Què és STOP Ransomware i com prevenir atacs futurs (04.18.24)

Imagineu aquest escenari. Esteu treballant al dispositiu i, de sobte, sembla que s’alenteix. O potser no podeu accedir a fitxers crítics que abans estaven disponibles; és possible que rebeu alguns missatges d’error que us informin que Windows no pot obrir un fitxer o que es desconeix el tipus de fitxer. En qualsevol cas, totes aquestes experiències són frustrants. És encara pitjor quan la causa del problema són els atacs de ransomware. En aquest post, discutirem com aturar aquesta amenaça, especialment el ransomware STOP.

El virus STOP és una de les variants de cripto-malware més recents i més esteses. Es va descobrir per primera vegada el 2017, però des de llavors han aparegut noves variants. En realitat, han aparegut noves versions del ransomware gairebé cada mes. Els usuaris han estat testimonis de fitxers amb extensions estranyes, com ara .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu i moltes altres extensions. Però els més actius són el ransomware Djvu i el ransomware Keypass.

Descripció general del virus STOP

El virus utilitza una combinació d’algoritmes RSA i AES per xifrar les dades i, a continuació, afegeix una extensió de fitxer .STOP, de manera que és impossible obrir o utilitzeu aquestes dades. Pot bloquejar vídeos, imatges, documents, música i altres fitxers. Els extorsionadors volen que pagueu un rescat per restaurar aquests fitxers.

Recentment, investigadors de seguretat van estimar que el virus va afectar més de mig milió de víctimes a tot el món. De mitjana, el virus ha reclamat un rescat de 300 a 600 dòlars per desxifrar les dades. Aquesta càrrega útil malintencionada es distribueix generalment mitjançant esquerdes de programari, keygens, fitxers adjunts de correu electrònic i eines com KMSPico.

Una infecció amb el perillós virus STOP pot provocar greus problemes de seguretat. Per sort, en aquesta guia d’eliminació del virus STOP, inclourem algunes eines que podeu utilitzar per evitar atacs de ransomware. Algunes víctimes han recuperat els seus fitxers mitjançant el desxifrador i eliminació de Djvu STOP Ransomware. És una eina desenvolupada per Emsisoft i Michael Gillespie que és capaç de desxifrar més de 100 variants de virus.

Resum de les amenaces

Nom: STOP ransomware

Categoria: Criptovirus

Tecnologia de xifratge: AES i RSA-1024

Variants: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg i .madek, entre d'altres.

Missatges de rescat : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Normalment, aquests fitxers apareixen a l’escriptori un cop finalitzat el xifratge de fitxers.

Rescat: oscil·la entre els 300 i els 600 dòlars. De vegades, els estafadors poden oferir un descompte del 50% a aquells que facin cas de la seva trucada en un termini de 72 hores.

Adreces de correu electrònic de contacte: [correu electrònic protegit]; [correu electrònic protegit]; [correu electrònic protegit]; [correu electrònic protegit]; [correu electrònic protegit]; [correu electrònic protegit]; [correu electrònic protegit]; [correu electrònic protegit]; [correu electrònic protegit]; [correu electrònic protegit]; i [correu electrònic protegit]

Mètodes de distribució: llocs web piratejats, fitxers adjunts de correus electrònics falsos, atacs de força bruta, esquerdes, gestes i claus.

Modificació del sistema : el virus pot modificar el registre de Windows, suprimir còpies de volum shadow, crear tasques programades i iniciar / aturar algun procés, entre altres modificacions.

Eliminació: Per eliminar aquest virus, feu un escaneig complet del sistema mitjançant un potent programa anti-malware. A més, cal desbloquejar els fitxers mitjançant un desxifrador fiable. La majoria de versions són desxifrables.

