מה זה STOP Ransomware וכיצד למנוע התקפות עתידיות (04.20.24)

תאר לעצמך את התרחיש הזה. אתה עובד על המכשיר שלך, ואז פתאום נראה שהוא מאט. או אולי אינך יכול לגשת לקבצים קריטיים שהיו זמינים בעבר; ייתכן שתקבל הודעות שגיאה המודיעות לך כי Windows אינו יכול לפתוח קובץ או שסוג הקובץ אינו ידוע. לא משנה מה המקרה, כל החוויות הללו מתסכלות. זה אפילו גרוע יותר כאשר הגורם לבעיה הוא התקפות כופר. בפוסט זה נדון כיצד לעצור איום זה, במיוחד תוכנת הכופר STOP.

נגיף ה- STOP הוא אחד הגרסאות הקריפטו-תוכנות זדוניות האחרונות והנפוצות ביותר. זה התגלה לראשונה בשנת 2017, אך גרסאות חדשות צצו מאז. למעשה, גרסאות חדשות של תוכנת הכופר צצו כמעט מדי חודש. המשתמשים היו עדים לקבצים עם סיומות מוזרות, כגון .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu, ורבים נוספים. אך הפעילים ביותר הם תוכנות כופר של Djvu ו- כופר Keypass.

סקירת הנגיף STOP

הנגיף משתמש בשילוב של אלגוריתמי RSA ו- AES כדי להצפין נתונים, ואז להוסיף סיומת קובץ .STOP, וכך לא ניתן לפתוח או השתמש בנתונים אלה. זה יכול לנעול קטעי וידאו, תמונות, מסמכים, מוסיקה וקבצים אחרים. הסחטנים רוצים שתשלמו כופר כדי לשחזר את הקבצים האלה.

לאחרונה העריכו חוקרי אבטחה כי הנגיף השפיע על יותר מחצי מיליון קורבנות ברחבי העולם. בממוצע, הנגיף דרש כופר של 300 - 600 דולר לפענוח הנתונים. מטען זדוני זה מופץ בדרך כלל באמצעות סדקי תוכנה, keygens, קבצים מצורפים לדוא"ל וכלים כמו KMSPico.

זיהום בנגיף STOP המסוכן עלול להוביל לבעיות אבטחה חמורות. למרבה המזל, במדריך זה להסרת וירוסים STOP, נכלול כמה כלים שבהם אתה יכול להשתמש כדי למנוע התקפות כופר. חלק מהקורבנות שחזרו את הקבצים שלהם באמצעות Djvu STOP Ransomware Decryptor והסרה. זהו כלי שפותח על ידי Emsisoft ומייקל גילספי המסוגל לפענח יותר מ -100 גרסאות וירוסים.

סיכום האיומים

שם: STOP ransomware

קטגוריה: Cryptovirus

טכנולוגיית הצפנה: AES ו- RSA-1024

גרסאות: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg ו- .madek, בין היתר. p>

הודעות כופר : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . בדרך כלל, קבצים אלה מופיעים על שולחן העבודה שלך לאחר השלמת הצפנת הקבצים.

כופר: זה נע בין $ 300 - $ 600. לעיתים, הרמאים עשויים להציע הנחה של 50% למי שעונה לשיחתם תוך 72 שעות.

כתובות דוא"ל ליצירת קשר: [דוא"ל מוגן]; [מוגן בדוא"ל]; [מוגן בדוא"ל]; [מוגן בדוא"ל]; [מוגן בדוא"ל]; [מוגן בדוא"ל]; [מוגן בדוא"ל]; [מוגן בדוא"ל]; [מוגן בדוא"ל]; [מוגן בדוא"ל]; ו- [מוגן באמצעות דוא"ל]

שיטות הפצה: אתרים פרוצים, קבצים מצורפים לדוא"ל נוכלים, התקפות כוח אכזרי, סדקים, מעללים ומפתחות.

<חזק > שינוי מערכת : הנגיף עשוי לשנות את הרישום של Windows, למחוק עותקי צל של נפח, ליצור משימות מתוזמנות ולהתחיל / להפסיק תהליך כלשהו, ​​בין שינויים אחרים.

