Hvad er STOP Ransomware og hvordan man forhindrer fremtidige angreb (03.28.24)

Forestil dig dette scenarie. Du arbejder på din enhed, og så ser det pludselig ud til at bremse. Eller måske har du ikke adgang til kritiske filer, der tidligere var tilgængelige; du kan få nogle fejlmeddelelser, der informerer dig om, at Windows ikke kan åbne en fil, eller at filtypen er ukendt. Uanset hvad der er tilfældet, er alle disse oplevelser frustrerende. Det er endnu værre, når årsagen til problemet er ransomware-angreb. I dette indlæg vil vi diskutere, hvordan du stopper denne trussel, især STOP-ransomware.

STOP-virussen er en af ​​de nyeste og mest udbredte krypto-malware-varianter. Det blev først opdaget i 2017, men der er kommet nye varianter siden da. Faktisk er der kommet nye versioner af ransomware næsten hver måned. Brugere har været vidne til filer med underlige udvidelser, såsom .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu og mange andre udvidelser. Men de mest aktive er Djvu-ransomware og Keypass-ransomware.

STOP-virusoversigten

Virussen bruger en kombination af RSA- og AES-algoritmer til at kryptere data og tilføj derefter .STOP-filtypen, hvilket gør det umuligt at åbne eller brug disse data. Det kan låse videoer, billeder, dokumenter, musik og andre filer. Afpresserne vil have dig til at betale en løsesum for at gendanne disse filer.

For nylig vurderede sikkerhedsforskere, at virussen ramte mere end en halv million ofre over hele verden. I gennemsnit har virussen krævet en løsesum på $ 300 - $ 600 for at dekryptere dataene. Denne ondsindede nyttelast distribueres normalt gennem softwarebrydninger, keygens, vedhæftede filer i e-mail og værktøjer som KMSPico.

En infektion med den farlige STOP-virus kan føre til alvorlige sikkerhedsproblemer. Heldigvis inkluderer vi i denne STOP-fjernelsesguide nogle værktøjer, du kan bruge til at forhindre ransomware-angreb. Nogle ofre har gendannet deres filer ved hjælp af Djvu STOP Ransomware Decryptor og fjernelse. Det er et værktøj udviklet af Emsisoft og Michael Gillespie, der er i stand til at dekryptere mere end 100 virusvarianter.

Trusselsoversigt

Navn: STOP ransomware

Kategori: Cryptovirus

Krypteringsteknologi: AES og RSA-1024

Varianter: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg og .madek, blandt andre.

Ransom beskeder : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Normalt vises disse filer på dit skrivebord, når filkryptering er afsluttet.

Løsepenge: Det spænder fra $ 300 - $ 600. Nogle gange tilbyder svindlerne muligvis 50% rabat til dem, der følger deres opkald inden for 72 timer.

Kontakt-e-mail-adresser: [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; [e-mail-beskyttet]; og [e-mailbeskyttet]

Distributionsmetoder: Hackede websteder, useriøse vedhæftede filer, brutale kraftangreb, revner, udnyttelser og keygens.

Systemændring : Virussen kan ændre Windows-registreringsdatabasen, slette kopier af skyggevolumen, oprette planlagte opgaver og starte / stoppe en eller anden proces, blandt andre ændringer.

Fjernelse: For at slippe af med denne virus skal du køre en komplet systemscanning ved hjælp af et kraftigt anti-malware-program. Oven i dette skal du låse dine filer op ved hjælp af en pålidelig decryptor. De fleste versioner kan dekrypteres.

STOP Ransomware-varianter

Som berørt tidligere, kommer nye varianter af truslen stadig igen med tiden. En af dens almindelige versioner er Djvu ransomware, som kan identificeres ved dens flere udvidelser, herunder .djvu, .udjvu, .djvus, .uudjvu, .djvur og .djvuq. Udover Djvu ransomware inkluderer andre nye og populære malware-varianter:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Suspenderet ransomware
  • Shadow ransomware

I december 2019 blev der introduceret flere nye varianter til scenen. Disse inkluderer .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop og .nbes. Fra januar 2020 er der også registreret et par yderligere varianter. De mest bemærkelsesværdige er: .kodc, .alka, .topi, .npsg, .reha, .repp og .nosu.