STOP Ransomware Variants

Com es va comentar anteriorment, les noves variants de l'amenaça continuen apareixent amb el temps. Una de les seves versions més habituals és el ransomware Djvu, que es pot identificar per les seves diverses extensions, incloses .djvu, .udjvu, .djvus, .uudjvu, .djvur i .djvuq. A més del ransomware Djvu, també hi ha altres variants de malware populars:

  • ransomware CONTACTUS
  • ransomware SaveFiles
  • ransomware Keypass
  • Puma ransomware
  • Ransomware suspès
  • Shadow ransomware

El desembre de 2019 es van introduir diverses variants noves a l’escena. Aquests inclouen .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop i .nbes. A partir de gener de 2020, també s’han detectat algunes variants addicionals. Els més destacats són: .kodc, .alka, .topi, .npsg, .reha, .repp i .nosu.

Com pot entrar el virus STOP al vostre ordinador?

Normalment, el virus es propaga mitjançant correus electrònics brossa que contenen fitxers adjunts malintencionats. Amb l'ajut de l'enginyeria social, els pirates informàtics poden enganyar els usuaris perquè obrin fitxers adjunts maliciosos, deixant així el programari maliciós als seus sistemes. Tot i això, podeu detectar fàcilment aquests correus electrònics si cerqueu aquests signes:

  • No teníeu previst rebre cap missatge de correu electrònic així. Per exemple, podeu rebre un correu electrònic d'Amazon, però no heu demanat res a la botiga.
  • Un correu electrònic està ple de frases o errors estranyament estructurats.
  • El correu electrònic no té credencials com un logotip o signatura de l’empresa.
  • El correu electrònic no té cap encapçalament d’assumpte ni cap cos. Només inclou un fitxer adjunt. De vegades, el correu electrònic us pot demanar que comproveu la informació dels documents adjunts.
  • L’adreça de correu electrònic del remitent sembla sospitosa.

A més dels correus electrònics brossa, el virus també pot introduir-se al vostre sistema si descarregueu un programa malmès o la seva actualització, feu clic a anuncis maliciosos o altres tècniques similars. Per tant, és fonamental que els usuaris d’Internet aprenguin a identificar els possibles perills que podrien estar a l’aguait al web.

Com aturar els atacs de ransomware?

Pagar la taxa de rescat sol·licitada no és la manera més eficaç de resoldre el problema creat pel virus STOP. De fet, només animeu els atacants a continuar difonent el criptovirus si pagueu el rescat. Per tant, en lloc de pagar la taxa de rescat, planegeu desfer-vos del virus immediatament i, a continuació, busqueu altres maneres efectives de recuperar les vostres dades.

Opció 1: suprimiu el virus STOP manualment Pas 1: arreneu l’ordinador en mode segur

L'inici de l'ordinador en mode segur us permetrà aïllar tots els fitxers que el ransomware interfereixi perquè es puguin eliminar amb seguretat. El virus STOP pot bloquejar l'accés al vostre programari de seguretat, que és necessari per eliminar el virus. En aquesta situació, només podeu reactivar el virus arrencant en mode segur amb xarxes. Per iniciar l’ordinador en mode segur, seguiu les instruccions següents:

  • Premeu les tecles Windows i R per obrir Executa window.
  • Quan aparegui la finestra, escriviu msconfig a dins i, a continuació, premeu Entrar
  • Espereu la Apareixerà la finestra Configuració i, a continuació, aneu a la pestanya Arrencada .
  • Marqueu l'opció Arrencada segura i feu el mateix també per a l'opció Xarxa .
  • Feu clic a Aplica i, a continuació, a D'acord per activar la configuració.
    • Pas 2: Mostra els fitxers ocults

    Com passa sovint, el ransomware pot amagar alguns dels seus fitxers maliciosos al vostre sistema. Per aquest motiu, hauríeu de mostrar tots els fitxers ocults. A continuació s'explica com fer-ho:

  • Aneu a El meu ordinador o Aquest ordinador , en funció de com es nomeni al vostre ordinador.
  • Si feu servir Windows 7, feu clic al botó Organitza i ressalteu les opcions Carpeta i cerca . A continuació, podeu anar a la pestanya Visualitza i, a continuació, anar a la secció Fitxers i carpetes ocults i marcar Mostrar fitxers i carpetes ocults .
  • Per a Windows 8/10, aneu directament a la pestanya Veure i marqueu la casella Elements ocults .
  • Ara, feu clic a < fort> Aplica i, a continuació, D'acord .
    • Pas 3: utilitzeu l'administrador de tasques per aturar processos maliciosos

