Mis on STOP lunavara ja kuidas tulevasi rünnakuid ära hoida (04.25.24)

Kujutage seda stsenaariumi lihtsalt ette. Töötate oma seadmega ja siis tundub, et see äkki aeglustub. Või ei pääse te varem kättesaadavatele kriitilistele failidele juurde; võite saada mõne veateate, mis teavitab teid sellest, et Windows ei saa faili avada või failitüüp pole teada. Ükskõik mis juhtum on, kõik need kogemused on pettumust valmistavad. See on veelgi hullem, kui probleemi põhjuseks on lunavara rünnakud. Selles postituses arutame, kuidas seda ähvardust peatada, eriti STOPi lunavara.

STOP-viirus on üks hiljutisemaid ja levinumaid krüpto-pahavara variante. Esmakordselt avastati see 2017. aastal, kuid sellest ajast peale on ilmnenud uued variandid. Tegelikult on lunavara uued versioonid ilmunud peaaegu iga kuu. Kasutajad on olnud tunnistajaks imelike laienditega failidele, nagu .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu ja paljud teised laiendid. Kuid kõige aktiivsemad on lunavara Djvu ja lunavara Keypass.

STOP-viiruse ülevaade

Viirus kasutab andmete krüptimiseks RSA ja AES-i algoritmide kombinatsiooni, seejärel lisab .STOP-faililaiendi, muutes selle avamise võimatuks. või kasutage neid andmeid. Sellega saab lukustada videoid, pilte, dokumente, muusikat ja muid faile. Väljapressijad soovivad, et maksaksite nende failide taastamise eest lunaraha.

Hiljuti arvasid turvauurijad, et viirus mõjutas üle poole miljoni ohvri kogu maailmas. Andmete dekrüpteerimiseks on viirus nõudnud keskmiselt 300–600 dollarit. Seda pahatahtlikku kasulikku koormust levitatakse tavaliselt tarkvaralõhede, võtmehoidjate, e-posti manuste ja selliste tööriistade kaudu nagu KMSPico.

Ohtliku STOP-viirusega nakatumine võib põhjustada tõsiseid turbeprobleeme. Õnneks lisame sellesse STOP-viiruste eemaldamise juhendisse mõned tööriistad, mida saate kasutada lunavara rünnakute vältimiseks. Mõned ohvrid on oma failid taastanud, kasutades Djvu STOP Ransomware Decryptor and Removal'i. See on Emsisofti ja Michael Gillespie välja töötatud tööriist, mis on võimeline dekrüpteerima enam kui 100 viiruse varianti.

Ohude kokkuvõte

Nimi: STOP lunavara

Kategooria: Krüptoviirus

Krüptimistehnoloogia: AES ja RSA-1024

Variandid: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Muuhulgas Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg ja .madek.

Lunastusteated : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Tavaliselt ilmuvad need failid teie töölauale pärast failide krüptimise lõpetamist.

Lunaraha: see jääb vahemikku 300–600 dollarit. Mõnikord võivad petturid pakkuda 50% allahindlust neile, kes kuulda võtavad 72 tunni jooksul.

Kontakti e-posti aadressid: [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; ja [meiliga kaitstud]

Levitamismeetodid: häkkinud veebisaidid, petturlikud e-posti manused, jõhkrad rünnakud, praod, ärakasutused ja võtmehoidjad. > Süsteemi muutmine : viirus võib muude muudatuste hulgas muuta Windowsi registrit, kustutada varimahukoopiaid, luua ajastatud ülesandeid ja käivitada / peatada mõne protsessi.

Eemaldamine: Sellest viirusest vabanemiseks käivitage võimas pahavaratõrjeprogramm, kasutades süsteemi täielikku skannimist. Lisaks peate oma failid avama usaldusväärse dekrüpteerija abil. Enamik versioone on dešifreeritavad.

