Ano ang ITIGIL ang Ransomware at Paano Maiiwasan ang Mga Pag-atake sa Hinaharap (03.28.24)

Isipin lamang ang senaryong ito. Gumagawa ka sa iyong aparato, at pagkatapos ay tila biglang bumagal. O marahil ay hindi mo ma-access ang mga kritikal na file na dating magagamit; maaari kang makakuha ng ilang mga mensahe ng error na ipinapaalam sa iyo na ang Windows ay hindi maaaring magbukas ng isang file o hindi alam ang uri ng file. Anuman ang kaso, lahat ng mga karanasang ito ay nakakabigo. Mas masahol pa ito kung ang sanhi ng problema ay ang pag-atake ng ransomware. Sa post na ito, tatalakayin namin kung paano ihihinto ang pagbabanta na ito, lalo na ang STOP ransomware.

Ang STOP virus ay isa sa pinakabago at pinakalaganap na mga pagkakaiba-iba ng crypto-malware. Una itong natuklasan noong 2017, ngunit may mga bagong pagkakaiba-iba na lumitaw mula noon. Sa totoo lang, ang mga bagong bersyon ng ransomware ay umuusbong halos bawat buwan. Ang mga gumagamit ay nakasaksi ng mga file na may kakaibang mga extension, tulad ng .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu, at marami pang ibang mga extension. Ngunit ang pinaka-aktibo ay ang Djvu ransomware at Keypass ransomware.

Ang Pangkalahatang-ideya ng STOP Virus

Gumagamit ang virus ng isang kumbinasyon ng mga algorithm ng RSA at AES upang i-encrypt ang data, pagkatapos ay idagdag ang .STOP extension ng file, kaya't imposibleng buksan o gamitin ang data na ito. Maaari nitong i-lock ang mga video, larawan, dokumento, musika, at iba pang mga file. Nais ng mga extortionist na magbayad ka ng isang ransom upang maibalik ang mga file na ito.

Kamakailan lamang, tinantya ng mga mananaliksik sa seguridad na ang virus ay nakaapekto sa higit sa kalahating milyong biktima sa buong mundo. Sa average, ang virus ay humihingi ng pantubos na $ 300 - $ 600 upang mai-decrypt ang data. Ang nakakahamak na payload na ito ay karaniwang ipinamamahagi sa pamamagitan ng mga bitak ng software, keygens, mga kalakip na email, at mga tool tulad ng KMSPico.

Buod ng Banta

Pangalan: STOP ransomware

Kategoryang: Cryptovirus

Teknolohiya ng pag-encrypt: AES at RSA-1024

Mga Variant: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .d humans, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg, at .madek, bukod sa iba pa.

Mga mensahe sa pagtubos : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Karaniwan, lilitaw ang mga file na ito sa iyong desktop pagkatapos makumpleto ang pag-encrypt ng file.

Lukat: Mula sa $ 300 - $ 600 Minsan, ang mga manloloko ay maaaring mag-alok ng 50% na diskwento sa mga nakikinig sa kanilang tawag sa loob ng 72 oras.

Makipag-ugnay sa mga email address: [protektado ng email]; [protektado ng email]; [protektado ng email]; [protektado ng email]; [protektado ng email]; [protektado ng email]; [protektado ng email]; [protektado ng email]; [protektado ng email]; [protektado ng email]; at [protektado ng email]

Mga pamamaraan ng pamamahagi: Ang mga na-hack na website, mga nakalakip na email na kalakip, pag-atake ng brute-force, mga bitak, pagsasamantala, at keygens. > Pagbabago ng system : Maaaring baguhin ng virus ang pagpapatala ng Windows, tanggalin ang mga kopya ng dami ng anino, lumikha ng mga naka-iskedyul na gawain, at simulan / itigil ang ilang proseso, bukod sa iba pang mga pagbabago. malakas> Upang matanggal ang virus na ito, magpatakbo ng isang buong pag-scan ng system gamit ang isang malakas na anti-malware program. Sa itaas nito, kailangan mong i-unlock ang iyong mga file gamit ang isang maaasahang decryptor. Karamihan sa mga bersyon ay hindi maa-decryptable