    Per obrir el Gestor de tasques, utilitzeu la tecla de drecera CTRL + Maj + ESC i, a continuació, seguiu aquests passos:

  • Aneu a la pestanya Processos .
  • Cerqueu tots els processos sospitosos i feu clic amb el botó dret a cadascun d'ells i trieu Obre la ubicació del fitxer .
  • Després d'això, torneu a a la finestra del Gestor de tasques i finalitzeu els processos maliciosos. Per fer-ho, feu clic amb el botó dret sobre un procés sospitós i, a continuació, seleccioneu Finalitza el procés .
  • Per eliminar-lo completament, aneu a la carpeta on es troba el fitxer sospitós i suprimiu-lo des del fitxer.
    • Pas 4: Repareu el registre del Windows

    Per suprimir entrades il·legals del registre del Windows, seguiu els passos següents:

  • Utilitzeu la drecera de teclat Windows + R per obrir la finestra Executa .
  • Escriviu regedit al quadre de cerca i, a continuació, premeu Entrar .
  • Ara, premeu la tecla de drecera CTRL + F i, a continuació, escriviu el nom del fitxer maliciós al camp de cerca per localitzar-lo.
  • Si trobeu alguna clau de registre i valor relacionat amb aquest nom de fitxer, suprimiu-los. Però heu de tenir cura de no suprimir les claus legítimes.
    • Pas 5: recuperar fitxers xifrats

    Hi ha diverses maneres de recuperar algunes dades perdudes. Aquests són els més habituals.

    1. Utilitzeu còpies de seguretat actuals

    Normalment és recomanable mantenir una còpia de seguretat de les dades més valuoses en una unitat externa o emmagatzematge al núvol. D'aquesta manera, podeu recuperar ràpidament els fitxers si són destruïts, danyats o robats.

    2. Utilitzeu la funció de restauració del sistema

    També podeu utilitzar la utilitat Restauració del sistema per tornar a un punt de treball anterior. Aquesta opció només serà possible si heu creat punts de restauració abans de la infecció, és a dir, és possible que no recupereu fitxers i aplicacions introduïts posteriorment.

    Per recuperar els fitxers mitjançant la utilitat de restauració del sistema, seguiu els passos següents:

  • Toqueu la tecla Windows i escriviu restauració del sistema a la premeu el botó de cerca i feu clic a
  • Ara, trieu Obre la restauració del sistema i, a continuació, seguiu les instruccions següents. Aquesta opció es mostrarà si teniu un punt de restauració actiu.
    • 3. Utilitzeu l'historial de fitxers

    Així és com passa:

  • Aneu a Inici i, a continuació, escriviu restaurar els fitxers al camp de cerca.
  • Veureu l’opció Restaura els fitxers amb l’historial de fitxers .
  • Fes-hi clic i escriu el nom del fitxer a la barra de cerca o simplement selecciona una carpeta.
  • Feu clic al botó Restaura .
    • 4. Utilitzeu eines de recuperació professionals

    El programari de recuperació especialitzat pot restaurar dades, particions, fotos, documents i més de 300 tipus de fitxers que poden haver desaparegut durant l'atac. Una de les solucions de recuperació més efectives és l'eina de desencriptació i eliminació de Djvu STOP Ransomware.

    Segons Emsisoft, l'eina pot recuperar dades per a més del 70% de totes les víctimes. Malauradament, continuen apareixent noves variants del virus, de manera que l'eina només pot desxifrar fitxers bloquejats per claus fora de línia. En la majoria dels casos, les claus fora de línia triguen una estona a extreure's.

    Com saber si es van utilitzar les claus fora de línia o en línia al xifratge?

    Si el virus STOP va infectar el vostre ordinador després d'agost del 2019, heu d'esbrinar si els pirates informàtics utilitzaven claus en línia o fora de línia per xifrar els vostres fitxers.

    L'última versió del ransomware normalment xifra fitxers mitjançant claus en línia si es pot connectar al seu comandament & amp; Control Server durant l'atac. Però si això no és possible, utilitzarà una clau fora de línia. La clau sol ser la mateixa per a totes les víctimes d'una variant de ransomware concreta.