הסרה: כדי להיפטר מווירוס זה, הפעל סריקת מערכת מלאה באמצעות תוכנית עוצמתית נגד תוכנות זדוניות. נוסף על כך, עליך לפתוח את הקבצים שלך באמצעות מפענח אמין. רוב הגרסאות ניתנות לפענוח.

עצור גרסאות כופר

כפי שנגעה קודם לכן, גרסאות חדשות של האיום לא מפסיקות להופיע עם הזמן. אחת הגרסאות הנפוצות שלה היא תוכנת כופר Djvu, שניתן לזהות על ידי מספר הרחבות שלה, כולל .djvu, .udjvu, .djvus, .uudjvu, .djvur ו- .djvuq. מלבד תוכנת הכופר של Djvu, גרסאות זדוניות חדשות ופופולריות אחרות כוללות:

  • תוכנות כופר CONTACTUS
  • SaveFiles ransomware
  • Ransomware Keypass
  • תוכנת כופר של פומה
  • תוכנות כופר מושעות
  • כופר צל

בדצמבר 2019 הוצגו כמה גרסאות חדשות לזירה. אלה כוללים .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop ו- .nbes. החל מינואר 2020 אותרו גם כמה גרסאות נוספות. הבולטים שבהם הם: .kodc, .alka, .topi, .npsg, .reha, .repp ו- .nosu.

כיצד נגיף STOP עשוי להיכנס למחשב שלך

הנגיף מתפשט בדרך כלל דרך דואר זבל עם קבצים מצורפים זדוניים. בעזרת הנדסה חברתית, האקרים יכולים להערים על משתמשים לפתוח קבצים מצורפים זדוניים, ולכן להכניס תוכנות זדוניות למערכות שלהם. עם זאת, אתה יכול בקלות לזהות הודעות דוא"ל אלה על ידי חיפוש סימנים אלה:

  • לא ציפית לקבל דוא"ל כזה. לדוגמה, ייתכן שתקבל דוא"ל מאמזון, ובכל זאת לא הזמנת דבר מהחנות.
  • דוא"ל מלא במשפטים או טעויות מובנות באופן מוזר.
  • אין דוא"ל אישורים כמו לוגו או חתימה של החברה.
  • לדוא"ל אין כותרת נושא וגם לא גוף. זה כולל רק קובץ מצורף. לפעמים, הודעת הדוא"ל עשויה להנחות אותך לבדוק את המידע במסמכים המצורפים.
  • כתובת הדוא"ל של השולח נראית חשודה.

מלבד הודעות דואר זבל, הנגיף יכול גם להתגנב למערכת שלך אם אתה מוריד תוכנית פגומה או עדכון שלה, לוחץ על מודעות זדוניות או טכניקות דומות אחרות. לכן, קריטי למשתמשי האינטרנט ללמוד כיצד לזהות סכנות אפשריות שעשויות להיות אורבות באינטרנט.

כיצד לעצור התקפות כופר?

תשלום דמי הכופר המבוקשים אינו הדרך היעילה ביותר לפתור את הבעיה שנוצרה על ידי נגיף STOP. למעשה, אתה מעודד את התוקפים להמשיך ולהפיץ את קריפטו אם אתה משלם את הכופר. לכן, במקום לשלם את דמי הכופר, התכנן להיפטר מהווירוס באופן מיידי, ואז מצא דרכים יעילות אחרות לשחזר את הנתונים שלך.

אפשרות 1: הסר את נגיף STOP באופן ידני שלב 1: אתחל את המחשב למצב בטוח.