Peatage lunavara variandid

Nagu varem käsitletud, ilmnevad aja jooksul ohu uued variandid uuesti. Üks levinumaid versioone on Djvu lunavara, mida saab tuvastada selle mitmete laienduste järgi, sealhulgas .djvu, .udjvu, .djvus, .uudjvu, .djvur ja .djvuq. Lisaks lunavara Djvu on muud uued ja populaarsed pahavara variandid:

  • CONTACTUS lunavara
  • SaveFiles lunavara
  • Lunavara klahvistik
  • Puma lunavara
  • Peatatud lunavara
  • Shadow lunavara

2019. aasta detsembris toodi stseenile mitu uut varianti. Nende hulka kuuluvad .nawk, .kodg, .toec, .oot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop ja .nbes. Alates 2020. aasta jaanuarist on tuvastatud ka paar täiendavat varianti. Kõige tähelepanuväärsemad on: .kodc, .alka, .topi, .npsg, .reha, .repp ja .nosu.

Kuidas STOP-viirus arvutisse pääseb

Viirus levib tavaliselt rämpsposti teel, millel on pahatahtlikud manused. Sotsiaaltehnika abil saavad häkkerid meelitada kasutajaid pahatahtlikke manuseid avama, lastes pahavara oma süsteemidesse. Sellegipoolest saate neid e-kirju hõlpsasti märgata, otsides neid märke:

  • te ei osanud sellist e-kirja saada. Näiteks võite saada Amazonilt meilisõnumi, kuid te ei tellinud poest midagi.
  • E-kiri on täis veidralt struktureeritud lauseid või vigu.
  • E-kirjas puuduvad mandaadid ettevõtte logo või allkiri.
  • E-posti aadressil pole teema pealkirja ega keha. See sisaldab ainult manust. Mõnikord võib see meil paluda teil kontrollida lisatud dokumentides olevat teavet.
  • Saatja e-posti aadress näib olevat kahtlane.

Lisaks rämpspostidele võib viirus ka teie süsteemi sisse hiilida, kui laadite alla rikutud programmi või selle värskenduse, klõpsate pahatahtlikel reklaamidel või muudel sarnastel võtetel. Seetõttu on Interneti-kasutajate jaoks oluline teada, kuidas tuvastada võimalikke ohte, mis võivad veebis varitseda.

Kuidas lunavara rünnakuid peatada?

Taotletud lunaraha maksmine pole kõige tõhusam viis lahendada STOP-viiruse tekitatud probleem. Tegelikult julgustate ründajaid krüptoviiruse levitamist jätkama vaid siis, kui maksate lunaraha. Seega plaanige lunaraha maksmise asemel viirusest viivitamatult vabaneda, seejärel leidke oma andmete taastamiseks muud tõhusad viisid.

1. võimalus: eemaldage STOP-viirus käsitsi 1. samm: käivitage arvuti turvarežiimi

Arvuti käivitamine turvarežiimis võimaldab teil eraldada kõik lunavara sekkuvad failid, et neid saaks turvaliselt eemaldada. STOP-viirus võib blokeerida juurdepääsu teie turvatarkvarale, mis on vajalik viirusest vabanemiseks. Sellises olukorras võite oma viiruse uuesti aktiveerida, käivitades võrguühendusega turvarežiimi. Arvuti turvarežiimi käivitamiseks järgige allolevaid juhiseid.

  • Vajutage klahve Windows ja R koos, et avada Käivita aken.
  • Kui aken ilmub, tippige sinna msconfig ja vajutage nuppu Sisesta .
  • Oodake Kuvatakse aken Konfiguratsioon , seejärel navigeerige vahekaardile Boot .
  • Kontrollige valikut Safe Boot ja tehke sama ka valiku Võrk jaoks.
  • Seadete aktiveerimiseks klõpsake nuppu Rakenda ja seejärel OK .
    • 2. samm: peidetud failide kuvamine

    Nagu sageli, võib lunavara peita mõned nende pahatahtlikud failid teie süsteemis. Sel põhjusel peaksite kuvama kõik peidetud failid. Tehke seda järgmiselt.

