Che cos'è STOP Ransomware e come prevenire attacchi futuri (04.26.24)

Immagina questo scenario. Stai lavorando sul tuo dispositivo e poi improvvisamente sembra rallentare. O forse non puoi accedere a file critici che erano precedentemente disponibili; potresti ricevere alcuni messaggi di errore che ti informano che Windows non può aprire un file o che il tipo di file è sconosciuto. In ogni caso, tutte queste esperienze sono frustranti. È ancora peggio quando la causa del problema sono gli attacchi ransomware. In questo post, discuteremo come fermare questa minaccia, in particolare il ransomware STOP.

Il virus STOP è una delle varianti di cripto-malware recenti e più diffuse. È stato scoperto per la prima volta nel 2017, ma da allora sono emerse nuove varianti. In realtà, nuove versioni del ransomware stanno emergendo quasi ogni mese. Gli utenti hanno visto file con estensioni strane, come .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu e molte altre estensioni. Ma i più attivi sono Djvu ransomware e Keypass ransomware.

Panoramica STOP Virus

Il virus utilizza una combinazione di algoritmi RSA e AES per crittografare i dati, quindi aggiunge l'estensione del file .STOP, rendendo impossibile l'apertura o utilizzare questi dati. Può bloccare video, immagini, documenti, musica e altri file. Gli estorsori vogliono che tu paghi un riscatto per ripristinare questi file.

Recentemente, i ricercatori sulla sicurezza hanno stimato che il virus ha colpito più di mezzo milione di vittime in tutto il mondo. In media, il virus ha chiesto un riscatto di $ 300 – $ 600 per decrittografare i dati. Questo payload dannoso viene solitamente distribuito tramite crack software, keygen, allegati e-mail e strumenti come KMSPico.

Un'infezione con il pericoloso virus STOP può portare a seri problemi di sicurezza. Fortunatamente, in questa guida alla rimozione dei virus STOP, includeremo alcuni strumenti che puoi utilizzare per prevenire gli attacchi ransomware. Alcune vittime hanno recuperato i propri file utilizzando Djvu STOP Ransomware Decryptor and Removal. È uno strumento sviluppato da Emsisoft e Michael Gillespie in grado di decifrare più di 100 varianti di virus.

Riepilogo minacce

Nome: ARRESTA ransomware

Categoria: Cryptovirus

Tecnologia di crittografia: AES e RSA-1024

Varianti: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg e .madek, tra gli altri.

Messaggi di riscatto: !!! YourDataRestore !!! txt, !!RestoreProcess!!!.txt, !!!DATA_RESTORE!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!!RESTORE_FILES!!!.txt, !!SAVE_FILES_INFO!!!.txt . Di solito, questi file vengono visualizzati sul desktop dopo il completamento della crittografia dei file.

Riscatto: varia da $ 300 a $ 600. A volte, i truffatori potrebbero offrire uno sconto del 50% a coloro che ascoltano la loro chiamata entro 72 ore.

Indirizzi email di contatto: [email protected]; [email protetta]; [email protetta]; [email protetta]; [email protetta]; [email protetta]; [email protetta]; [email protetta]; [email protetta]; [email protetta]; e [email protected]

Metodi di distribuzione: Siti web compromessi, allegati email non autorizzati, attacchi di forza bruta, crack, exploit e keygen.

Modifica del sistema: il virus può modificare il registro di Windows, eliminare copie di volumi shadow, creare attività pianificate e avviare/arrestare alcuni processi, tra le altre modifiche.

Rimozione: Per sbarazzarsi di questo virus, esegui una scansione completa del sistema utilizzando un potente programma anti-malware. Inoltre, devi sbloccare i tuoi file utilizzando un decryptor affidabile. La maggior parte delle versioni è decifrabile.