Hvordan STOP-viruset kan komme ind på din computer

Virussen spredes typisk gennem spam-e-mails, der har ondsindede vedhæftede filer. Ved hjælp af social engineering kan hackere narre brugere til at åbne ondsindede vedhæftede filer og dermed lade malware komme ind i deres systemer. Ikke desto mindre kan du let se disse e-mails ved at se efter disse tegn:

  • Du forventede ikke at få en sådan e-mail. For eksempel modtager du muligvis en e-mail fra Amazon, men alligevel har du ikke bestilt noget fra butikken.
  • En e-mail er fuld af underligt strukturerede sætninger eller fejl.
  • E-mailen mangler legitimationsoplysninger som f.eks. et firmalogo eller en signatur.
  • E-mailen har hverken emneoverskrift eller organ. Det inkluderer kun en vedhæftet fil. Nogle gange beder e-mailen dig muligvis om at kontrollere oplysningerne i de vedhæftede dokumenter.
  • Afsenderens e-mail-adresse synes mistænkelig.

Udover spam-e-mails kan virussen også snige sig ind i dit system, hvis du downloader et beskadiget program eller dets opdatering, klikker på ondsindede annoncer eller andre lignende teknikker. Det er derfor afgørende for internetbrugere at lære, hvordan man identificerer potentielle farer, der lurer på nettet.

Sådan stopper du Ransomware-angreb?

At betale det anmodede løsesumgebyr er ikke den mest effektive måde løse problemet skabt af STOP-virussen. Faktisk opfordrer du kun angriberne til at fortsætte med at sprede cryptovirus, hvis du betaler løsepenge. Så i stedet for at betale løsepenge, skal du straks slippe af med virussen og derefter finde andre effektive måder at gendanne dine data på.

Mulighed 1: Fjern STOP-virus manuelt Trin 1: Start din computer i fejlsikret tilstand

Når du starter din computer i fejlsikret tilstand, kan du isolere alle filer, der er forstyrret af ransomware, så de kan fjernes sikkert. STOP-virussen blokerer muligvis adgang til din sikkerhedssoftware, som kræves for at slippe af med virussen. I denne situation kan du kun genaktivere din virus ved at starte i fejlsikret tilstand med netværk. For at starte din computer i fejlsikret tilstand skal du følge nedenstående instruktioner:

  • Tryk på Windows og R tasterne sammen for at åbne Kør vindue.
  • Når vinduet vises, skal du skrive msconfig i det og derefter trykke på Indtast
  • Vent på Konfiguration vindue, der skal vises, skal du navigere til fanen Boot .
  • Kontroller indstillingen Safe Boot , og gør derefter det samme for indstillingen Netværk .
  • Klik på Anvend , og derefter på OK for at aktivere indstillingerne.
  • Trin 2: Vis skjulte filer

    Som ofte er tilfældet, kan ransomware skjule nogle af deres ondsindede filer på dit system. Af denne grund skal du vise alle de skjulte filer. Sådan gør du det:

  • Gå til Denne computer eller Denne pc afhængigt af, hvordan den er navngivet på din pc.
  • Hvis du bruger Windows 7, skal du klikke på knappen Organiser og derefter markere indstillingerne for Mappe og søgning . Du kan derefter navigere til fanen Vis og derefter flytte til sektionen Skjulte filer og mapper og kontrollere Vis skjulte filer og mapper .
  • I Windows 8/10 skal du navigere direkte til fanen Vis og derefter markere afkrydsningsfeltet Skjulte emner .
  • Klik nu på < stærk> Anvend og derefter OK .
  • Trin 3: Brug Jobliste til at stoppe ondsindede processer

