Mis on STOP lunavara ja kuidas tulevasi rünnakuid ära hoida (04.25.24)
Kujutage seda stsenaariumi lihtsalt ette. Töötate oma seadmega ja siis tundub, et see äkki aeglustub. Või ei pääse te varem kättesaadavatele kriitilistele failidele juurde; võite saada mõne veateate, mis teavitab teid sellest, et Windows ei saa faili avada või failitüüp pole teada. Ükskõik mis juhtum on, kõik need kogemused on pettumust valmistavad. See on veelgi hullem, kui probleemi põhjuseks on lunavara rünnakud. Selles postituses arutame, kuidas seda ähvardust peatada, eriti STOPi lunavara.
STOP-viirus on üks hiljutisemaid ja levinumaid krüpto-pahavara variante. Esmakordselt avastati see 2017. aastal, kuid sellest ajast peale on ilmnenud uued variandid. Tegelikult on lunavara uued versioonid ilmunud peaaegu iga kuu. Kasutajad on olnud tunnistajaks imelike laienditega failidele, nagu .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu ja paljud teised laiendid. Kuid kõige aktiivsemad on lunavara Djvu ja lunavara Keypass.
STOP-viiruse ülevaadeViirus kasutab andmete krüptimiseks RSA ja AES-i algoritmide kombinatsiooni, seejärel lisab .STOP-faililaiendi, muutes selle avamise võimatuks. või kasutage neid andmeid. Sellega saab lukustada videoid, pilte, dokumente, muusikat ja muid faile. Väljapressijad soovivad, et maksaksite nende failide taastamise eest lunaraha.
Hiljuti arvasid turvauurijad, et viirus mõjutas üle poole miljoni ohvri kogu maailmas. Andmete dekrüpteerimiseks on viirus nõudnud keskmiselt 300–600 dollarit. Seda pahatahtlikku kasulikku koormust levitatakse tavaliselt tarkvaralõhede, võtmehoidjate, e-posti manuste ja selliste tööriistade kaudu nagu KMSPico.
Ohtliku STOP-viirusega nakatumine võib põhjustada tõsiseid turbeprobleeme. Õnneks lisame sellesse STOP-viiruste eemaldamise juhendisse mõned tööriistad, mida saate kasutada lunavara rünnakute vältimiseks. Mõned ohvrid on oma failid taastanud, kasutades Djvu STOP Ransomware Decryptor and Removal'i. See on Emsisofti ja Michael Gillespie välja töötatud tööriist, mis on võimeline dekrüpteerima enam kui 100 viiruse varianti.
Ohude kokkuvõteNimi: STOP lunavara
Kategooria: Krüptoviirus
Krüptimistehnoloogia: AES ja RSA-1024
Variandid: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Muuhulgas Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg ja .madek.
Lunastusteated : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Tavaliselt ilmuvad need failid teie töölauale pärast failide krüptimise lõpetamist.
Lunaraha: see jääb vahemikku 300–600 dollarit. Mõnikord võivad petturid pakkuda 50% allahindlust neile, kes kuulda võtavad 72 tunni jooksul.
Kontakti e-posti aadressid: [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; [meiliga kaitstud]; ja [meiliga kaitstud]
Levitamismeetodid: häkkinud veebisaidid, petturlikud e-posti manused, jõhkrad rünnakud, praod, ärakasutused ja võtmehoidjad. > Süsteemi muutmine : viirus võib muude muudatuste hulgas muuta Windowsi registrit, kustutada varimahukoopiaid, luua ajastatud ülesandeid ja käivitada / peatada mõne protsessi.
Eemaldamine: Sellest viirusest vabanemiseks käivitage võimas pahavaratõrjeprogramm, kasutades süsteemi täielikku skannimist. Lisaks peate oma failid avama usaldusväärse dekrüpteerija abil. Enamik versioone on dešifreeritavad.
Peatage lunavara variandidNagu varem käsitletud, ilmnevad aja jooksul ohu uued variandid uuesti. Üks levinumaid versioone on Djvu lunavara, mida saab tuvastada selle mitmete laienduste järgi, sealhulgas .djvu, .udjvu, .djvus, .uudjvu, .djvur ja .djvuq. Lisaks lunavara Djvu on muud uued ja populaarsed pahavara variandid:
- CONTACTUS lunavara
- SaveFiles lunavara
- Lunavara klahvistik
- Puma lunavara
- Peatatud lunavara
- Shadow lunavara
2019. aasta detsembris toodi stseenile mitu uut varianti. Nende hulka kuuluvad .nawk, .kodg, .toec, .oot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop ja .nbes. Alates 2020. aasta jaanuarist on tuvastatud ka paar täiendavat varianti. Kõige tähelepanuväärsemad on: .kodc, .alka, .topi, .npsg, .reha, .repp ja .nosu.