  • Sõltuvalt sellest, kuidas see teie arvutis on nimetatud, minge jaotisse Minu arvuti või See arvuti .
  • Kui kasutate Windows 7, klõpsake nuppu Korrasta , seejärel tõstke esile suvandid Kaust ja otsing . Seejärel saate navigeerida vahekaardile Vaade , liikuda jaotisse Peidetud failid ja kaustad ning märkida ruut Kuva peidetud failid ja kaustad .
  • Windows 8/10 puhul navigeerige otse vahekaardile Kuva ja märkige ruut Peidetud üksused .
  • Nüüd klõpsake Rakenda ja seejärel OK .
    • 3. samm: pahatahtlike protsesside peatamiseks kasutage tegumihaldurit

    Tegumihalduri avamiseks kasutage klaviatuuri otseteed CTRL + Tõst + ESC ja järgige neid samme:

  • navigeerige vahekaardile Protsessid .
  • Otsige üles kõik kahtlased protsessid ja seejärel paremklõpsake neid ja valige Ava faili asukoht .
  • Pärast seda minge tagasi aknas Task Manager ja lõpetage pahatahtlikud protsessid. Selleks paremklõpsake kahtlasel protsessil ja seejärel valige käsk Lõpeta protsess .
  • Sellest täielikult vabanemiseks minge kausta, kus kahtlane fail asub, ja kustutage sealt fail.
    • 4. samm: Windowsi registri parandamine

    Ebaseaduslike kirjete kustutamiseks Windowsi registris toimige järgmiselt.

  • Kasutage kiirklahvi Windows + R akna Käivita avamiseks.
  • Sisestage otsingukasti regedit ja vajutage seejärel nuppu Sisestage .
  • Nüüd vajutage otseteed CTRL + F , seejärel sisestage faili leidmiseks otsinguväljale pahatahtliku faili nimi.
  • Kui leiate mõne registrivõtme ja selle failinimega seotud väärtus, kustutage need. Kuid peaksite olema ettevaatlik, et mitte kustutada seaduslikke võtmeid.
    • 5. samm: krüptitud failide taastamine

    Kaotatud andmete taastamiseks on mitu võimalust. Siin on kõige tavalisemad.

    1. Kasuta olemasolevaid varukoopiaid

    Tavaliselt on soovitatav hoida oma kõige väärtuslikumate andmete varukoopia välises kettas või pilvemälus. Nii saate failid kiiresti hävitada, rikutud või varastada.

    2. Kasutage süsteemitaaste funktsiooni

    ​​Teise võimalusena saate eelmise tööpunkti naasmiseks kasutada süsteemitaaste utiliiti. See valik on võimalik ainult siis, kui olete enne nakatamist loonud taastepunktid, mis tähendab, et te ei pruugi hiljem kasutusele võetud faile ja rakendusi taastada.

    Failide taastamiseks süsteemitaaste utiliidi abil toimige järgmiselt.

  • Puudutage klahvi Windows ja tippige süsteemi taastamine otsingukasti ja klõpsake nuppu Sisestage .
  • Valige nüüd Ava süsteemitaaste ja järgige järgmisi juhiseid. See valik kuvatakse, kui teil on aktiivne taastepunkt.
    • 3. Failiajaloo kasutamine

    Nii läheb see:

  • minge Start ja sisestage otsinguväljale failide taastamine.
  • Näete suvand Taasta oma failid failiajalooga .
  • Klõpsake seda ja tippige seejärel faili nimi otsinguribale või valige lihtsalt kaust.
  • Klõpsake nuppu Taasta .
    • 4. Kasutage professionaalseid taastetööriistu

    Spetsiaalne taastetarkvara saab taastada andmeid, sektsioone, fotosid, dokumente ja üle 300 failitüübi, mis võivad rünnaku käigus kaduda. Üks tõhusamaid taastamislahendusi on Djvu STOP Ransomware Decryptor and Removal tööriist.

    Emsisofti sõnul suudab tööriist andmeid taastada üle 70% kõigist ohvritest. Kahjuks ilmnevad viiruse uued variandid, nii et tööriist võib dekrüpteerida ainult võrguühenduseta võtmetega lukustatud faile. Enamikul juhtudel võtab võrguühenduseta võtmete väljavõtmine aega.

    Kuidas teada saada, kas krüptimisel kasutati võrguühenduseta või võrguvõtmeid?

    Kui STOP-viirus nakatas teie arvuti pärast 2019. aasta augustit, peate välja selgitama, kas häkkerid kasutasid teie failide krüptimiseks võrgu- või võrguühenduseta võtmeid.

    Lunavara uusim versioon krüpteerib failid tavaliselt veebivõtmete kaudu, kui see suudab ühenduse luua oma käsuga & amp; Kontrolli rünnaku ajal serverit. Kuid kui see pole võimalik, kasutab see võrguühenduseta võtit. Võti on tavaliselt sama konkreetse lunavara variandi kõigi ohvrite jaoks.