    For at åbne Jobliste skal du bruge tastaturgenvejen CTRL + Shift + ESC og derefter følge disse trin:

  • Naviger til fanen Processer .
  • Søg efter alle de mistænkelige processer, og højreklik derefter på hver af dem, og vælg Åbn filplacering .
  • Gå derefter tilbage til vinduet Jobliste og afslut de ondsindede processer. For at gøre det skal du højreklikke på en mistænkelig proces og derefter vælge Afslut proces .
  • For at slippe af med den helt skal du gå til mappen, hvor den mistænkelige fil er placeret, og slette filen derfra.
  • Trin 4: Reparer Windows-registreringsdatabasen

    For at slette ulovlige poster i Windows-registreringsdatabasen skal du følge nedenstående trin:

  • Brug tastaturgenvejen Windows + R for at åbne vinduet Kør .
  • Skriv regedit i søgefeltet, og tryk derefter på Indtast .
  • Tryk nu på genvejen CTRL + F , og skriv derefter navnet på den ondsindede fil i søgefeltet for at finde filen.
  • Hvis du finder en registreringsdatabasenøgle og værdi relateret til dette filnavn, skal du slette dem. Men du skal være forsigtig med ikke at slette legitime nøgler.
  • Trin 5: Gendan krypterede filer

    Der er flere måder, du kan gendanne mistede data på. Her er de mest almindelige.

    1. Brug nuværende sikkerhedskopier

    Det tilrådes normalt at gemme en sikkerhedskopi af dine mest værdifulde data på et eksternt drev eller skylager. På denne måde kan du hurtigt gendanne dine filer, hvis de ødelægges, ødelægges eller stjæles.

    2. Brug funktionen Systemgendannelse

    Alternativt kan du bruge systemgendannelsesværktøjet til at vende tilbage til et tidligere arbejdspunkt. Denne indstilling er kun mulig, hvis du havde oprettet gendannelsespunkter før infektionen, hvilket betyder, at du muligvis ikke gendanner filer og applikationer, der blev introduceret senere.

    For at gendanne dine filer ved hjælp af systemgendannelsesværktøjet skal du følge nedenstående trin:

  • Tryk på Windows -tasten og skriv systemgendannelse i søgefelt, og tryk på Indtast .
  • Vælg nu Åbn systemgendannelse , og følg derefter instruktionerne, der følger derefter. Denne mulighed vises, hvis du har et aktivt gendannelsespunkt.
  • 3. Brug filhistorik

    Sådan går det:

  • Start , og skriv derefter gendan dine filer i søgefeltet.
  • Du vil se indstillingen Gendan dine filer med filhistorik .
  • Klik på den, og skriv derefter navnet på filen i søgefeltet, eller vælg bare en mappe.
  • Klik på knappen Gendan .
  • 4. Brug Professional Recovery Tools

    Specialistgendannelsessoftware kan gendanne data, partitioner, fotos, dokumenter og over 300 filtyper, der muligvis er forsvundet under angrebet. En af de mest effektive genoprettelsesløsninger er Djvu STOP Ransomware Decryptor and Removal-værktøjet.

    Ifølge Emsisoft kan værktøjet gendanne data for over 70% af alle ofre. Desværre fortsætter nye varianter af virussen med at dukke op, så værktøjet dekrypterer muligvis kun filer, der er låst med offline nøgler. I de fleste tilfælde tager offline-nøgler et stykke tid at udtrække.

    Hvordan ved jeg, om offline- eller onlinetaster blev brugt i kryptering?

    Hvis STOP-virusen inficerede din computer efter august 2019, skal du finde ud af, om hackerne brugte online- eller offline-nøgler til at kryptere dine filer.

    Den nyeste version af ransomware krypterer normalt filer via online nøgler, hvis den kan oprette forbindelse til sin Command & amp; Kontrolserver under angrebet. Men hvis det ikke er muligt, bruger den en offline nøgle. Nøglen er normalt den samme for alle ofre for en bestemt ransomware-variant.