הפעלת המחשב במצב בטוח תאפשר לך לבודד את כל הקבצים שמפריעות תוכנת כופר, כך שניתן יהיה להסיר אותם בבטחה. נגיף STOP עשוי לחסום את הגישה לתוכנת האבטחה שלך, הנדרשת כדי להיפטר מהווירוס. במצב זה, אתה רשאי להפעיל מחדש את הנגיף שלך רק באמצעות אתחול למצב בטוח באמצעות רשת. כדי לאתחל את המחשב למצב בטוח, פעל לפי ההוראות שלהלן:

  • לחץ יחד על המקשים Windows ו- R כדי לפתוח את Run
  • כאשר החלון מופיע, הקלד msconfig בתוכו ואז הקש על הזן
  • המתן ל חלון תצורה כדי להופיע, ואז נווט לכרטיסייה אתחול .
  • בדוק את האפשרות אתחול בטוח ולאחר מכן בצע את אותו הדבר. גם עבור האפשרות רשת .
  • לחץ על החל ולאחר מכן על אישור להפעלת ההגדרות.
    • שלב 2: הצגת קבצים מוסתרים

    לעתים קרובות, כופר עלול להסתיר חלק מהקבצים הזדוניים שלהם במערכת שלך. מסיבה זו, עליך להציג את כל הקבצים הנסתרים. כך תעשה זאת:

  • עבור אל המחשב שלי או ל מחשב זה , תלוי איך הוא נקרא במחשב שלך.
  • אם אתה משתמש ב- Windows 7, לחץ על הלחצן ארגן ולאחר מכן הדגש את אפשרויות <תיקיה וחיפוש . לאחר מכן תוכל לנווט לכרטיסייה תצוגה ואז לעבור לקטע קבצים ותיקיות מוסתרים ולבדוק הצג קבצים ותיקיות מוסתרים . li>
  • עבור Windows 8/10, נווט ישירות לכרטיסייה תצוגה ולאחר מכן סמן את התיבה פריטים מוסתרים.
  • לחץ כעת על < חזק> החל ולאחר מכן אישור .
    • שלב 3: השתמש במנהל המשימות כדי לעצור תהליכים זדוניים

    כדי לפתוח את מנהל המשימות, השתמש במקש הקיצור ב CTRL + Shift + ESC ולאחר מכן בצע את השלבים הבאים:

  • נווט לכרטיסייה תהליכים .
  • חפש את כל התהליכים החשודים, ואז לחץ באמצעות לחצן העכבר הימני על כל אחד מהם ובחר פתח את מיקום הקובץ .
  • לאחר מכן חזור אל את חלון מנהל המשימות ולסיים את התהליכים הזדוניים. לשם כך, לחץ באמצעות לחצן העכבר הימני על תהליך חשוד, ואז בחר ב סיום תהליך
  • כדי להיפטר ממנו לחלוטין, עבור לתיקייה בה נמצא הקובץ החשוד ומחק משם.
    • שלב 4: תיקון הרישום של Windows

    למחיקת רשומות לא חוקיות ברישום Windows, בצע את השלבים הבאים:

  • השתמש במקשי הקיצור Windows + R כדי לפתוח את החלון הפעל .
  • הקלד regedit בתיבת החיפוש, ואז לחץ על הזן .
  • כעת, לחץ על קיצור הדרך CTRL + F והקלד את שם הקובץ הזדוני בשדה החיפוש כדי לאתר את הקובץ.
  • אם אתה מוצא מפתח רישום כלשהו ו ערך הקשור לשם קובץ זה, מחק אותם. אך עליכם להיזהר ולא למחוק מפתחות לגיטימיים.
    • שלב 5: שחזרו קבצים מוצפנים

    ישנן מספר דרכים בהן תוכלו לשחזר נתונים שאבדו. להלן הנפוצות ביותר.

    1. השתמש בגיבויים נוכחיים

    בדרך כלל מומלץ לשמור גיבוי של הנתונים החשובים ביותר שלך בכונן חיצוני או אחסון בענן. בדרך זו תוכל לשחזר במהירות את הקבצים שלך אם הם נהרסים, פגומים או נגנבים.

    2. השתמש בתכונת שחזור המערכת

    לחלופין, אתה יכול להשתמש בכלי השירות לשחזור המערכת כדי לחזור לנקודת עבודה קודמת. אפשרות זו תתאפשר רק אם יצרת נקודות שחזור לפני ההדבקה, כלומר אינך יכול לשחזר קבצים ויישומים שהוצגו מאוחר יותר.