Kuidas STOP-viirus arvutisse pääsebViirus levib tavaliselt rämpsposti teel, millel on pahatahtlikud manused. Sotsiaaltehnika abil saavad häkkerid meelitada kasutajaid pahatahtlikke manuseid avama, lastes pahavara oma süsteemidesse. Sellegipoolest saate neid e-kirju hõlpsasti märgata, otsides neid märke:
- te ei osanud sellist e-kirja saada. Näiteks võite saada Amazonilt meilisõnumi, kuid te ei tellinud poest midagi.
- E-kiri on täis veidralt struktureeritud lauseid või vigu.
- E-kirjas puuduvad mandaadid ettevõtte logo või allkiri.
- E-posti aadressil pole teema pealkirja ega keha. See sisaldab ainult manust. Mõnikord võib see meil paluda teil kontrollida lisatud dokumentides olevat teavet.
- Saatja e-posti aadress näib olevat kahtlane.
Lisaks rämpspostidele võib viirus ka teie süsteemi sisse hiilida, kui laadite alla rikutud programmi või selle värskenduse, klõpsate pahatahtlikel reklaamidel või muudel sarnastel võtetel. Seetõttu on Interneti-kasutajate jaoks oluline teada, kuidas tuvastada võimalikke ohte, mis võivad veebis varitseda.
Kuidas lunavara rünnakuid peatada?Taotletud lunaraha maksmine pole kõige tõhusam viis lahendada STOP-viiruse tekitatud probleem. Tegelikult julgustate ründajaid krüptoviiruse levitamist jätkama vaid siis, kui maksate lunaraha. Seega plaanige lunaraha maksmise asemel viirusest viivitamatult vabaneda, seejärel leidke oma andmete taastamiseks muud tõhusad viisid.
1. võimalus: eemaldage STOP-viirus käsitsi 1. samm: käivitage arvuti turvarežiimiArvuti käivitamine turvarežiimis võimaldab teil eraldada kõik lunavara sekkuvad failid, et neid saaks turvaliselt eemaldada. STOP-viirus võib blokeerida juurdepääsu teie turvatarkvarale, mis on vajalik viirusest vabanemiseks. Sellises olukorras võite oma viiruse uuesti aktiveerida, käivitades võrguühendusega turvarežiimi. Arvuti turvarežiimi käivitamiseks järgige allolevaid juhiseid.
Nagu sageli, võib lunavara peita mõned nende pahatahtlikud failid teie süsteemis. Sel põhjusel peaksite kuvama kõik peidetud failid. Tehke seda järgmiselt.
Tegumihalduri avamiseks kasutage klaviatuuri otseteed CTRL + Tõst + ESC ja järgige neid samme:
Ebaseaduslike kirjete kustutamiseks Windowsi registris toimige järgmiselt.
Kaotatud andmete taastamiseks on mitu võimalust. Siin on kõige tavalisemad.
1. Kasuta olemasolevaid varukoopiaidTavaliselt on soovitatav hoida oma kõige väärtuslikumate andmete varukoopia välises kettas või pilvemälus. Nii saate failid kiiresti hävitada, rikutud või varastada.
2. Kasutage süsteemitaaste funktsiooniTeise võimalusena saate eelmise tööpunkti naasmiseks kasutada süsteemitaaste utiliiti. See valik on võimalik ainult siis, kui olete enne nakatamist loonud taastepunktid, mis tähendab, et te ei pruugi hiljem kasutusele võetud faile ja rakendusi taastada.
Failide taastamiseks süsteemitaaste utiliidi abil toimige järgmiselt.
Nii läheb see:
Spetsiaalne taastetarkvara saab taastada andmeid, sektsioone, fotosid, dokumente ja üle 300 failitüübi, mis võivad rünnaku käigus kaduda. Üks tõhusamaid taastamislahendusi on Djvu STOP Ransomware Decryptor and Removal tööriist.
