Apa itu STOP Ransomware dan Bagaimana Mencegah Serangan Masa Depan (04.19.24)
Bayangkan senario ini. Anda menggunakan peranti anda, dan tiba-tiba ia kelihatan perlahan. Atau mungkin anda tidak dapat mengakses fail kritikal yang sebelumnya tersedia; anda mungkin mendapat beberapa mesej ralat yang memberitahu anda bahawa Windows tidak dapat membuka fail atau jenis fail tidak diketahui. Walau apa pun keadaannya, semua pengalaman ini mengecewakan. Lebih teruk lagi apabila penyebab masalahnya adalah serangan ransomware. Dalam catatan ini, kita akan membincangkan cara menghentikan ancaman ini, terutama STOP ransomware.
Virus STOP adalah salah satu varian crypto-malware terbaru dan paling meluas. Ia pertama kali ditemui pada tahun 2017, tetapi varian baru muncul sejak itu. Sebenarnya, versi baru ransomware telah muncul hampir setiap bulan. Pengguna telah menyaksikan fail dengan sambungan pelik, seperti .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu, dan banyak lagi sambungan lain. Tetapi yang paling aktif adalah ransomware Djvu dan ransomware Keypass.
Gambaran Keseluruhan Virus STOPVirus ini menggunakan gabungan algoritma RSA dan AES untuk menyulitkan data, kemudian menambahkan peluasan fail .STOP, sehingga menjadikannya mustahil untuk dibuka atau gunakan data ini. Ini dapat mengunci video, gambar, dokumen, muzik, dan fail lain. Pemeriksa mahu anda membayar wang tebusan untuk memulihkan fail ini.
Baru-baru ini, penyelidik keselamatan menganggarkan bahawa virus itu mempengaruhi lebih daripada setengah juta mangsa di seluruh dunia. Rata-rata, virus tersebut menuntut wang tebusan $ 300 - $ 600 untuk mendekripsi data. Muatan jahat ini biasanya diedarkan melalui retak perisian, kunci kunci, lampiran e-mel, dan alat seperti KMSPico.
Jangkitan dengan virus STOP berbahaya boleh menyebabkan masalah keselamatan yang serius. Nasib baik, dalam panduan penghapusan virus STOP ini, kami akan menyertakan beberapa alat yang boleh anda gunakan untuk mencegah serangan ransomware. Beberapa mangsa telah memulihkan fail mereka menggunakan Djvu STOP Ransomware Decryptor and Removal. Ini adalah alat yang dikembangkan oleh Emsisoft dan Michael Gillespie yang mampu mendekripsi lebih daripada 100 varian virus.
Ringkasan AncamanNama: HENTIKAN ransomware
Kategori: Cryptovirus
Teknologi penyulitan: AES dan RSA-1024
Varian: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow. , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg, dan .madek, antara lain.
Mesej ransom : !!! DataDaftar Anda !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Biasanya, fail ini muncul di desktop anda setelah penyulitan fail selesai.
Ransom: Ia berkisar antara $ 300 - $ 600. Kadang kala, penipu mungkin menawarkan potongan 50% kepada mereka yang memperhatikan panggilan mereka dalam masa 72 jam.
Alamat e-mel hubungan: [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; [dilindungi e-mel]; dan [dilindungi e-mel]
Kaedah pengedaran: Laman web yang diretas, lampiran e-mel palsu, serangan kekerasan, retakan, eksploitasi, dan kunci-kunci. > Pengubahsuaian sistem : Virus ini dapat mengubah suai pendaftaran Windows, menghapus salinan volume bayangan, membuat tugas yang dijadualkan, dan memulakan / menghentikan beberapa proses, antara pengubahsuaian lain.
Pembuangan: Untuk menyingkirkan virus ini, jalankan imbasan sistem sepenuhnya menggunakan program anti-malware yang kuat. Selain itu, anda perlu membuka kunci fail anda dengan menggunakan penyahsulitan yang boleh dipercayai. Sebilangan besar versi tidak boleh didekripsi.
HENTIKAN Varian RansomwareSeperti yang disinggung sebelumnya, varian ancaman baru terus muncul seiring berjalannya waktu. Salah satu versi umum adalah Djvu ransomware, yang dapat dikenal pasti oleh beberapa peluasannya, termasuk .djvu, .udjvu, .djvus, .uudjvu, .djvur, dan .djvuq. Selain Djvu ransomware, varian malware baru dan popular lainnya termasuk:
- CONTACTUS ransomware
- SaveFiles ransomware
- Keypass ransomware
- Puma ransomware
- Suspended ransomware
- Shadow ransomware
Pada bulan Disember 2019, beberapa varian baru diperkenalkan ke lokasi kejadian. Ini termasuk .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop, dan .nbes. Pada Januari 2020, beberapa varian tambahan juga telah dikesan. Yang paling terkenal adalah: .kodc, .alka, .topi, .npsg, .reha, .repp, dan .nosu.