    כדי לשחזר את הקבצים שלך באמצעות כלי השירות לשחזור המערכת, בצע את השלבים הבאים:

  • הקש על המקש Windows והקלד שחזור מערכת לתוך לחץ על תיבת החיפוש ולחץ על הזן .
  • בחר כעת ב פתח את שחזור המערכת ולאחר מכן עקוב אחר ההוראות הבאות. אפשרות זו תוצג אם יש לך נקודת שחזור פעילה.
    • 3. השתמש בהיסטוריית הקבצים

    כך זה מתנהל:

  • עבור אל התחל ואז הקלד שחזר את הקבצים שלך בשדה החיפוש.
  • תראה את האפשרות שחזר את הקבצים שלך עם היסטוריית הקבצים .
  • לחץ עליו והקלד את שם הקובץ בסרגל החיפוש או פשוט בחר תיקיה.
  • לחץ על הלחצן שחזר
    • 4. השתמש בכלי שחזור מקצועיים

    תוכנת שחזור מומחים יכולה לשחזר נתונים, מחיצות, תמונות, מסמכים ולמעלה מ -300 סוגי קבצים שייתכן שנעלמו במהלך ההתקפה. אחד מפתרונות ההתאוששות היעילים ביותר הוא כלי ה- Decryptor והסרת Djans ROP של Ransomware.

    לדברי Emsisoft, הכלי יכול לשחזר נתונים עבור למעלה מ- 70% מכל הקורבנות. למרבה הצער, גרסאות חדשות של הנגיף ממשיכות להופיע, כך שהכלי עשוי לפענח רק קבצים הנעולים על ידי מקשים לא מקוונים. ברוב המקרים, למפתחות לא מקוונים לוקח זמן לחילוץ.

    כיצד לדעת אם נעשה שימוש במפתחות לא מקוונים בהצפנה?

    אם נגיף STOP הדביק את המחשב שלך לאחר אוגוסט 2019, עליך לברר האם ההאקרים השתמשו במקשים מקוונים או לא מקוונים כדי להצפין את הקבצים שלך.

    הגרסה האחרונה של תוכנת הכופר מצפנת בדרך כלל קבצים באמצעות מפתחות מקוונים אם היא יכולה להתחבר לפקודה & amp; שרת שליטה במהלך ההתקפה. אך אם הדבר אינו אפשרי, הוא ישתמש במפתח לא מקוון. המפתח בדרך כלל זהה עבור כל הקורבנות של גרסה מסוימת של תוכנת כופר.

    אם תוכנת הכופר מצפין קבצים באמצעות מפתח לא מקוון, יש לך סיכויים גבוהים יותר לשחזר את כל הנתונים שלך באופן מיידי. למרבה הצער, אי אפשר לומר את אותו הדבר לגבי מפתחות מקוונים. כדי לגלות אילו מפתחות תוכנת הכופר השתמש בה להצפנת הקבצים שלך, בצע את הצעדים הבאים:

  • נווט אל C: דיסק ואז פתח את מערכת מזהה בתיקייה.
  • ברגע שיש, הפעל את הקובץ PersonalID.txt ולאחר מכן בדוק את כל המקשים המופיעים בו.
  • אם אחד מהמפתחות מסתיים ב- t1 ניתן לשחזר חלק מהנתונים.
    • אפשרות 2: הסר את נגיף STOP באופן אוטומטי

    בדרך כלל, הסרה ידנית של נגיף STOP מחייבת להכיר רישומים וקבצי מערכת. איום סייבר זה עשוי לשנות את הרישום שלך, ליצור מפתחות חדשים, להפריע לתהליכים לגיטימיים או אפילו להתקין קבצים זדוניים. לכן, הסרה ידנית עשויה לא להיות הדרך היעילה ביותר להפוך את הנזק ולהיפטר מכל עקבות הנגיף הזה.

