Apa itu STOP Ransomware dan Bagaimana Mencegah Serangan Masa Depan (04.19.24)

Bayangkan senario ini. Anda menggunakan peranti anda, dan tiba-tiba ia kelihatan perlahan. Atau mungkin anda tidak dapat mengakses fail kritikal yang sebelumnya tersedia; anda mungkin mendapat beberapa mesej ralat yang memberitahu anda bahawa Windows tidak dapat membuka fail atau jenis fail tidak diketahui. Walau apa pun keadaannya, semua pengalaman ini mengecewakan. Lebih teruk lagi apabila penyebab masalahnya adalah serangan ransomware. Dalam catatan ini, kita akan membincangkan cara menghentikan ancaman ini, terutama STOP ransomware.

Virus STOP adalah salah satu varian crypto-malware terbaru dan paling meluas. Ia pertama kali ditemui pada tahun 2017, tetapi varian baru muncul sejak itu. Sebenarnya, versi baru ransomware telah muncul hampir setiap bulan. Pengguna telah menyaksikan fail dengan sambungan pelik, seperti .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu, dan banyak lagi sambungan lain. Tetapi yang paling aktif adalah ransomware Djvu dan ransomware Keypass.

Gambaran Keseluruhan Virus STOP

Virus ini menggunakan gabungan algoritma RSA dan AES untuk menyulitkan data, kemudian menambahkan peluasan fail .STOP, sehingga menjadikannya mustahil untuk dibuka atau gunakan data ini. Ini dapat mengunci video, gambar, dokumen, muzik, dan fail lain. Pemeriksa mahu anda membayar wang tebusan untuk memulihkan fail ini.

Baru-baru ini, penyelidik keselamatan menganggarkan bahawa virus itu mempengaruhi lebih daripada setengah juta mangsa di seluruh dunia. Rata-rata, virus tersebut menuntut wang tebusan $ 300 - $ 600 untuk mendekripsi data. Muatan jahat ini biasanya diedarkan melalui retak perisian, kunci kunci, lampiran e-mel, dan alat seperti KMSPico.

Jangkitan dengan virus STOP berbahaya boleh menyebabkan masalah keselamatan yang serius. Nasib baik, dalam panduan penghapusan virus STOP ini, kami akan menyertakan beberapa alat yang boleh anda gunakan untuk mencegah serangan ransomware. Beberapa mangsa telah memulihkan fail mereka menggunakan Djvu STOP Ransomware Decryptor and Removal. Ini adalah alat yang dikembangkan oleh Emsisoft dan Michael Gillespie yang mampu mendekripsi lebih daripada 100 varian virus.

Ringkasan Ancaman

Nama: HENTIKAN ransomware

Kategori: Cryptovirus

Teknologi penyulitan: AES dan RSA-1024

Varian: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow. , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg, dan .madek, antara lain.

Mesej ransom : !!! DataDaftar Anda !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Biasanya, fail ini muncul di desktop anda setelah penyulitan fail selesai.

Ransom: Ia berkisar antara $ 300 - $ 600. Kadang kala, penipu mungkin menawarkan potongan 50% kepada mereka yang memperhatikan panggilan mereka dalam masa 72 jam.

Alamat e-mel hubungan: [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; dan [dilindungi e-mel]

Kaedah pengedaran: Laman web yang diretas, lampiran e-mel palsu, serangan kekerasan, retakan, eksploitasi, dan kunci-kunci. > Pengubahsuaian sistem : Virus ini dapat mengubah suai pendaftaran Windows, menghapus salinan volume bayangan, membuat tugas yang dijadualkan, dan memulakan / menghentikan beberapa proses, antara pengubahsuaian lain.

Pembuangan: Untuk menyingkirkan virus ini, jalankan imbasan sistem sepenuhnya menggunakan program anti-malware yang kuat. Selain itu, anda perlu membuka kunci fail anda dengan menggunakan penyahsulitan yang boleh dipercayai. Sebilangan besar versi tidak boleh didekripsi.

HENTIKAN Varian Ransomware

Seperti yang disinggung sebelumnya, varian ancaman baru terus muncul seiring berjalannya waktu. Salah satu versi umum adalah Djvu ransomware, yang dapat dikenal pasti oleh beberapa peluasannya, termasuk .djvu, .udjvu, .djvus, .uudjvu, .djvur, dan .djvuq. Selain Djvu ransomware, varian malware baru dan popular lainnya termasuk:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Suspended ransomware
  • Shadow ransomware

Pada bulan Disember 2019, beberapa varian baru diperkenalkan ke lokasi kejadian. Ini termasuk .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop, dan .nbes. Pada Januari 2020, beberapa varian tambahan juga telah dikesan. Yang paling terkenal adalah: .kodc, .alka, .topi, .npsg, .reha, .repp, dan .nosu.