Bagaimana STOP Virus Mungkin Masuk ke Komputer AndaVirus ini biasanya menyebar melalui e-mel spam yang mempunyai lampiran berbahaya. Dengan bantuan kejuruteraan sosial, penggodam dapat menipu pengguna untuk membuka lampiran berbahaya, oleh itu membiarkan perisian hasad masuk ke dalam sistem mereka. Walaupun begitu, anda dapat melihat e-mel ini dengan mudah dengan mencari tanda-tanda ini:
- Anda tidak menjangka mendapat e-mel seperti itu. Contohnya, anda mungkin menerima e-mel dari Amazon, namun anda tidak memesan apa-apa dari kedai.
- E-mel penuh dengan ayat atau kesalahan yang tersusun pelik.
- E-mel itu tidak mempunyai bukti seperti logo atau tandatangan syarikat.
- E-mel tersebut tidak mempunyai tajuk tajuk atau badan. Ia hanya merangkumi lampiran. Kadang kala, e-mel tersebut mungkin meminta anda memeriksa maklumat dalam dokumen yang dilampirkan.
- Alamat e-mel pengirim kelihatan mencurigakan.
Selain e-mel spam, virus juga dapat menyelinap ke sistem anda jika anda memuat turun program yang rusak atau kemas kini, mengklik iklan berbahaya, atau teknik serupa lainnya. Oleh itu, sangat penting bagi pengguna internet untuk belajar bagaimana mengenal pasti potensi bahaya yang mungkin mengintai di web.
Bagaimana Menghentikan Serangan Ransomware?Membayar wang tebusan yang diminta bukanlah cara yang paling berkesan untuk menyelesaikan masalah yang dicipta oleh virus STOP. Sebenarnya, anda hanya mendorong penyerang untuk terus menyebarkan cryptovirus sekiranya anda membayar wang tebusan. Jadi, bukannya membayar wang tebusan, rencanakan untuk segera menyingkirkan virus, kemudian cari cara lain yang berkesan untuk memulihkan data anda.
Pilihan 1: Buang Virus STOP Secara ManualMemulakan komputer anda dalam Safe Mode akan membolehkan anda mengasingkan semua fail yang diganggu oleh ransomware sehingga dapat dikeluarkan dengan selamat. Virus STOP mungkin menyekat akses ke perisian keselamatan anda, yang diperlukan untuk menyingkirkan virus. Dalam keadaan ini, anda hanya dapat mengaktifkan semula virus anda dengan melakukan boot ke Safe Mode dengan Networking. Untuk boot komputer anda ke Safe Mode, ikuti arahan di bawah:
Seperti biasa, ransomware mungkin menyembunyikan beberapa fail berbahaya mereka di sistem anda. Atas sebab ini, anda harus menunjukkan semua fail tersembunyi. Inilah caranya:
Untuk membuka Pengurus Tugas, gunakan pintasan papan kekunci CTRL + Shift + ESC , kemudian ikuti langkah-langkah berikut:
Untuk menghapus entri haram di Windows Registry, ikuti langkah-langkah di bawah:
Terdapat beberapa cara untuk memulihkan beberapa data yang hilang. Inilah yang paling biasa.
1. Gunakan Sandaran HadirBiasanya disarankan untuk menyimpan sandaran data paling berharga anda dalam pemacu luaran atau penyimpanan awan. Dengan cara ini, anda dapat memulihkan fail anda dengan cepat jika fail tersebut musnah, rosak, atau dicuri.
2. Gunakan Ciri Pemulihan SistemSebagai alternatif, anda boleh menggunakan utiliti Pemulihan Sistem untuk kembali ke titik kerja sebelumnya. Pilihan ini hanya dapat dilakukan jika anda telah membuat titik pemulihan sebelum jangkitan, yang bermaksud anda mungkin tidak memulihkan fail dan aplikasi yang diperkenalkan kemudian.
Untuk memulihkan fail anda menggunakan utiliti Pemulihan Sistem, ikuti langkah-langkah di bawah:
Inilah caranya:
Perisian pemulihan pakar dapat memulihkan data, partisi, foto, dokumen, dan lebih dari 300 jenis fail yang mungkin hilang semasa serangan. Salah satu penyelesaian pemulihan yang paling berkesan adalah alat Decvptor dan Penghapusan Djvu STOP Ransomware.