    איום הסייבר כולל מספר קבצים ורכיבים הדומים לתהליכי מערכת לגיטימיים. לכן, איתור ומחיקה של ערכים מסוימים עלול לגרום נזק למחשב שלך ולהחמיר את המצב. לכן עליכם להשתמש בכלי אבטחה מקצועיים להסרת נגיף STOP. הורד כלי אמין כמו Outbyte Anti-malware כדי לסרוק את המערכת שלך אחר הנגיף ולהסיר אותו.

    אם הנגיף משבית או חוסם את הגישה לפתרונות האבטחה שלך, נסה לאתחל את המחשב למצב בטוח ואז להפעיל את תוכנית האנטי-וירוס שלך כדי לאתר ולהסיר את הנגיף. לאחר שנפטרת מוירוס ה- STOP, תוכל לייצא את הקבצים הדרושים מאחסון ענן או לחבר לדיסק האחסון החיצוני שלך עם קבצי גיבוי.

    כיצד למנוע התקפות כופר?

    רוב ההאקרים מפתים את ידי מטעני מטען מהירים וקלים שמציעה תוכנת כופר. הבעיה בהתקפות האלה היא שהם חורגים מגניבת הכסף שלך. הם יכולים לחמוק עם המידע היקר שלך, כגון שמות משתמש וסיסמאות, מספרי תעודת זהות אישיים ופרטי בנק, ולחשוף אותך לסיכונים נוספים. ואם אתה נמצא ברשת, כל מכשיר ברשת זו נמצא בסיכון.

    תוכנות כופר יכולות לחדור למחשבים, לטאבלטים ואפילו לסמארטפונים שלך. לכן, אם חשבתם שמכשיר ה- iOS שלכם בטוח מפני תוכנות כופר, עליכם להיות מודעים לכך. באופן כללי, כל המכשירים פגיעים להתקפות כופר, רק שחלקם פגיעים יותר מאחרים.

    משתמשי iOS נוטים להיות בטוחים יותר ממשתמשי מכשיר אחרים, אך עדיין תוכל להיתקל בתוכנות כופר אם שברת את המכשיר שלך בכלא. אחת הטכניקות שמשתמשים בהם נוכלים לבצע התקפות כופר היא להשיג אישורי iCloud למשתמשי iOS, לנעול את המכשירים שלהם ואז לגרום למכשירים להציג הודעת כופר.

    אז, אל תחכה ל עצור את הנגיף כדי להיכנס למערכת שלך. עם התקפות כאלה בעלייה, אתה צריך לתת עדיפות למניעה. להלן דרכים נפוצות להתגונן מפני התקפות כופר:

    1. צור גיבוי של הקבצים החשובים שלך

    גבה את המחשב באופן קבוע כדי למזער מקרים של אובדן נתונים. אתה יכול לאחסן קבצים אלה באופן מקומי במערכת לא מקוונת או בענן. עם אמצעי זה, המידע שלך יגובה במקום בטוח ונקי מהאקרים. יתר על כן, תוכל לשחזר את הקבצים שלך בקלות, גם אם המכשיר שלך נדבק בתוכנת כופר.

    2. הימנע מדרישות התקנת חלונות קופצים

    עליך תמיד להתייחס לחלונות קופצים כאל האויב שלך, במיוחד אם אתה מקבל אותם כאשר אתה מחובר לאינטרנט. אם תקבל חלון קופץ המבקש ממך להוריד או לעדכן תוסף, סגור אותו מיד. זה יכול להיות img זדוני שמנסה לחדור למכשיר שלך באמצעות תוכנת כופר.

    3. עדכן את האנטי-וירוס שלך

    כדי להתגונן מפני תוכנות הכופר הבלתי פוסקות, התקן תוכנית אנטי-וירוס איכותית ביותר. גרסאות כופר חדשות מתפרסמות מדי חודש, כך שעליך לעדכן את תוכנית האנטי-וירוס שלך.