Tulad ng naantigahan nang mas maaga, ang mga bagong pagkakaiba-iba ng banta ay patuloy na lumalabas nang may oras. Ang isa sa mga karaniwang bersyon nito ay ang Djvu ransomware, na maaaring makilala sa pamamagitan ng maraming mga extension nito, kabilang ang .djvu, .udjvu, .djvus, .uudjvu, .djvur, at .djvuq. Bukod sa Djvu ransomware, ang iba pang bago at tanyag na mga variant ng malware ay may kasamang:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Nasuspinde na ransomware
  • Shadow ransomware

Noong Disyembre 2019, maraming mga bagong pagkakaiba-iba ang ipinakilala sa eksena. Kasama rito ang .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop, at .nbes. Hanggang sa Enero 2020, ang ilang mga karagdagang pagkakaiba-iba ay napansin din. Ang pinaka-kapansin-pansin ay ang: .kodc, .alka, .topi, .npsg, .reha, .repp, at .nosu. Paano Makakapasok ang Virus sa STOP sa Iyong Computer

Karaniwang kumakalat ang virus sa pamamagitan ng mga spam email na mayroong nakakahamak na mga kalakip. Sa tulong ng social engineering, maaaring linlangin ng mga hacker ang mga gumagamit sa pagbubukas ng mga nakakahamak na attachment, samakatuwid ay pinapasok ang malware sa kanilang mga system. Gayunpaman, madali mong makikita ang mga email na ito sa pamamagitan ng pagtingin sa mga karatulang ito:

  • Hindi mo inaasahan ang pagkuha ng isang email na tulad nito. Halimbawa, maaari kang makatanggap ng isang email mula sa Amazon, ngunit wala kang iniutos mula sa tindahan.
  • Ang isang email ay puno ng mga pangungusap o pagkakamali na kakaibang kaayusan. isang logo o pirma ng kumpanya.
  • Ang email ay walang paksa na heading o isang katawan. Nagsasama lamang ito ng isang kalakip. Minsan, maaaring mag-prompt ka ng email na suriin ang impormasyon sa mga nakalakip na dokumento.
  • Mukhang kahina-hinala ang email address ng nagpadala.

Maliban sa mga spam email, ang virus ay maaari ring lumusot sa iyong system kung mag-download ka ng isang nasirang programa o ang pag-update nito, mag-click sa mga nakakahamak na ad, o iba pang katulad na mga diskarte. Samakatuwid, kritikal para sa mga gumagamit ng internet na malaman kung paano makilala ang mga potensyal na panganib na maaaring nagkukubli sa web. lutasin ang problemang nilikha ng STOP virus. Sa katunayan, hinihimok mo lamang ang mga umaatake na magpatuloy sa pagkalat ng cryptovirus kung babayaran mo ang ransom. Kaya, sa halip na bayaran ang bayad sa ransom, planuhin na agad na mapupuksa ang virus, pagkatapos ay maghanap ng iba pang mga mabisang paraan upang mabawi ang iyong data.

Ang pagsisimula ng iyong computer sa Safe Mode ay magbibigay-daan sa iyo upang ihiwalay ang lahat ng mga file na nakagambala ng ransomware upang maaari silang matanggal nang ligtas. Maaaring harangan ng STOP virus ang pag-access sa iyong security software, na kinakailangan upang mapupuksa ang virus. Sa sitwasyong ito, maaari mo lamang muling buhayin ang iyong virus sa pamamagitan ng pag-boot sa Safe Mode sa Networking. Upang mai-boot ang iyong computer sa Safe Mode, sundin ang mga tagubilin sa ibaba:

  • Pindutin ang mga pindutan ng Windows at R upang buksan ang Run window.
  • Kapag lumitaw ang window, i-type ang msconfig dito, at pagkatapos ay pindutin ang Enter
  • Hintayin ang Ang window ng Configuration upang lumitaw, pagkatapos ay mag-navigate sa tab na Boot .
  • Suriin ang pagpipiliang Safe Boot , pagkatapos gawin ang pareho para sa pagpipiliang Network din.
  • I-click ang Ilapat , at pagkatapos ay OK upang buhayin ang mga setting.
  • Hakbang 2: Ipakita ang Mga Nakatagong File

    Tulad ng madalas na kaso, maaaring itago ng ransomware ang ilan sa kanilang nakakahamak na mga file sa iyong system. Para sa kadahilanang ito, dapat mong ipakita ang lahat ng mga nakatagong mga file. Narito kung paano ito gawin:

  • Pumunta sa My Computer o Ang PC na Ito , nakasalalay sa kung paano ito pinangalanan sa iyong PC.
  • Kung gumagamit ka ng Windows 7, mag-click sa pindutan ng Isaayos , pagkatapos ay i-highlight ang mga pagpipilian sa Folder at paghahanap . Maaari ka ring mag-navigate sa tab na View , pagkatapos ay lumipat sa seksyong Mga nakatagong mga file at folder , at suriin ang Ipakita ang mga nakatagong mga file at folder .
  • Para sa Windows 8/10, direktang mag-navigate sa tab na View , pagkatapos ay lagyan ng tsek ang kahon na Mga nakatagong item .
  • Ngayon, i-click ang < malakas> Ilapat , at pagkatapos ay OK .
  • Hakbang 3: Gamitin ang Task Manager upang Itigil ang Mga Nakakahamak na Proseso

    Upang buksan ang Task Manager, gamitin ang keyboard na pintas ng CTRL + Shift + ESC , pagkatapos ay sundin ang mga hakbang na ito:

  • Mag-navigate sa tab na Mga Proseso .
  • Maghanap para sa lahat ng kahina-hinalang proseso, at pagkatapos ay mag-right click sa bawat isa sa kanila at piliin ang Buksan ang Lokasyon ng File .
  • Pagkatapos nito, bumalik sa ang window ng Task Manager at wakasan ang mga nakakahamak na proseso. Upang magawa ito, mag-right click sa isang kahina-hinalang proseso, pagkatapos ay piliin ang Tapusin ang Proseso .
  • Upang ganap itong mapupuksa, pumunta sa folder kung saan matatagpuan ang kahina-hinalang file at tanggalin ang file mula doon.
  • Hakbang 4: Ayusin ang Windows Registry

    Upang matanggal ang mga iligal na entry sa Windows Registry, sundin ang mga hakbang sa ibaba:

  • Gamitin ang keyboard shortcut Windows + R upang buksan ang window ng Run .
  • Type regedit sa box para sa paghahanap, pagkatapos ay pindutin ang Ipasok .
  • Ngayon, pindutin ang pintas na CTRL + F , pagkatapos ay i-type ang pangalan ng nakakahamak na file sa patlang ng paghahanap upang hanapin ang file.
  • Kung nakakita ka ng anumang rehistro key at halagang nauugnay sa filename na iyon, tanggalin ang mga ito. Ngunit dapat kang mag-ingat na huwag tanggalin ang mga lehitimong key.
  • Hakbang 5: I-recover ang Mga Naka-encrypt na File

    Maraming paraan na maaari mong makuha ang ilang nawalang data. Narito ang mga pinaka-karaniwang mga ito.

    1. Gumamit ng Mga Pag-back Up sa Ngayon

    Karaniwan ipinapayong panatilihin ang isang backup ng iyong pinakamahalagang data sa isang panlabas na drive o cloud storage. Sa ganitong paraan, mabilis mong mababawi ang iyong mga file kung ang mga ito ay nawasak, nasira, o ninakaw.

    2. Gamitin ang Tampok ng System Restore

    Bilang kahalili, maaari mong gamitin ang System Restore utility upang bumalik sa isang dating working point. Magagawa lamang ang pagpipiliang ito kung lumikha ka ng mga puntos ng pagpapanumbalik bago ang impeksyon, nangangahulugang maaaring hindi mo makuha ang mga file at application na ipinakilala sa paglaon.