Menurut Emsisoft, alat ini dapat memulihkan data untuk lebih dari 70% semua mangsa. Sayangnya, varian baru virus terus muncul, jadi alat ini mungkin hanya mendekripsi fail yang dikunci dengan kunci luar talian. Dalam kebanyakan kes, kunci luar talian memerlukan sedikit masa untuk mengekstrak.
Bagaimana Mengetahui Jika Kekunci Luar Talian atau Dalam Talian Digunakan dalam Penyulitan?Sekiranya virus STOP menjangkiti komputer anda selepas Ogos 2019, maka anda harus mengetahui sama ada penggodam menggunakan kunci dalam talian atau luar talian untuk menyulitkan fail anda.
Versi terbaru dari ransomware biasanya menyulitkan fail melalui kunci dalam talian jika dapat menyambung ke Perintahnya & amp; Control Server semasa serangan. Tetapi jika itu tidak mungkin, maka ia akan menggunakan kunci luar talian. Kuncinya biasanya sama untuk semua korban varian ransomware tertentu.
Sekiranya ransomware menyulitkan fail menggunakan kunci luar talian, anda mempunyai peluang lebih tinggi untuk memulihkan semua data anda dengan segera. Malangnya, perkara yang sama tidak boleh dinyatakan mengenai kunci dalam talian. Untuk mengetahui kunci ransomware mana, gunakan untuk menyulitkan fail anda, ikuti langkah-langkah berikut:
Biasanya, penghapusan virus STOP secara manual mengharuskan anda mengetahui pendaftaran dan fail sistem. Ancaman siber ini mungkin mengubah pendaftaran anda, membuat kunci baru, mengganggu proses yang sah, atau bahkan memasang fail yang berniat jahat. Oleh itu, penghapusan manual mungkin bukan cara yang paling berkesan untuk membalikkan kerosakan dan menyingkirkan semua jejak virus ini.
Ancaman siber merangkumi beberapa fail dan komponen yang menyerupai proses sistem yang sah. Oleh itu, mencari dan menghapus beberapa entri boleh menyebabkan kerosakan pada komputer anda, seterusnya memburukkan lagi keadaan. Itulah sebabnya anda harus menggunakan alat keselamatan profesional untuk menghilangkan virus STOP. Muat turun alat yang boleh dipercayai seperti Outbyte Anti-malware untuk mengimbas sistem anda dari virus dan menghapusnya.
Jika virus melumpuhkan atau menyekat akses ke penyelesaian keselamatan anda, cubalah boot komputer anda ke Safe Mode, dan kemudian jalankan program antivirus anda untuk mengesan dan menghapus virus. Setelah anda menyingkirkan virus STOP, anda kemudian dapat mengeksport fail yang diperlukan dari storan awan atau pasangkan cakera storan luaran anda dengan fail sandaran.
Bagaimana Mencegah Serangan Ransomware?Sebilangan besar penggodam terpikat oleh muatan cepat dan mudah yang ditawarkan ransomware. Masalah dengan serangan ini adalah bahawa mereka melampaui mencuri wang anda. Mereka dapat menghilangkan maklumat berharga anda, seperti nama pengguna dan kata laluan, nombor ID peribadi, dan butiran bank, sehingga menimbulkan risiko kepada anda. Dan jika anda menggunakan rangkaian, setiap peranti dalam rangkaian tersebut berisiko.
Ransomware dapat menyusup ke komputer, tablet, dan juga telefon pintar anda. Oleh itu, jika anda berfikir bahawa peranti iOS anda selamat dari ransomware, anda harus sedar. Secara umum, semua perangkat rentan terhadap serangan ransomware, hanya beberapa yang lebih rentan daripada yang lain. Salah satu teknik yang digunakan penjahat untuk melakukan serangan ransomware adalah dengan mendapatkan kelayakan iCloud untuk pengguna iOS, mengunci peranti mereka, dan kemudian menyebabkan peranti tersebut menunjukkan mesej tebusan.
Jadi, jangan tunggu HENTIKAN virus untuk masuk ke dalam sistem anda. Dengan serangan yang semakin meningkat, anda harus mengutamakan pencegahan. Berikut adalah cara biasa untuk mempertahankan diri daripada serangan ransomware:
1. Buat Sandaran Fail Penting AndaSandarkan komputer anda secara berkala untuk mengurangkan kes kehilangan data. Anda boleh menyimpan fail ini secara tempatan dalam sistem luar talian atau awan. Dengan ukuran ini, maklumat anda akan disandarkan di tempat yang selamat, bebas daripada penggodam. Selain itu, anda dapat memulihkan fail dengan mudah, walaupun peranti anda dijangkiti ransomware.