    4. היו זהירים בעת לחיצה על קישורים

    כפי שאתה אולי כבר יודע, הונאות דיוג הן עדיין הדרך העיקרית בה משתמשים האקרים להפצת נגיף STOP. לכן, עליך לבדוק את הודעות הדוא"ל שלך לפני שתלחץ על קישור או קובץ מצורף כלשהו בתוך הודעות דוא"ל אלה, גם אם הם נראים מזיקים.

    5. הימנע מיישומים פיראטיים

    אמנם ישנם מספר שווקים לגיטימיים לתוכנות מחשב, אך חנויות אפליקציות של צד שלישי זכו למוניטין של נקודות חמות של האקרים. לכן, כאשר אתה מתקין אפליקציות, עדיף להישאר עם תמונות מהימנות כמו Apple App Store, Microsoft Store או Google Play Store.

    שמור על עדכון האפליקציות ומערכות ההפעלה שלך

    תוכנות כופר מנצלות לעתים קרובות את פרצות האבטחה במערכת שלך, כך שלא נוכל להפסיק להדגיש עד כמה חשוב לעדכן את המחשב שלך. הקפד לשמור עליו מאובטח באמצעות תיקונים ועדכוני אבטחה קבועים.

    7. צור נקודות שחזור והתאוששות

    אם אתה משתמש ב- Windows, צור נקודות שחזור באמצעות פונקציונליות שחזור המערכת. במקרה שהווירוס מצפין חלק מהקבצים שלך, אתה יכול לחזור לנקודת עבודה קודמת.

    8. אכוף אבטחת סיסמה חזקה

    נתונים סטטיסטיים מראים שמשתמש מחשב רגיל משתמש באותם אישורי כניסה למספר אתרים. מה שמדאיג עוד יותר הוא ששליש מהם משתמש בסיסמה חלשה משמעותית, מה שמקל עוד יותר על חדירת האקרים. בטח, לא תמיד קל לזכור מספר סיסמאות לחשבונות שונים, אך אתה יכול לפתור בעיה זו באמצעות מערכת ניהול סיסמאות.

    9. חסום כתובות דוא"ל חשודות בשרת שלך

    באפשרותך לסנן דוא"ל חשוד על ידי דחיית כל הדוא"ל עם קבצים מצורפים להפעלה. אתה יכול גם לשפר את זה על ידי הגדרת שרת הדואר שלך לדחות כתובות מדואר זבל ידוע. גם אם אין לך שרת דואר, סביר להניח ששירות האבטחה שלך יאפשר לך לסנן דואר נכנס.

    תוכל אפילו לשפר את אבטחת הדוא"ל על ידי הוספת בקרת וירוסים ברמת שרת הדואר. התקן תוכנית אנטי-וירוס בשרת הדוא"ל שלך כדי לתפקד כמגן.

    10. חסום תוספים פגיעים

    עברייני רשת יכולים להשתמש בכמה פלאגינים כדי להיכנס למחשב שלך. הנפוצים ביותר הם Flash ו- Java מכיוון שהם קלים לתקיפה והם סטנדרטיים ברוב האתרים. מסיבה זו, נסה לעדכן אותם באופן קבוע. לחלופין, אתה יכול לחסום אותם לחלוטין.

    מחשבות אחרונות

    יש לקוות, המדריך להסרת וירוסים STOP עזר לך לשחזר את הקבצים הגנובים שלך. גם לאחר שחזור המערכת שלך, אנו ממליצים לך לסרוק את המערכת שלך באמצעות תוכנית עוצמתית נגד תוכנות זדוניות. ברוב המקרים לא תמצאו שאריות של תוכנות זדוניות, אך לא יזיק לבדיקה כפולה.

    בנוסף, אנו ממליצים מאוד למנוע מתוכנת הכופר להיכנס למחשב שלך. לכן, זכרו לתרגל גלישה בטוחה, הישארו מעודכנים, גבו את הקבצים שלכם לעיתים קרובות, שמרו על האנטי-וירוס שלכם פעיל ומעודכן והתקינו אפליקציות מתמונות אמינות.

    סרטון יוטיוב: מה זה STOP Ransomware וכיצד למנוע התקפות עתידיות

    04, 2024