    Si el ransomware xifra fitxers mitjançant una clau fora de línia, teniu més possibilitats de recuperar totes les vostres dades immediatament. Malauradament, no es pot dir el mateix sobre les claus en línia. Per esbrinar quines claus utilitzeu el ransomware per xifrar els fitxers, seguiu aquests passos:

  • Aneu a C: disc i obriu el SystemID
  • Un cop allà, inicieu el fitxer PersonalID.txt i, a continuació, comproveu totes les claus que hi apareixen.
  • Si alguna de les claus acaba amb t1 , és possible recuperar algunes de les dades.
    • Opció 2: elimineu el virus STOP automàticament

    Normalment, l'eliminació manual del virus STOP requereix que estigueu familiaritzat amb els registres i els fitxers del sistema. Aquesta ciberamenaça pot modificar el registre, crear claus noves, interferir amb processos legítims o fins i tot instal·lar fitxers maliciosos. Per tant, és possible que l'eliminació manual no sigui la forma més eficaç de revertir el dany i eliminar tots els rastres d'aquest virus.

    L'amenaça cibernètica inclou diversos fitxers i components que s'assemblen a processos legítims del sistema. Per tant, localitzar i suprimir algunes entrades pot causar danys a l’ordinador, cosa que empitjora encara més la situació. És per això que heu d’utilitzar eines de seguretat professionals per eliminar el virus STOP. Baixeu-vos una eina fiable com Outbyte Anti-malware per analitzar el sistema i detectar-ne el virus.

    Si el virus desactiva o bloqueja l'accés a les solucions de seguretat, proveu d'arrencar l'ordinador en mode segur i, a continuació, executeu el programa antivirus per detectar i eliminar el virus. Un cop eliminat el virus STOP, podeu exportar els fitxers necessaris des d'un emmagatzematge al núvol o connectar el disc d'emmagatzematge extern amb fitxers de còpia de seguretat.

    Com prevenir els atacs de Ransomware?

    càrregues útils ràpides i senzilles que ofereix ransomware. El problema d’aquests atacs és que van més enllà de robar-vos els diners. Poden sortir de la vostra valuosa informació, com ara noms d’usuari i contrasenyes, números d’identificació personal i dades bancàries, cosa que us exposarà a més riscos. I si esteu en una xarxa, tots els dispositius d'aquesta xarxa estan en perill.

    El ransomware pot infiltrar-se en ordinadors, tauletes i fins i tot telèfons intel·ligents. Per tant, si heu pensat que el vostre dispositiu iOS no està protegit contra ransomware, haureu de ser conscient. Generalment, tots els dispositius són vulnerables als atacs de ransomware, només que alguns són més vulnerables que altres.

    Els usuaris d’IOS solen ser més segurs que els altres usuaris de dispositiu, però encara podeu trobar-lo si heu trencat el dispositiu. Una de les tècniques que fan servir els lladres per dur a terme atacs de ransomware és obtenir credencials d’iCloud per als usuaris d’iOS, bloquejar els seus dispositius i fer que els dispositius mostrin un missatge de rescat.

    Per tant, no espereu el STOP virus per entrar al vostre sistema. Amb aquests atacs en augment, heu de prioritzar la prevenció. Aquí hi ha maneres habituals de defensar-vos dels atacs de ransomware:

    1. Creeu una còpia de seguretat dels vostres fitxers importants

    Feu una còpia de seguretat de l'ordinador periòdicament per minimitzar els casos de pèrdua de dades. Podeu emmagatzemar aquests fitxers localment en un sistema fora de línia o al núvol. Amb aquesta mesura, es farà una còpia de seguretat de la vostra informació en un lloc segur, lliure de pirates informàtics. A més, podeu recuperar fàcilment els fitxers, fins i tot si el dispositiu està infectat amb ransomware.