2. Elakkan Syarat Pemasangan Pop-UpAnda harus selalu memperlakukan pop timbul sebagai musuh anda, terutamanya jika anda menerimanya ketika bersambung ke internet. Sekiranya anda mendapat pop timbul yang meminta anda memuat turun atau mengemas kini pemalam, tutup segera. Ini mungkin img jahat yang cuba menyusup ke peranti anda dengan ransomware.
3. Kemas kini Antivirus AndaUntuk mempertahankan diri daripada ransomware tanpa henti, pasang program antivirus berkualiti tinggi. Varian ransomware baru dikeluarkan setiap bulan, jadi Anda harus selalu memperbarui program antivirus.
4. Berhati-hati Semasa Mengklik PautanSeperti yang telah anda ketahui, penipuan pancingan data masih merupakan jalan utama yang digunakan penggodam untuk menyebarkan virus STOP. Oleh itu, anda harus memeriksa img e-mel anda sebelum mengklik pautan atau lampiran mana-mana dalam e-mel tersebut, walaupun ia kelihatan tidak berbahaya. Elakkan Aplikasi Bajak Laut
Walaupun terdapat beberapa pasar yang sah untuk perisian PC, kedai aplikasi pihak ketiga telah memiliki reputasi sebagai tempat peretas. Oleh itu, semasa anda memasang aplikasi, lebih baik menggunakan img yang dipercayai seperti Apple App Store, Microsoft Store, atau Google Play Store. Pastikan Aplikasi dan Sistem Operasi Anda Dikemas kini
Ransomware sering mengeksploitasi kerentanan keselamatan dalam sistem anda, jadi kami tidak boleh berhenti menekankan betapa pentingnya menjaga komputer anda terkini. Pastikan anda tetap selamat dengan tambalan biasa dan kemas kini keselamatan.
7. Buat Titik Pemulihan dan PemulihanSekiranya anda pengguna Windows, buat titik pemulihan menggunakan fungsi Pemulihan Sistem. Sekiranya virus mengenkripsi beberapa fail anda, anda boleh kembali ke titik kerja sebelumnya.
8. Menguatkan Keamanan Kata Laluan yang MantapStatistik menunjukkan bahawa pengguna komputer biasa menggunakan kelayakan masuk yang sama untuk beberapa laman web. Apa yang lebih membimbangkan ialah sepertiga dari mereka menggunakan kata laluan yang sangat lemah, yang menjadikan peretas lebih mudah menembusi. Tentu, tidak selalu mudah untuk mengingat beberapa kata laluan untuk akaun yang berbeza, tetapi anda boleh menyelesaikan masalah ini dengan menggunakan sistem pengurusan kata laluan.
9. Sekat Alamat E-mel yang Mencurigakan di Pelayan AndaAnda boleh menyaring e-mel yang mencurigakan dengan menolak semua e-mel dengan lampiran yang dapat dilaksanakan. Anda juga boleh memperbaikinya dengan menetapkan pelayan mel anda untuk menolak alamat dari spammer yang dikenali. Walaupun anda tidak mempunyai pelayan mel secara dalaman, perkhidmatan keselamatan anda kemungkinan besar akan membolehkan anda menyaring surat masuk.
Anda bahkan dapat meningkatkan keselamatan e-mel dengan menambahkan kawalan virus di peringkat pelayan e-mel. Pasang program antivirus pada pelayan e-mel anda untuk berfungsi sebagai perlindungan.
10. Sekat Plug-In VulnerablePenjenayah siber boleh menggunakan beberapa plug-in untuk masuk ke komputer anda. Yang paling biasa adalah Flash dan Java kerana mudah diserang dan menjadi standard di kebanyakan laman web. Atas sebab ini, cuba kemas kini secara berkala. Sebagai alternatif, anda boleh menyekatnya sama sekali.
Pemikiran AkhirMudah-mudahan, panduan penghapusan STOP Virus kami telah membantu anda memulihkan fail yang anda curi. Walaupun setelah memulihkan sistem anda, kami mengesyorkan agar anda mengimbas sistem anda dengan program anti-malware yang kuat. Dalam kebanyakan kes, anda tidak akan menemui sisa perisian hasad, tetapi tidak ada salahnya untuk memeriksa semula.
Selain itu, kami sangat mengesyorkan agar anda tidak memasukkan ransomware ke komputer anda. Oleh itu, ingatlah untuk melayari melayari yang selamat, selalu mengikuti perkembangan, menyandarkan fail anda dengan kerap, memastikan antivirus anda tetap aktif dan terkini, dan memasang aplikasi dari img yang boleh dipercayai.
Video YouTube.: Apa itu STOP Ransomware dan Bagaimana Mencegah Serangan Masa Depan
04, 2024