    Hvis ransomware krypterer filer ved hjælp af en offline nøgle, har du større chancer for at gendanne alle dine data med det samme. Desværre kan det samme ikke siges om online nøgler. For at finde ud af, hvilke nøgler ransomware skal du bruge til at kryptere dine filer, skal du følge disse trin:

  • Naviger til C: disk , og åbn derefter SystemID mappe.
  • Når du er der, skal du starte filen PersonalID.txt og derefter kontrollere alle de nøgler, der er anført på den.
  • Hvis nogen af ​​nøglerne slutter med t1 , det er muligt at gendanne nogle af dataene.
  • Mulighed 2: Fjern STOP-virus automatisk

    Manuel fjernelse af STOP-virussen kræver typisk, at du er fortrolig med registre og systemfiler. Denne cybertrussel kan ændre din registreringsdatabase, oprette nye nøgler, forstyrre legitime processer eller endda installere ondsindede filer. Derfor er manuel fjernelse muligvis ikke den mest effektive måde at vende skaden på og slippe af med alle spor af denne virus.

    Cybertruslen inkluderer flere filer og komponenter, der ligner legitime systemprocesser. Så lokalisering og sletning af nogle poster kan medføre beskadigelse af din computer, hvilket yderligere forværrer situationen. Derfor skal du bruge professionelle sikkerhedsværktøjer til at fjerne STOP-virussen. Download et pålideligt værktøj som Outbyte Anti-malware for at scanne dit system for virussen og fjerne det.

    Hvis virussen deaktiverer eller blokerer adgangen til dine sikkerhedsløsninger, skal du prøve at starte din computer i fejlsikret tilstand og derefter køre dit antivirusprogram for at opdage og fjerne virussen. Når du er kommet af med STOP-virussen, kan du derefter eksportere de nødvendige filer fra et cloudlager eller tilslutte din eksterne lagerdisk med sikkerhedskopifiler.

    Sådan forhindrer du Ransomware-angreb? hurtige og lette nyttelast, som ransomware tilbyder. Problemet med disse angreb er, at de går ud over at stjæle dine penge. De kan slippe af sted med dine værdifulde oplysninger, såsom brugernavne og adgangskoder, personlige id-numre og bankoplysninger, hvilket udsætter dig for flere risici. Og hvis du er på et netværk, er enhver enhed i det netværk i fare.

    Ransomware kan infiltrere dine computere, tablets og endda smartphones. Så hvis du har tænkt, at din iOS-enhed er sikker fra ransomware, skal du være opmærksom. Generelt er alle enheder sårbare over for ransomware-angreb, kun at nogle er mere sårbare end andre.

    iOS-brugere har tendens til at være mere sikre end andre enhedsbrugere, men du kan stadig støde på ransomware, hvis du har jailbroken din enhed. En af de teknikker, som svindlere bruger til at udføre ransomware-angreb, er at få iCloud-legitimationsoplysninger til iOS-brugere, låse deres enheder og derefter få enhederne til at vise en løsesummeddelelse.

    Så vent ikke på STOP-virus for at komme ind i dit system. Med sådanne angreb stigende, skal du prioritere forebyggelse. Her er almindelige måder at forsvare dig mod ransomware-angreb på:

    1. Opret en sikkerhedskopi af dine vigtige filer

    Sikkerhedskopier regelmæssigt din computer for at minimere tilfælde af datatab. Du kan gemme disse filer lokalt i et offline system eller skyen. Med denne foranstaltning sikkerhedskopieres dine oplysninger et sikkert sted uden hackere. Desuden kan du nemt gendanne dine filer, selvom din enhed bliver inficeret med ransomware.

    2. Undgå installationskrav til pop-up

    Du bør altid behandle pop-ups som din fjende, især hvis du modtager dem, når du har forbindelse til internettet. Hvis du får en pop-up, der beder dig om at downloade eller opdatere et plugin, skal du straks lukke det. Det kan være en ondsindet img, der forsøger at infiltrere din enhed med ransomware.