Bagaimana STOP Virus Mungkin Masuk ke Komputer Anda

Virus ini biasanya menyebar melalui e-mel spam yang mempunyai lampiran berbahaya. Dengan bantuan kejuruteraan sosial, penggodam dapat menipu pengguna untuk membuka lampiran berbahaya, oleh itu membiarkan perisian hasad masuk ke dalam sistem mereka. Walaupun begitu, anda dapat melihat e-mel ini dengan mudah dengan mencari tanda-tanda ini:

  • Anda tidak menjangka mendapat e-mel seperti itu. Contohnya, anda mungkin menerima e-mel dari Amazon, namun anda tidak memesan apa-apa dari kedai.
  • E-mel penuh dengan ayat atau kesalahan yang tersusun pelik.
  • E-mel itu tidak mempunyai bukti seperti logo atau tandatangan syarikat.
  • E-mel tersebut tidak mempunyai tajuk tajuk atau badan. Ia hanya merangkumi lampiran. Kadang kala, e-mel tersebut mungkin meminta anda memeriksa maklumat dalam dokumen yang dilampirkan.
  • Alamat e-mel pengirim kelihatan mencurigakan.

Selain e-mel spam, virus juga dapat menyelinap ke sistem anda jika anda memuat turun program yang rusak atau kemas kini, mengklik iklan berbahaya, atau teknik serupa lainnya. Oleh itu, sangat penting bagi pengguna internet untuk belajar bagaimana mengenal pasti potensi bahaya yang mungkin mengintai di web.

Bagaimana Menghentikan Serangan Ransomware?

Membayar wang tebusan yang diminta bukanlah cara yang paling berkesan untuk menyelesaikan masalah yang dicipta oleh virus STOP. Sebenarnya, anda hanya mendorong penyerang untuk terus menyebarkan cryptovirus sekiranya anda membayar wang tebusan. Jadi, bukannya membayar wang tebusan, rencanakan untuk segera menyingkirkan virus, kemudian cari cara lain yang berkesan untuk memulihkan data anda.

Pilihan 1: Buang Virus STOP Secara Manual

Memulakan komputer anda dalam Safe Mode akan membolehkan anda mengasingkan semua fail yang diganggu oleh ransomware sehingga dapat dikeluarkan dengan selamat. Virus STOP mungkin menyekat akses ke perisian keselamatan anda, yang diperlukan untuk menyingkirkan virus. Dalam keadaan ini, anda hanya dapat mengaktifkan semula virus anda dengan melakukan boot ke Safe Mode dengan Networking. Untuk boot komputer anda ke Safe Mode, ikuti arahan di bawah:

  • Tekan kekunci Windows dan R bersama-sama untuk membuka Jalankan tetingkap.
  • Apabila tetingkap muncul, ketik msconfig ke dalamnya, kemudian tekan Masukkan
  • Tunggu Tetingkap Konfigurasi untuk muncul, kemudian arahkan ke tab Boot .
  • Periksa pilihan Boot Selamat , kemudian lakukan perkara yang sama untuk pilihan Rangkaian juga.
  • Klik Terapkan , dan kemudian OK untuk mengaktifkan tetapan.
    • Langkah 2: Paparkan Fail Tersembunyi

    ​​Seperti biasa, ransomware mungkin menyembunyikan beberapa fail berbahaya mereka di sistem anda. Atas sebab ini, anda harus menunjukkan semua fail tersembunyi. Inilah caranya:

  • Pergi ke Komputer Saya atau PC ini , bergantung pada bagaimana ia dinamakan di PC anda.
  • Sekiranya anda menggunakan Windows 7, klik pada butang Susun , kemudian sorot pilihan Folder dan cari . Anda kemudian boleh menavigasi ke tab Lihat , kemudian beralih ke bahagian Fail dan folder tersembunyi , dan periksa Tunjukkan fail dan folder tersembunyi .
  • Untuk Windows 8/10, arahkan terus ke tab Lihat , kemudian tandakan kotak Item tersembunyi .
  • Sekarang, klik < kuat> Terapkan , dan kemudian OK .
    • Langkah 3: Gunakan Pengurus Tugas untuk Menghentikan Proses Berbahaya