Emsisofti sõnul suudab tööriist andmeid taastada üle 70% kõigist ohvritest. Kahjuks ilmnevad viiruse uued variandid, nii et tööriist võib dekrüpteerida ainult võrguühenduseta võtmetega lukustatud faile. Enamikul juhtudel võtab võrguühenduseta võtmete väljavõtmine aega.
Kuidas teada saada, kas krüptimisel kasutati võrguühenduseta või võrguvõtmeid?Kui STOP-viirus nakatas teie arvuti pärast 2019. aasta augustit, peate välja selgitama, kas häkkerid kasutasid teie failide krüptimiseks võrgu- või võrguühenduseta võtmeid.
Lunavara uusim versioon krüpteerib failid tavaliselt veebivõtmete kaudu, kui see suudab ühenduse luua oma käsuga & amp; Kontrolli rünnaku ajal serverit. Kuid kui see pole võimalik, kasutab see võrguühenduseta võtit. Võti on tavaliselt sama konkreetse lunavara variandi kõigi ohvrite jaoks.
Kui lunavara krüpteerib failid võrguühenduseta võtme abil, on teil suuremad võimalused kõik oma andmed kohe taastada. Kahjuks ei saa sama öelda veebivõtmete kohta. Failide krüptimiseks kasutage lunavara võtmeid, toimige järgmiselt.
Tavaliselt nõuab STOP-viiruse käsitsi eemaldamine, et olete kursis registrite ja süsteemifailidega. See küberoht võib muuta teie registrit, luua uusi võtmeid, segada seaduslikke protsesse või isegi installida pahatahtlikke faile. Seetõttu ei pruugi käsitsi eemaldamine olla kõige tõhusam viis kahjustuste kõrvaldamiseks ja selle viiruse jälgedest vabanemiseks.
Küberoht sisaldab mitmeid faile ja komponente, mis sarnanevad seaduspäraste süsteemiprotsessidega. Nii et mõne kirje leidmine ja kustutamine võib teie arvutit kahjustada, mis olukorda veelgi halvendab. Sellepärast peaksite STOP-viiruse eemaldamiseks kasutama professionaalseid turvavahendeid. Laadige alla oma usaldusväärne tööriist, näiteks Outbyte pahavaratõrje , et oma süsteem viirus leida ja see eemaldada.
Kui viirus blokeerib või blokeerib juurdepääsu teie turvalahendustele, proovige arvuti käivitada turvarežiimis ja seejärel käivitage viirusetõrjeprogramm viiruse tuvastamiseks ja eemaldamiseks. Kui olete STOP-viirusest lahti saanud, saate seejärel vajalikud failid pilvemälust eksportida või välise salvestusketta varukoopiatega ühendada.
Kuidas lunavara rünnakuid ära hoida?Enamikku häkkeritest ahvatleb kiire ja lihtne kasulikke koormusi, mida lunavara pakub. Nende rünnakute probleem on see, et need lähevad kaugemale teie raha varastamisest. Nad saavad teie väärtuslikust teabest, nagu kasutajanimed ja paroolid, isikukoodid ja pangaandmed, mööda, et teid rohkem riskida. Ja kui olete võrgus, on iga selle võrgu seade ohus.
Lunavara võib tungida teie arvutitesse, tahvelarvutitesse ja isegi nutitelefonidesse. Seega, kui olete mõelnud, et teie iOS-seade on lunavara eest kaitstud, peaksite sellest teadlik olema. Üldiselt on kõik seadmed lunavara rünnakute suhtes haavatavad, ainult et mõned on haavatavamad kui teised.
iOS-i kasutajad kipuvad olema ohutumad kui teised seadme kasutajad, kuid võite siiski lunavara kokku puutuda, kui olete oma seadme purustatud. Üks tehnikatest, mida kelmid kasutavad lunavararünnakute läbiviimiseks, on iCloudi mandaatide hankimine iOS-i kasutajatele, nende seadmete lukustamine ja seadmete lunastussõnumi kuvamine.
Nii et ärge oodake, kuni STOP viirus, et pääseda oma süsteemi. Selliste rünnakute korral, mis on tõusuteel, peate esmatähtsaks pidama ennetamist. Siin on levinumaid viise lunavara rünnakute eest kaitsmiseks:
1. Looge oma oluliste failide varukoopiaAndmete kadumise juhtumite minimeerimiseks varundage oma arvutit regulaarselt. Neid faile saate salvestada lokaalselt võrguühenduseta süsteemi või pilve. Selle meetme abil varundatakse teie teavet turvalises, häkkeriteta kohas. Lisaks saate oma faile hõlpsasti taastada, isegi kui teie seade nakatub lunavara hulka.