    3. Opdater dit antivirus

    For at forsvare dig mod den ubarmhjertige ransomware skal du installere et antivirusprogram i topkvalitet. Nye ransomware-varianter frigives hver måned, så du skal holde dit antivirusprogram opdateret.

    4. Vær forsigtig, når du klikker på links

    Som du måske allerede ved, er phishing-svindel stadig den vigtigste vej, som hackere bruger til at distribuere STOP-virussen. Så du skal kontrollere dine e-mails, før du klikker på et link eller vedhæftet fil i disse e-mails, selvom de ser uskadelige ud.

    5. Undgå piratkopierede applikationer

    Mens der er flere legitime markedspladser til pc-software, har tredjeparts-appbutikker haft ry for at være hackers hotspots. Så når du installerer apps, er det bedre at holde fast ved pålidelige billeder som Apple App Store, Microsoft Store eller Google Play Store.

    6. Hold dine apps og dine operativsystemer opdateret

    Ransomware udnytter ofte sikkerhedssårbarheder i dit system, så vi kan ikke stoppe med at understrege, hvor vigtigt det er at holde din computer opdateret. Sørg for at holde det sikkert med regelmæssige opdateringer og sikkerhedsopdateringer.

    7. Opret gendannelses- og gendannelsespoint

    Hvis du er en Windows-bruger, skal du oprette gendannelsespunkter ved hjælp af systemgendannelsesfunktionen. I tilfælde af at virussen krypterer nogle af dine filer, kan du vende tilbage til et tidligere arbejdspunkt.

    8. Håndhæv en robust adgangskodesikkerhed

    Statistikker viser, at en almindelig computerbruger bruger de samme loginoplysninger til flere websteder. Hvad der er endnu mere bekymrende er, at en tredjedel af dem bruger en betydeligt svag adgangskode, hvilket gør det endnu lettere for hackere at trænge ind. Det er bestemt ikke altid let at huske flere adgangskoder til forskellige konti, men du kan løse dette problem ved hjælp af et adgangskodestyringssystem.

    9. Bloker mistænkelige e-mail-adresser på din server

    Du kan filtrere mistænkelige e-mails ud ved at afvise alle mails med eksekverbare vedhæftede filer. Du kan også forbedre dette ved at indstille din mailserver til at afvise adresser fra kendte spammere. Selvom du ikke har en mailserver internt, vil din sikkerhedstjeneste sandsynligvis give dig mulighed for at filtrere indgående mails.

    Du kan endda forbedre e-mail-sikkerheden ved at tilføje viruskontrol på mailserverniveau. Installer et antivirusprogram på din e-mail-server for at fungere som en beskyttelsesforanstaltning.

    10. Bloker sårbare plugins

    Cyberkriminelle kan bruge flere plugins til at komme ind på din computer. De mest almindelige er Flash og Java, fordi de er lette at angribe og er standard på de fleste steder. Af denne grund skal du prøve at opdatere dem regelmæssigt. Alternativt kan du blokere dem helt.

    Afsluttende tanker

    Forhåbentlig har vores STOP-fjernelsesguide hjulpet dig med at gendanne dine stjålne filer. Selv efter gendannelse af dit system, anbefaler vi, at du scanner dit system med et kraftigt anti-malware-program. I de fleste tilfælde finder du ikke rester af malware, men det gør ikke ondt at dobbelttjekke.

    Derudover anbefaler vi stærkt, at du forhindrer ransomware i at komme ind på din computer. Så husk at øve dig på sikker surfing, hold dig opdateret, sikkerhedskopier ofte dine filer, hold dit antivirusprogram aktivt og opdateret, og installer applikationer fra pålidelige billeder.


    YouTube Video.: Hvad er STOP Ransomware og hvordan man forhindrer fremtidige angreb

    03, 2024