    2. Eviteu els requisits d’instal·lació de finestres emergents

    Sempre haureu de tractar les finestres emergents com el vostre enemic, sobretot si les rebeu quan esteu connectat a Internet. Si rebeu una finestra emergent que us demana que baixeu o actualitzeu un connector, tanqueu-lo immediatament. Pot ser un img maliciós que intenti infiltrar-se al dispositiu amb ransomware.

    3. Actualitzeu el vostre antivirus

    Per defensar-vos del implacable ransomware, instal·leu un programa antivirus de primera qualitat. Cada mes es publiquen noves variants de ransomware, de manera que heu de mantenir el programa antivirus actualitzat.

    4. Tingueu precaució quan feu clic a Enllaços

    Com ja sabreu, les estafes de pesca són la principal via que utilitzen els pirates informàtics per distribuir el virus STOP. Per tant, hauríeu de revisar els vostres imatges de correu electrònic abans de fer clic a qualsevol enllaç o fitxer adjunt d’aquests correus electrònics, encara que semblin inofensius.

    5. Eviteu les aplicacions pirates

    Tot i que hi ha diversos mercats legítims per al programari de PC, les botigues d'aplicacions de tercers han tingut la reputació de ser els punts d'accés dels pirates informàtics. Per tant, quan instal·leu aplicacions, és millor que us quedeu amb imatges de confiança com Apple App Store, Microsoft Store o Google Play Store.

    6. Mantingueu les vostres aplicacions i els vostres sistemes operatius actualitzats

    Ransomware sovint explota les vulnerabilitats de seguretat del vostre sistema, de manera que no podem deixar de subratllar la importància que té mantenir l’ordinador actualitzat. Assegureu-vos de mantenir-lo segur amb pegats i actualitzacions de seguretat periòdics.

    7. Creeu punts de restauració i recuperació

    Si sou usuari de Windows, creeu punts de restauració mitjançant la funcionalitat de restauració del sistema. En cas que el virus xifri alguns dels vostres fitxers, podeu tornar a un punt de treball anterior.

    8. Aplicar una seguretat de contrasenya sòlida

    Les estadístiques mostren que un usuari normal de l'ordinador utilitza les mateixes credencials d'inici de sessió per a diversos llocs. El que és encara més preocupant és que un terç d’ells utilitza una contrasenya molt feble, cosa que facilita la penetració dels pirates informàtics. És clar, no sempre és fàcil recordar diverses contrasenyes per a diferents comptes, però podeu resoldre aquest problema mitjançant un sistema de gestió de contrasenyes.

    9. Bloqueja adreces de correu electrònic sospitoses al servidor

    Podeu filtrar els correus electrònics sospitosos rebutjant tots els correus electrònics amb fitxers adjunts executables. També podeu millorar-lo configurant el servidor de correu perquè rebutgi les adreces dels spammers coneguts. Fins i tot si no teniu un servidor de correu intern, és més probable que el vostre servei de seguretat us permeti filtrar els correus entrants.

    Fins i tot podeu millorar la seguretat del correu electrònic afegint control de virus a nivell de servidor de correu. Instal·leu un programa antivirus al servidor de correu electrònic perquè funcioni com a protecció.

    10. Bloqueja connectors vulnerables

    Els ciberdelinqüents poden utilitzar diversos connectors per accedir al vostre ordinador. Els més habituals són Flash i Java, ja que són fàcils d’atacar i són estàndard en la majoria de llocs. Per aquest motiu, intenteu actualitzar-los regularment. També podeu bloquejar-los del tot.

    Pensaments finals

    Amb sort, la nostra guia d'eliminació del virus STOP us ajudarà a restaurar els fitxers robats. Fins i tot després de restaurar el sistema, us recomanem que escanegeu el sistema amb un potent programa antimalware. En la majoria dels casos, no trobareu restes de programari maliciós, però no farà mal comprovar-ho.

    A més, us recomanem que eviteu que el ransomware accedeixi a l'ordinador. Per tant, recordeu practicar navegacions segures, estar al dia, fer còpies de seguretat dels vostres fitxers sovint, mantenir el vostre antivirus actiu i actualitzat i instal·lar aplicacions des d’imatges fiables.

    Vídeo de YouTube: Què és STOP Ransomware i com prevenir atacs futurs

    04, 2024