STOP alle varianti ransomware

Come accennato in precedenza, con il tempo continuano a riemergere nuove varianti della minaccia. Una delle sue versioni comuni è il ransomware Djvu, che può essere identificato dalle sue numerose estensioni, tra cui .djvu, .udjvu, .djvus, .uudjvu, .djvur e .djvuq. Oltre al ransomware Djvu, altre varianti di malware nuove e popolari includono:

  • ransomware CONTACTUS
  • ransomware SaveFiles
  • ransomware Keypass
  • Puma ransomware
  • Ransomware sospeso
  • Shadow ransomware

A dicembre 2019, sono state introdotte sulla scena diverse nuove varianti. Questi includono .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop e .nbes. A partire da gennaio 2020, sono state rilevate anche alcune varianti aggiuntive. I più importanti sono: .kodc, .alka, .topi, .npsg, .reha, .repp e .nosu.

Come il virus STOP potrebbe entrare nel tuo computer

Il virus si diffonde in genere tramite e-mail di spam con allegati dannosi. Con l'aiuto dell'ingegneria sociale, gli hacker possono indurre gli utenti ad aprire allegati dannosi, permettendo così al malware di entrare nei loro sistemi. Tuttavia, puoi facilmente individuare queste e-mail cercando questi segni:

  • Non ti aspettavi di ricevere un'e-mail del genere. Ad esempio, potresti ricevere un'e-mail da Amazon, ma non hai ordinato nulla dal negozio.
  • Un'e-mail è piena di frasi o errori strutturati in modo strano.
  • L'e-mail non ha credenziali come un logo o una firma aziendale.
  • L'e-mail non ha né un titolo né un corpo. Include solo un allegato. A volte, l'e-mail potrebbe richiedere di controllare le informazioni nei documenti allegati.
  • L'indirizzo e-mail del mittente sembra sospetto.

Oltre alle e-mail di spam, il virus può anche infiltrarsi nel tuo sistema se scarichi un programma danneggiato o il suo aggiornamento, fai clic su annunci dannosi o altre tecniche simili. È quindi fondamentale per gli utenti di Internet imparare a identificare i potenziali pericoli che potrebbero essere in agguato sul Web.

Come fermare gli attacchi ransomware?

Pagare la tassa di riscatto richiesta non è il modo più efficace per risolvere il problema creato dal virus STOP. In effetti, stai solo incoraggiando gli aggressori a continuare a diffondere il criptovirus solo se paghi il riscatto. Quindi, invece di pagare la tassa di riscatto, pianifica di sbarazzarti immediatamente del virus, quindi trova altri modi efficaci per recuperare i tuoi dati.

Opzione 1: rimuovere manualmente il virus STOP Passaggio 1: avviare il computer in modalità provvisoria

L'avvio del computer in modalità provvisoria ti consentirà di isolare tutti i file con interferenze da ransomware in modo che possano essere rimossi in sicurezza. Il virus STOP potrebbe bloccare l'accesso al software di sicurezza, necessario per eliminare il virus. In questa situazione, puoi riattivare il virus solo avviando in modalità provvisoria con rete. Per avviare il computer in modalità provvisoria, segui le istruzioni di seguito:

  • Premi i tasti Windows e R contemporaneamente per aprire Esegui.
  • Quando viene visualizzata la finestra, digita msconfig, quindi premi Invio.
  • Attendi il Viene visualizzata la finestra Configurazione, quindi vai alla scheda Avvio.
  • Seleziona l'opzione Avvio sicuro, quindi fai lo stesso anche per l'opzione Rete.
  • Fai clic su Applica, quindi su OK per attivare le impostazioni.
    • Passaggio 2: visualizza i file nascosti

    Come spesso accade, i ransomware possono nascondere alcuni dei loro file dannosi sul tuo sistema. Per questo motivo, dovresti mostrare tutti i file nascosti. Ecco come farlo:

  • Vai a Risorse del computer o Questo PC, a seconda di come è chiamato sul tuo PC.
  • Se stai utilizzando Windows 7, fai clic sul pulsante Organizza, quindi evidenzia le opzioni Cartella e ricerca. Puoi quindi accedere alla scheda Visualizza, quindi passare alla sezione File e cartelle nascosti e selezionare Mostra cartelle e file nascosti.
  • Per Windows 8/10, vai direttamente alla scheda Visualizza, quindi seleziona la casella Elementi nascosti.
  • Ora, fai clic su Applica, quindi OK.
    • Passaggio 3: utilizza il Task Manager per interrompere i processi dannosi

    Per aprire Task Manager, usa la scorciatoia da tastiera CTRL + Maiusc + ESC, quindi segui questi passaggi:

  • Vai alla scheda Processi .
  • Cerca tutti i processi sospetti, quindi fai clic con il pulsante destro del mouse su ciascuno di essi e scegli Apri posizione file.
  • Dopodiché, torna a la finestra Task Manager e terminare i processi dannosi. Per farlo, fai clic con il pulsante destro del mouse su un processo sospetto, quindi seleziona Termina processo.
  • Per eliminarlo completamente, vai alla cartella in cui si trova il file sospetto ed elimina il file da lì.
    • Passaggio 4: ripara il registro di Windows

    Per eliminare voci illegali nel registro di Windows, segui i passaggi seguenti:

  • Utilizza la scorciatoia da tastiera Windows + R per aprire la finestra Esegui.
  • Digita regedit nella casella di ricerca, quindi premi Entra.
  • Ora, premi la scorciatoia CTRL + F , quindi digita il nome del file dannoso nel campo di ricerca per individuare il file.
  • Se trovi una chiave di registro e valore relativo a quel nome file, eliminarli. Ma dovresti fare attenzione a non eliminare le chiavi legittime.
    • Passaggio 5: recuperare i file crittografati

    Esistono diversi modi per recuperare alcuni dati persi. Ecco i più comuni.

    1. Usa i backup presenti

    Di solito è consigliabile conservare un backup dei dati più preziosi in un'unità esterna o in un archivio cloud. In questo modo, puoi recuperare rapidamente i tuoi file se vengono distrutti, corrotti o rubati.

    2. Utilizzare la funzione Ripristino configurazione di sistema

    In alternativa, è possibile utilizzare l'utilità Ripristino configurazione di sistema per ripristinare un punto di lavoro precedente. Questa opzione sarà possibile solo se avevi creato punti di ripristino prima dell'infezione, il che significa che non puoi recuperare file e applicazioni che sono stati introdotti in seguito.

    Per ripristinare i file utilizzando l'utilità Ripristino configurazione di sistema, procedi nel seguente modo:

  • Tocca il tasto Windows e digita ripristino configurazione di sistema nel casella di ricerca e premi Invio.
  • Ora, scegli Apri Ripristino configurazione di sistema, quindi segui le istruzioni che seguono. Questa opzione verrà visualizzata se hai un punto di ripristino attivo.
    • 3. Usa Cronologia file

    Ecco come funziona:

  • Vai a Avvia, quindi digita ripristina i tuoi file nel campo di ricerca.
  • Vedrai l'opzione Ripristina i tuoi file con Cronologia file.
  • Fai clic su di esso, quindi digita il nome del file nella barra di ricerca o seleziona semplicemente una cartella.
  • Fai clic sul pulsante Ripristina.
    • 4. Usa strumenti di recupero professionali

    Un software di recupero specializzato può ripristinare dati, partizioni, foto, documenti e oltre 300 tipi di file che potrebbero essere scomparsi durante l'attacco. Una delle soluzioni di ripristino più efficaci è lo strumento Djvu STOP Ransomware Decryptor and Removal.

    Secondo Emsisoft, lo strumento può recuperare i dati per oltre il 70% di tutte le vittime. Sfortunatamente, continuano a emergere nuove varianti del virus, quindi lo strumento potrebbe decrittografare solo i file bloccati da chiavi offline. Nella maggior parte dei casi, l'estrazione delle chiavi offline richiede un po' di tempo.