    Untuk membuka Pengurus Tugas, gunakan pintasan papan kekunci CTRL + Shift + ESC , kemudian ikuti langkah-langkah berikut:

  • Navigasi ke tab Proses .
  • Cari semua proses yang mencurigakan, dan kemudian klik kanan pada setiap proses tersebut dan pilih Buka Lokasi Fail .
  • Selepas itu, kembali ke tetingkap Pengurus Tugas dan menghentikan proses jahat. Untuk melakukannya, klik kanan pada proses yang mencurigakan, kemudian pilih Proses Tamat .
  • Untuk menyingkirkannya sepenuhnya, pergi ke folder di mana fail yang mencurigakan berada dan hapus fail dari sana.
    • Langkah 4: Membaiki Windows Registry

    Untuk menghapus entri haram di Windows Registry, ikuti langkah-langkah di bawah:

  • Gunakan pintasan papan kekunci Windows + R untuk membuka tetingkap Jalankan .
  • Taipkan regedit ke dalam kotak carian, kemudian tekan Masukkan .
  • Sekarang, tekan pintasan CTRL + F , kemudian taipkan nama fail berniat jahat di medan carian untuk mencari fail tersebut.
  • Sekiranya anda menemui sebarang kunci pendaftaran dan nilai yang berkaitan dengan nama fail itu, padamkannya. Tetapi anda harus berhati-hati untuk tidak menghapus kunci yang sah.
    • Langkah 5: Pulihkan Fail Yang Dienkripsi

    ​​Terdapat beberapa cara untuk memulihkan beberapa data yang hilang. Inilah yang paling biasa.

    1. Gunakan Sandaran Hadir

    Biasanya disarankan untuk menyimpan sandaran data paling berharga anda dalam pemacu luaran atau penyimpanan awan. Dengan cara ini, anda dapat memulihkan fail anda dengan cepat jika fail tersebut musnah, rosak, atau dicuri.

    2. Gunakan Ciri Pemulihan Sistem

    Sebagai alternatif, anda boleh menggunakan utiliti Pemulihan Sistem untuk kembali ke titik kerja sebelumnya. Pilihan ini hanya dapat dilakukan jika anda telah membuat titik pemulihan sebelum jangkitan, yang bermaksud anda mungkin tidak memulihkan fail dan aplikasi yang diperkenalkan kemudian.

    Untuk memulihkan fail anda menggunakan utiliti Pemulihan Sistem, ikuti langkah-langkah di bawah:

  • Ketuk kekunci Windows dan ketik pemulihan sistem ke kotak carian, dan tekan Masukkan
  • Sekarang, pilih Buka Pemulihan Sistem , dan kemudian ikuti arahan yang diikuti seterusnya. Pilihan ini akan dipaparkan jika anda mempunyai titik pemulihan yang aktif.
    • 3. Gunakan Sejarah Fail

    Inilah caranya:

  • Pergi Mula , dan kemudian ketik memulihkan fail anda ke dalam bidang carian.
  • Anda akan melihat pilihan Pulihkan fail anda dengan Sejarah Fail .
  • Klik padanya, kemudian taipkan nama fail ke dalam bar carian atau pilih folder.
  • Klik pada butang Pulihkan .
    • 4. Gunakan Alat Pemulihan Profesional

    Perisian pemulihan pakar dapat memulihkan data, partisi, foto, dokumen, dan lebih dari 300 jenis fail yang mungkin hilang semasa serangan. Salah satu penyelesaian pemulihan yang paling berkesan adalah alat Decvptor dan Penghapusan Djvu STOP Ransomware.

    Menurut Emsisoft, alat ini dapat memulihkan data untuk lebih dari 70% semua mangsa. Sayangnya, varian baru virus terus muncul, jadi alat ini mungkin hanya mendekripsi fail yang dikunci dengan kunci luar talian. Dalam kebanyakan kes, kunci luar talian memerlukan sedikit masa untuk mengekstrak.

    Bagaimana Mengetahui Jika Kekunci Luar Talian atau Dalam Talian Digunakan dalam Penyulitan?

    Sekiranya virus STOP menjangkiti komputer anda selepas Ogos 2019, maka anda harus mengetahui sama ada penggodam menggunakan kunci dalam talian atau luar talian untuk menyulitkan fail anda.

    Versi terbaru dari ransomware biasanya menyulitkan fail melalui kunci dalam talian jika dapat menyambung ke Perintahnya & amp; Control Server semasa serangan. Tetapi jika itu tidak mungkin, maka ia akan menggunakan kunci luar talian. Kuncinya biasanya sama untuk semua korban varian ransomware tertentu.