    Upang mabawi ang iyong mga file gamit ang System Restore utility, sundin ang mga hakbang sa ibaba:

  • Tapikin ang Windows key at i-type ang system restore sa box para sa paghahanap, at pindutin ang Enter
  • Ngayon, piliin ang Buksan ang System Restore , at pagkatapos ay sundin ang mga tagubiling susundan sa susunod. Ipapakita ang opsyong ito kung mayroon kang isang aktibong point ng pagpapanumbalik.
  • 3. Gumamit ng Kasaysayan ng File

    Narito kung paano ito pumupunta:

  • Pumunta Magsimula , at pagkatapos ay i-type ang ibalik ang iyong mga file sa patlang ng paghahanap.
  • Makikita mo ang pagpipiliang Ipanumbalik ang iyong mga file gamit ang Kasaysayan ng File .
  • Mag-click dito, at pagkatapos ay i-type ang pangalan ng file sa search bar o pumili lamang ng isang folder.
  • Mag-click sa pindutang Ibalik .
  • 4. Gumamit ng Mga Professional Tool sa Pag-recover

    Maaaring ibalik ng espesyalista na software sa pag-recover ang data, mga pagkahati, larawan, dokumento, at higit sa 300 mga uri ng file na maaaring nawala sa panahon ng pag-atake. Ang isa sa mga pinaka mabisang solusyon sa pagbawi ay ang Djvu STOP Ransomware Decryptor at Pag-alis ng tool. Sa kasamaang palad, ang mga bagong pagkakaiba-iba ng virus ay patuloy na umuusbong, kaya ang tool ay maaari lamang i-decrypt ang mga file na naka-lock ng mga offline na key. Sa karamihan ng mga kaso, ang mga offline na key ay tumatagal upang makuha. ginamit ng mga hacker ang mga online o offline na key upang ma-encrypt ang iyong mga file.

    Ang pinakabagong bersyon ng ransomware ay karaniwang naka-encrypt ng mga file sa pamamagitan ng mga online key kung maaari itong kumonekta sa Command nito & amp; Kontrolin ang Server sa panahon ng pag-atake. Ngunit kung hindi posible iyon, gagamit ito ng isang offline key. Karaniwan ang susi ay pareho para sa lahat ng mga biktima ng isang partikular na variant ng ransomware.

    Kung ang ransomware ay naka-encrypt ng mga file gamit ang isang offline key, mayroon kang mas mataas na pagkakataon na agad na mabawi ang lahat ng iyong data. Sa kasamaang palad, hindi masasabi ang pareho sa mga online key. Upang malaman kung aling mga key ang ransomware, gamitin upang i-encrypt ang iyong mga file, sundin ang mga hakbang na ito:

  • Mag-navigate sa C: disk , at pagkatapos buksan ang SystemID folder.
  • Kapag nandoon, ilunsad ang file na PersonalID.txt , at pagkatapos ay suriin ang lahat ng mga key na nakalista dito.
  • Kung ang alinman sa mga key ay nagtapos sa t1 , posible na mabawi ang ilan sa data.
  • Opsyon 2: Awtomatikong Alisin ang STOP Virus

    Karaniwan, ang manu-manong pagtanggal ng STOP virus ay nangangailangan na pamilyar ka sa mga pagrerehistro at mga file ng system. Maaaring mabago ng banta sa cyber na ito ang iyong pagpapatala, lumikha ng mga bagong key, makagambala sa mga lehitimong proseso, o kahit na mag-install ng nakakahamak na mga file. Samakatuwid, ang manu-manong pag-aalis ay maaaring hindi maging pinakamabisang paraan upang maibalik ang pinsala at matanggal ang lahat ng mga bakas ng virus na ito. Kaya, ang paghanap at pagtanggal ng ilang mga entry ay maaaring maging sanhi ng pinsala sa iyong computer, na lalong lumala ang sitwasyon. Iyon ang dahilan kung bakit dapat kang gumamit ng mga tool sa propesyonal na seguridad upang alisin ang STOP virus. Mag-download ng maaasahang tool tulad ng Outbyte Anti-malware upang i-scan ang iyong system para sa virus at alisin ito.