2. Vältige hüpikakende installimise nõudeidHüpikaknaid peaksite alati käsitlema kui vaenlast, eriti kui saate need Interneti-ühenduse loomisel. Kui saate hüpiku, mis palub teil pistikprogrammi alla laadida või värskendada, sulgege see kohe. See võib olla pahatahtlik img, kes üritab teie seadet lunavara abil sisse imbuda.
3. Uuendage oma viirusetõrjetEt kaitsta end halastamatu lunavara eest, installige tippkvaliteediga viirusetõrjeprogramm. Iga kuu ilmub uusi lunavara variante, nii et peate viirusetõrjeprogrammi ajakohasena hoidma.
4. Olge linkide klõpsamisel ettevaatlikNagu te juba teate, on andmepüük ikkagi peamine tee, mida häkkerid STOP-viiruse levitamiseks kasutavad. Seega peaksite enne oma e-kirjade mis tahes lingil või manusel klõpsamist oma e-posti pildid kontrollima, isegi kui need näivad olevat kahjutud.
5. Vältige piraatrakendusiKuigi arvutitarkvara jaoks on mitu seaduslikku turgu, on kolmandate osapoolte rakenduste poodidel olnud häkkerite leviala. Nii et kui installite rakendusi, on parem jääda usaldusväärsete piltide juurde nagu Apple App Store, Microsoft Store või Google Play Store.
6. Hoidke oma rakendusi ja operatsioonisüsteeme ajakohastatunaLunavara kasutab sageli ära teie süsteemi turvaauke, nii et me ei saa lõpetada rõhutamist, kui tähtis on teie arvuti ajakohasena hoida. Hoidke seda regulaarsete plaastrite ja turvavärskendustega turvaliselt.
7. Looge taastamis- ja taastepunktidKui olete Windowsi kasutaja, looge süsteemitaaste funktsioonide abil taastepunktid. Juhul kui viirus krüpteerib mõned teie failid, saate naasta eelmisesse tööpunkti.
8. Jõulise parooliturbe tagamineStatistika näitab, et tavaline arvutikasutaja kasutab mitme saidi jaoks samu sisselogimismandaate. Veelgi murettekitavam on see, et kolmandik neist kasutab oluliselt nõrka parooli, mis muudab häkkerite tungimise veelgi lihtsamaks. Muidugi ei ole alati lihtne erinevate kontode jaoks mitu parooli meelde jätta, kuid saate selle probleemi lahendada paroolihaldussüsteemi abil.
9. Kahtlaste meiliaadresside blokeerimine oma serverisKahtlased meilid saate välja filtreerida, lükates tagasi kõik käivitatava manusega kirjad. Samuti saate seda täiustada, seades oma meiliserveri keelduma teadaolevate rämpspostitajate aadressidest. Isegi kui teil pole majaserverit, võimaldab teie turvateenus tõenäolisemalt sissetulevaid kirju filtreerida.
Võite isegi parandada e-posti turvalisust, lisades viirusetõrje meiliserveri tasemele. Turvalisusena installige oma e-posti serverisse viirusetõrjeprogramm.
10. Haavatavate pistikprogrammide blokeerimineKüberkurjategijad saavad teie arvutisse pääsemiseks kasutada mitut pistikprogrammi. Kõige tavalisemad on Flash ja Java, kuna neid on lihtne rünnata ja need on enamikul saitidel standardsed. Sel põhjusel proovige neid regulaarselt värskendada. Teise võimalusena võite need täielikult blokeerida.
LõpumõttedLoodetavasti on meie STOP Virus eemaldamisjuhend aidanud teil varastatud faile taastada. Isegi pärast süsteemi taastamist soovitame skannida süsteem võimsa pahavaratõrjeprogrammiga. Enamasti ei leia te pahavara ülejääke, kuid see ei tee haiget, kui te seda üle kontrollite.
Lisaks soovitame tungivalt takistada lunavara arvutisse sattumist. Seega pidage meeles, et harrastage turvalist surfamist, hoidke end kursis, varundage oma faile sageli, hoidke viirusetõrje aktiivne ja ajakohane ning installige rakendused usaldusväärsetelt piltidelt.
Youtube video: Mis on STOP lunavara ja kuidas tulevasi rünnakuid ära hoida
04, 2024