    Sekiranya ransomware menyulitkan fail menggunakan kunci luar talian, anda mempunyai peluang lebih tinggi untuk memulihkan semua data anda dengan segera. Malangnya, perkara yang sama tidak boleh dinyatakan mengenai kunci dalam talian. Untuk mengetahui kunci ransomware mana, gunakan untuk menyulitkan fail anda, ikuti langkah-langkah berikut:

  • Navigasi ke C: disk , dan kemudian buka SystemID folder.
  • Setelah sampai di sana, lancarkan fail PersonalID.txt , dan kemudian periksa semua kunci yang tertera di dalamnya.
  • Sekiranya ada kekunci t1 , ada kemungkinan untuk memulihkan sebahagian data.
    • Pilihan 2: Buang HENTIKAN Virus secara automatik

    Biasanya, penghapusan virus STOP secara manual mengharuskan anda mengetahui pendaftaran dan fail sistem. Ancaman siber ini mungkin mengubah pendaftaran anda, membuat kunci baru, mengganggu proses yang sah, atau bahkan memasang fail yang berniat jahat. Oleh itu, penghapusan manual mungkin bukan cara yang paling berkesan untuk membalikkan kerosakan dan menyingkirkan semua jejak virus ini.

    Ancaman siber merangkumi beberapa fail dan komponen yang menyerupai proses sistem yang sah. Oleh itu, mencari dan menghapus beberapa entri boleh menyebabkan kerosakan pada komputer anda, seterusnya memburukkan lagi keadaan. Itulah sebabnya anda harus menggunakan alat keselamatan profesional untuk menghilangkan virus STOP. Muat turun alat yang boleh dipercayai seperti Outbyte Anti-malware untuk mengimbas sistem anda dari virus dan menghapusnya.

    Jika virus melumpuhkan atau menyekat akses ke penyelesaian keselamatan anda, cubalah boot komputer anda ke Safe Mode, dan kemudian jalankan program antivirus anda untuk mengesan dan menghapus virus. Setelah anda menyingkirkan virus STOP, anda kemudian dapat mengeksport fail yang diperlukan dari storan awan atau pasangkan cakera storan luaran anda dengan fail sandaran.

    Bagaimana Mencegah Serangan Ransomware?

    Sebilangan besar penggodam terpikat oleh muatan cepat dan mudah yang ditawarkan ransomware. Masalah dengan serangan ini adalah bahawa mereka melampaui mencuri wang anda. Mereka dapat menghilangkan maklumat berharga anda, seperti nama pengguna dan kata laluan, nombor ID peribadi, dan butiran bank, sehingga menimbulkan risiko kepada anda. Dan jika anda menggunakan rangkaian, setiap peranti dalam rangkaian tersebut berisiko.

    Ransomware dapat menyusup ke komputer, tablet, dan juga telefon pintar anda. Oleh itu, jika anda berfikir bahawa peranti iOS anda selamat dari ransomware, anda harus sedar. Secara umum, semua perangkat rentan terhadap serangan ransomware, hanya beberapa yang lebih rentan daripada yang lain. Salah satu teknik yang digunakan penjahat untuk melakukan serangan ransomware adalah dengan mendapatkan kelayakan iCloud untuk pengguna iOS, mengunci peranti mereka, dan kemudian menyebabkan peranti tersebut menunjukkan mesej tebusan.

    Jadi, jangan tunggu HENTIKAN virus untuk masuk ke dalam sistem anda. Dengan serangan yang semakin meningkat, anda harus mengutamakan pencegahan. Berikut adalah cara biasa untuk mempertahankan diri daripada serangan ransomware:

    1. Buat Sandaran Fail Penting Anda

    Sandarkan komputer anda secara berkala untuk mengurangkan kes kehilangan data. Anda boleh menyimpan fail ini secara tempatan dalam sistem luar talian atau awan. Dengan ukuran ini, maklumat anda akan disandarkan di tempat yang selamat, bebas daripada penggodam. Selain itu, anda dapat memulihkan fail dengan mudah, walaupun peranti anda dijangkiti ransomware.

    2. Elakkan Syarat Pemasangan Pop-Up

    Anda harus selalu memperlakukan pop timbul sebagai musuh anda, terutamanya jika anda menerimanya ketika bersambung ke internet. Sekiranya anda mendapat pop timbul yang meminta anda memuat turun atau mengemas kini pemalam, tutup segera. Ini mungkin img jahat yang cuba menyusup ke peranti anda dengan ransomware.