    Kung hindi pinagana o hinaharangan ng virus ang pag-access sa iyong mga solusyon sa seguridad, subukang i-boot ang iyong computer sa Safe Mode, at pagkatapos ay patakbuhin ang iyong antivirus program upang makita at alisin ang virus. Sa sandaling natanggal mo ang STOP virus, maaari mo nang mai-export ang mga kinakailangang file mula sa isang cloud storage o i-plug ang iyong panlabas na storage disk na may mga backup na file. mabilis at madaling bayad na inaalok ng ransomware. Ang problema sa mga pag-atake na ito ay lampas sa pagnanakaw ng iyong pera. Maaari silang makawala sa iyong mahalagang impormasyon, tulad ng mga username at password, mga numero ng personal na ID, at mga detalye sa bangko, na mailalantad ka sa mas maraming mga panganib. At kung nasa isang network ka, ang bawat aparato sa network na iyon ay nanganganib.

    Maaaring mapasok ng Ransomware ang iyong mga computer, tablet, at kahit mga smartphone. Kaya, kung iniisip mo na ang iyong iOS aparato ay ligtas mula sa ransomware, dapat mong magkaroon ng kamalayan. Sa pangkalahatan, ang lahat ng mga aparato ay mahina laban sa mga pag-atake ng ransomware, tanging ang ilan ay mas mahina laban sa iba. Isa sa mga diskarteng ginagamit ng mga manloloko upang magsagawa ng mga pag-atake ng ransomware ay upang makakuha ng mga kredensyal ng iCloud para sa mga gumagamit ng iOS, i-lock ang kanilang mga aparato, pagkatapos ay maging sanhi upang magpakita ang mga aparato ng isang mensahe ng pantubos.

    ITIGIL ang virus upang makapasok sa iyong system. Sa mga nasabing pag-atake, kailangan mong unahin ang pag-iwas. Narito ang mga karaniwang paraan upang ipagtanggol ang iyong sarili laban sa mga pag-atake ng ransomware: Regular na i-back up ang iyong computer upang i-minimize ang mga kaso ng pagkawala ng data. Maaari mong iimbak ang mga file na ito nang lokal sa isang offline na system o sa cloud. Sa pamamaraang ito, mai-back up ang iyong impormasyon sa isang ligtas na lugar, libre mula sa mga hacker. Bukod dito, madali mong mababawi ang iyong mga file, kahit na ang iyong aparato ay mahawahan ng ransomware.

    2. Iwasan ang Mga Kinakailangan sa Pag-install ng Pop-Up

    Dapat mong palaging tratuhin ang mga pop-up bilang iyong kaaway, lalo na kung natanggap mo ang mga ito kapag nakakonekta sa internet. Kung nakakakuha ka ng isang pop-up na humihiling sa iyo na mag-download o mag-update ng isang plugin, agad itong isara. Maaari itong maging isang nakakahamak na img na sumusubok na lumusot sa iyong aparato gamit ang ransomware.

    3. I-update ang Iyong Antivirus

    Upang ipagtanggol ang iyong sarili laban sa walang humpay na ransomware, mag-install ng isang de-kalidad na antivirus program. Ang mga bagong variant ng ransomware ay inilalabas bawat buwan, kaya't kailangan mong panatilihing napapanahon ang iyong program na antivirus.

    4. Mag-ingat Kapag Nag-click sa Mga Link

    Tulad ng alam mo na, ang mga scam sa phishing ay pa rin ang pangunahing paraan na ginagamit ng mga hacker upang ipamahagi ang STOP virus. Kaya, dapat mong suriin ang iyong mga img ng email bago mag-click sa anumang link o kalakip sa loob ng mga email na iyon, kahit na lumilitaw itong hindi nakakapinsala.