    Kui lunavara krüpteerib failid võrguühenduseta võtme abil, on teil suuremad võimalused kõik oma andmed kohe taastada. Kahjuks ei saa sama öelda veebivõtmete kohta. Failide krüptimiseks kasutage lunavara võtmeid, toimige järgmiselt.

  • Navigeerige jaotisele C: ketas ja avage seejärel SystemID kaust.
  • Seal olles käivitage fail PersonalID.txt ja kontrollige seejärel kõiki selles loetletud võtmeid.
  • Kui mõni võtmetest lõpeb t1 , on võimalik osa andmeid taastada.
    • Variant 2: eemaldage STOP-viirus automaatselt

    Tavaliselt nõuab STOP-viiruse käsitsi eemaldamine, et olete kursis registrite ja süsteemifailidega. See küberoht võib muuta teie registrit, luua uusi võtmeid, segada seaduslikke protsesse või isegi installida pahatahtlikke faile. Seetõttu ei pruugi käsitsi eemaldamine olla kõige tõhusam viis kahjustuste kõrvaldamiseks ja selle viiruse jälgedest vabanemiseks.

    Küberoht sisaldab mitmeid faile ja komponente, mis sarnanevad seaduspäraste süsteemiprotsessidega. Nii et mõne kirje leidmine ja kustutamine võib teie arvutit kahjustada, mis olukorda veelgi halvendab. Sellepärast peaksite STOP-viiruse eemaldamiseks kasutama professionaalseid turvavahendeid. Laadige alla oma usaldusväärne tööriist, näiteks Outbyte pahavaratõrje , et oma süsteem viirus leida ja see eemaldada.

    Kui viirus blokeerib või blokeerib juurdepääsu teie turvalahendustele, proovige arvuti käivitada turvarežiimis ja seejärel käivitage viirusetõrjeprogramm viiruse tuvastamiseks ja eemaldamiseks. Kui olete STOP-viirusest lahti saanud, saate seejärel vajalikud failid pilvemälust eksportida või välise salvestusketta varukoopiatega ühendada.

    Kuidas lunavara rünnakuid ära hoida?

    Enamikku häkkeritest ahvatleb kiire ja lihtne kasulikke koormusi, mida lunavara pakub. Nende rünnakute probleem on see, et need lähevad kaugemale teie raha varastamisest. Nad saavad teie väärtuslikust teabest, nagu kasutajanimed ja paroolid, isikukoodid ja pangaandmed, mööda, et teid rohkem riskida. Ja kui olete võrgus, on iga selle võrgu seade ohus.

    Lunavara võib tungida teie arvutitesse, tahvelarvutitesse ja isegi nutitelefonidesse. Seega, kui olete mõelnud, et teie iOS-seade on lunavara eest kaitstud, peaksite sellest teadlik olema. Üldiselt on kõik seadmed lunavara rünnakute suhtes haavatavad, ainult et mõned on haavatavamad kui teised.

    iOS-i kasutajad kipuvad olema ohutumad kui teised seadme kasutajad, kuid võite siiski lunavara kokku puutuda, kui olete oma seadme purustatud. Üks tehnikatest, mida kelmid kasutavad lunavararünnakute läbiviimiseks, on iCloudi mandaatide hankimine iOS-i kasutajatele, nende seadmete lukustamine ja seadmete lunastussõnumi kuvamine.

    Nii et ärge oodake, kuni STOP viirus, et pääseda oma süsteemi. Selliste rünnakute korral, mis on tõusuteel, peate esmatähtsaks pidama ennetamist. Siin on levinumaid viise lunavara rünnakute eest kaitsmiseks:

    1. Looge oma oluliste failide varukoopia

    Andmete kadumise juhtumite minimeerimiseks varundage oma arvutit regulaarselt. Neid faile saate salvestada lokaalselt võrguühenduseta süsteemi või pilve. Selle meetme abil varundatakse teie teavet turvalises, häkkeriteta kohas. Lisaks saate oma faile hõlpsasti taastada, isegi kui teie seade nakatub lunavara hulka.

