke.
Derudover anbefaler vi stærkt, at du forhindrer ransomware i at komme ind på din computer. Så husk at øve dig på sikker surfing, hold dig opdateret, sikkerhedskopier ofte dine filer, hold dit antivirusprogram aktivt og opdateret, og installer applikationer fra pålidelige billeder.
YouTube Video.: Hvad er STOP Ransomware og hvordan man forhindrer fremtidige angreb
03, 2024