    3. Kemas kini Antivirus Anda

    Untuk mempertahankan diri daripada ransomware tanpa henti, pasang program antivirus berkualiti tinggi. Varian ransomware baru dikeluarkan setiap bulan, jadi Anda harus selalu memperbarui program antivirus.

    4. Berhati-hati Semasa Mengklik Pautan

    Seperti yang telah anda ketahui, penipuan pancingan data masih merupakan jalan utama yang digunakan penggodam untuk menyebarkan virus STOP. Oleh itu, anda harus memeriksa img e-mel anda sebelum mengklik pautan atau lampiran mana-mana dalam e-mel tersebut, walaupun ia kelihatan tidak berbahaya. Elakkan Aplikasi Bajak Laut

    Walaupun terdapat beberapa pasar yang sah untuk perisian PC, kedai aplikasi pihak ketiga telah memiliki reputasi sebagai tempat peretas. Oleh itu, semasa anda memasang aplikasi, lebih baik menggunakan img yang dipercayai seperti Apple App Store, Microsoft Store, atau Google Play Store. Pastikan Aplikasi dan Sistem Operasi Anda Dikemas kini

    ​​Ransomware sering mengeksploitasi kerentanan keselamatan dalam sistem anda, jadi kami tidak boleh berhenti menekankan betapa pentingnya menjaga komputer anda terkini. Pastikan anda tetap selamat dengan tambalan biasa dan kemas kini keselamatan.

    7. Buat Titik Pemulihan dan Pemulihan

    Sekiranya anda pengguna Windows, buat titik pemulihan menggunakan fungsi Pemulihan Sistem. Sekiranya virus mengenkripsi beberapa fail anda, anda boleh kembali ke titik kerja sebelumnya.

    8. Menguatkan Keamanan Kata Laluan yang Mantap

    Statistik menunjukkan bahawa pengguna komputer biasa menggunakan kelayakan masuk yang sama untuk beberapa laman web. Apa yang lebih membimbangkan ialah sepertiga dari mereka menggunakan kata laluan yang sangat lemah, yang menjadikan peretas lebih mudah menembusi. Tentu, tidak selalu mudah untuk mengingat beberapa kata laluan untuk akaun yang berbeza, tetapi anda boleh menyelesaikan masalah ini dengan menggunakan sistem pengurusan kata laluan.

    9. Sekat Alamat E-mel yang Mencurigakan di Pelayan Anda

    Anda boleh menyaring e-mel yang mencurigakan dengan menolak semua e-mel dengan lampiran yang dapat dilaksanakan. Anda juga boleh memperbaikinya dengan menetapkan pelayan mel anda untuk menolak alamat dari spammer yang dikenali. Walaupun anda tidak mempunyai pelayan mel secara dalaman, perkhidmatan keselamatan anda kemungkinan besar akan membolehkan anda menyaring surat masuk.

    Anda bahkan dapat meningkatkan keselamatan e-mel dengan menambahkan kawalan virus di peringkat pelayan e-mel. Pasang program antivirus pada pelayan e-mel anda untuk berfungsi sebagai perlindungan.

    10. Sekat Plug-In Vulnerable

    Penjenayah siber boleh menggunakan beberapa plug-in untuk masuk ke komputer anda. Yang paling biasa adalah Flash dan Java kerana mudah diserang dan menjadi standard di kebanyakan laman web. Atas sebab ini, cuba kemas kini secara berkala. Sebagai alternatif, anda boleh menyekatnya sama sekali.

    Pemikiran Akhir

    Mudah-mudahan, panduan penghapusan STOP Virus kami telah membantu anda memulihkan fail yang anda curi. Walaupun setelah memulihkan sistem anda, kami mengesyorkan agar anda mengimbas sistem anda dengan program anti-malware yang kuat. Dalam kebanyakan kes, anda tidak akan menemui sisa perisian hasad, tetapi tidak ada salahnya untuk memeriksa semula.

    Selain itu, kami sangat mengesyorkan agar anda tidak memasukkan ransomware ke komputer anda. Oleh itu, ingatlah untuk melayari melayari yang selamat, selalu mengikuti perkembangan, menyandarkan fail anda dengan kerap, memastikan antivirus anda tetap aktif dan terkini, dan memasang aplikasi dari img yang boleh dipercayai.

    Video YouTube.: Apa itu STOP Ransomware dan Bagaimana Mencegah Serangan Masa Depan

    04, 2024