    5. Iwasan ang Mga Pirated na Aplikasyon

    Habang maraming mga lehitimong pamilihan para sa software ng PC, ang mga tindahan ng app ng third-party ay nagkaroon ng reputasyon bilang mga hotspot ng mga hacker. Kaya, kapag nag-i-install ka ng mga app, mas mahusay na manatili sa mga pinagkakatiwalaang img tulad ng Apple App Store, Microsoft Store, o Google Play Store.

    6. Panatilihing Nai-update ang Iyong Mga App at Iyong Mga Operating System

    Ang Ransomware ay madalas na nagsasamantala sa mga kahinaan sa seguridad sa iyong system, kaya hindi namin mapigilan ang diin kung gaano kahalaga na panatilihing napapanahon ang iyong computer Tiyaking panatilihing ligtas ito sa mga regular na patch at pag-update sa seguridad.

    7. Lumikha ng Ibalik at Mga Punto ng Pag-recover

    Kung ikaw ay isang gumagamit ng Windows, lumikha ng mga puntos ng pag-restore gamit ang pagpapaandar ng System Restore. Sa kaganapan na na-encrypt ng virus ang ilan sa iyong mga file, maaari kang bumalik sa isang nakaraang gumaganang punto.

    8. Pagpapatupad ng isang Matapang na Seguridad ng Password

    Ipinapakita ng mga istatistika na ang isang regular na gumagamit ng computer ay gumagamit ng parehong mga kredensyal sa pag-login para sa maraming mga site. Ano ang higit pang nag-aalala ay ang isang third ng mga ito ay gumagamit ng isang makabuluhang mahinang password, na ginagawang mas madali para sa mga hacker na tumagos. Oo naman, hindi laging madaling matandaan ang maraming mga password para sa iba't ibang mga account, ngunit malulutas mo ang problemang ito sa pamamagitan ng paggamit ng isang sistema ng pamamahala ng password.

    9. I-block ang Mga Kahina-hinalang Email Address sa Iyong Server

    Maaari mong i-filter ang mga kahina-hinalang email sa pamamagitan ng pagtanggi sa lahat ng mga mail na may maisasagawa na mga kalakip. Maaari mo ring pagbutihin ito sa pamamagitan ng pagtatakda ng iyong mail server upang tanggihan ang mga address mula sa mga kilalang spammer. Kahit na wala kang mail server na nasa bahay, malamang na payagan ka ng iyong serbisyong pangseguridad na i-filter ang mga papasok na mail.

    Maaari mo ring pagbutihin ang seguridad ng email sa pamamagitan ng pagdaragdag ng kontrol sa virus sa antas ng mail server. Mag-install ng isang programa ng antivirus sa iyong email server upang gumana bilang isang pangangalaga.

    10. I-block ang Vulnerable Plug-Ins

    Maaaring gumamit ang mga cybercriminal ng maraming mga plug-in upang makapasok sa iyong computer. Ang pinakakaraniwan ay ang Flash at Java dahil madali silang atake at pamantayan sa isang karamihan ng mga site. Para sa kadahilanang ito, subukang i-update ang mga ito nang regular. Bilang kahalili, maaari mong harangan ang lahat ng mga ito. Kahit na matapos ibalik ang iyong system, inirerekumenda namin na i-scan mo ang iyong system gamit ang isang malakas na anti-malware program. Sa karamihan ng mga kaso, hindi ka makakahanap ng mga natirang malware, ngunit hindi makakasakit na mag-double check.

    Bilang karagdagan, lubos naming inirerekumenda na pigilan mo ang ransomware mula sa iyong computer. Kaya, tandaan na magsanay ng ligtas na pag-surf, manatiling napapanahon, madalas na i-back up ang iyong mga file, panatilihing aktibo at napapanahon ang iyong antivirus, at i-install ang mga application mula sa maaasahang imgs.


    Youtube Video.: Ano ang ITIGIL ang Ransomware at Paano Maiiwasan ang Mga Pag-atake sa Hinaharap

    03, 2024