    2. Vältige hüpikakende installimise nõudeid

    Hüpikaknaid peaksite alati käsitlema kui vaenlast, eriti kui saate need Interneti-ühenduse loomisel. Kui saate hüpiku, mis palub teil pistikprogrammi alla laadida või värskendada, sulgege see kohe. See võib olla pahatahtlik img, kes üritab teie seadet lunavara abil sisse imbuda.

    3. Uuendage oma viirusetõrjet

    Et kaitsta end halastamatu lunavara eest, installige tippkvaliteediga viirusetõrjeprogramm. Iga kuu ilmub uusi lunavara variante, nii et peate viirusetõrjeprogrammi ajakohasena hoidma.

    4. Olge linkide klõpsamisel ettevaatlik

    Nagu te juba teate, on andmepüük ikkagi peamine tee, mida häkkerid STOP-viiruse levitamiseks kasutavad. Seega peaksite enne oma e-kirjade mis tahes lingil või manusel klõpsamist oma e-posti pildid kontrollima, isegi kui need näivad olevat kahjutud.

    5. Vältige piraatrakendusi

    ​​Kuigi arvutitarkvara jaoks on mitu seaduslikku turgu, on kolmandate osapoolte rakenduste poodidel olnud häkkerite leviala. Nii et kui installite rakendusi, on parem jääda usaldusväärsete piltide juurde nagu Apple App Store, Microsoft Store või Google Play Store.

    6. Hoidke oma rakendusi ja operatsioonisüsteeme ajakohastatuna

    Lunavara kasutab sageli ära teie süsteemi turvaauke, nii et me ei saa lõpetada rõhutamist, kui tähtis on teie arvuti ajakohasena hoida. Hoidke seda regulaarsete plaastrite ja turvavärskendustega turvaliselt.

    7. Looge taastamis- ja taastepunktid

    Kui olete Windowsi kasutaja, looge süsteemitaaste funktsioonide abil taastepunktid. Juhul kui viirus krüpteerib mõned teie failid, saate naasta eelmisesse tööpunkti.

    8. Jõulise parooliturbe tagamine

    Statistika näitab, et tavaline arvutikasutaja kasutab mitme saidi jaoks samu sisselogimismandaate. Veelgi murettekitavam on see, et kolmandik neist kasutab oluliselt nõrka parooli, mis muudab häkkerite tungimise veelgi lihtsamaks. Muidugi ei ole alati lihtne erinevate kontode jaoks mitu parooli meelde jätta, kuid saate selle probleemi lahendada paroolihaldussüsteemi abil.

    9. Kahtlaste meiliaadresside blokeerimine oma serveris

    Kahtlased meilid saate välja filtreerida, lükates tagasi kõik käivitatava manusega kirjad. Samuti saate seda täiustada, seades oma meiliserveri keelduma teadaolevate rämpspostitajate aadressidest. Isegi kui teil pole majaserverit, võimaldab teie turvateenus tõenäolisemalt sissetulevaid kirju filtreerida.

    Võite isegi parandada e-posti turvalisust, lisades viirusetõrje meiliserveri tasemele. Turvalisusena installige oma e-posti serverisse viirusetõrjeprogramm.

    10. Haavatavate pistikprogrammide blokeerimine

    Küberkurjategijad saavad teie arvutisse pääsemiseks kasutada mitut pistikprogrammi. Kõige tavalisemad on Flash ja Java, kuna neid on lihtne rünnata ja need on enamikul saitidel standardsed. Sel põhjusel proovige neid regulaarselt värskendada. Teise võimalusena võite need täielikult blokeerida.

    Lõpumõtted

    Loodetavasti on meie STOP Virus eemaldamisjuhend aidanud teil varastatud faile taastada. Isegi pärast süsteemi taastamist soovitame skannida süsteem võimsa pahavaratõrjeprogrammiga. Enamasti ei leia te pahavara ülejääke, kuid see ei tee haiget, kui te seda üle kontrollite.

    Lisaks soovitame tungivalt takistada lunavara arvutisse sattumist. Seega pidage meeles, et harrastage turvalist surfamist, hoidke end kursis, varundage oma faile sageli, hoidke viirusetõrje aktiivne ja ajakohane ning installige rakendused usaldusväärsetelt piltidelt.

    Youtube video: Mis on STOP lunavara ja kuidas tulevasi rünnakuid ära hoida

    04, 2024