    Come sapere se nella crittografia sono state utilizzate chiavi offline o online?

    Se il virus STOP ha infettato il tuo computer dopo agosto 2019, devi scoprire se gli hacker hanno utilizzato chiavi online o offline per crittografare i tuoi file.

    L'ultima versione del ransomware di solito crittografa i file tramite chiavi online se può connettersi al suo comando & Server di controllo durante l'attacco. Ma se ciò non è possibile, utilizzerà una chiave offline. La chiave di solito è la stessa per tutte le vittime di una particolare variante di ransomware.

    Se il ransomware crittografa i file utilizzando una chiave offline, hai maggiori possibilità di recuperare immediatamente tutti i tuoi dati. Sfortunatamente, lo stesso non si può dire delle chiavi online. Per scoprire quali chiavi utilizza il ransomware per crittografare i tuoi file, segui questi passaggi:

  • Vai a C: disco, quindi apri il ID sistema cartella.
  • Una volta lì, avvia il file PersonalID.txt, quindi controlla tutte le chiavi elencate in esso.
  • Se una delle chiavi termina con t1, è possibile recuperare alcuni dati.
    • Opzione 2: rimuovere automaticamente il virus STOP

    In genere, la rimozione manuale del virus STOP richiede la conoscenza dei registri e dei file di sistema. Questa minaccia informatica potrebbe modificare il registro, creare nuove chiavi, interferire con processi legittimi o persino installare file dannosi. Pertanto, la rimozione manuale potrebbe non essere il modo più efficace per invertire il danno ed eliminare tutte le tracce di questo virus.

    La minaccia informatica include diversi file e componenti che assomigliano a processi di sistema legittimi. Pertanto, individuare ed eliminare alcune voci potrebbe causare danni al computer, peggiorando ulteriormente la situazione. Ecco perché dovresti usare strumenti di sicurezza professionali per rimuovere il virus STOP. Scarica uno strumento affidabile come Outbyte Anti-malware per scansionare il tuo sistema alla ricerca di virus e rimuoverlo.

    Se il virus disabilita o blocca l'accesso alle tue soluzioni di sicurezza, prova ad avviare il computer in modalità provvisoria, quindi esegui il programma antivirus per rilevare e rimuovere il virus. Dopo esserti sbarazzato del virus STOP, puoi esportare i file necessari da un archivio cloud o collegare il tuo disco di archiviazione esterno con i file di backup.

    Come prevenire gli attacchi ransomware? payload facili e veloci offerti dal ransomware. Il problema con questi attacchi è che vanno oltre il furto dei tuoi soldi. Possono farla franca con le tue preziose informazioni, come nomi utente e password, numeri ID personali e dettagli bancari, esponendoti a maggiori rischi. E se sei su una rete, ogni dispositivo in quella rete è a rischio.

    Il ransomware può infiltrarsi nei tuoi computer, tablet e persino smartphone. Quindi, se hai pensato che il tuo dispositivo iOS sia al sicuro dai ransomware, dovresti essere consapevole. In generale, tutti i dispositivi sono vulnerabili agli attacchi ransomware, solo che alcuni sono più vulnerabili di altri.

    Gli utenti iOS tendono ad essere più sicuri di altri utenti di dispositivi, ma puoi comunque incontrare ransomware se hai effettuato il jailbreak del dispositivo. Una delle tecniche utilizzate dai truffatori per eseguire attacchi ransomware è ottenere le credenziali iCloud per gli utenti iOS, bloccare i loro dispositivi, quindi far sì che i dispositivi mostrino un messaggio di riscatto.

    Quindi, non aspettare il STOP al virus per entrare nel tuo sistema. Con tali attacchi in aumento, devi dare la priorità alla prevenzione. Ecco alcuni modi comuni per difendersi dagli attacchi ransomware:

    1. Crea un backup dei tuoi file importanti

    Esegui regolarmente il backup del computer per ridurre al minimo i casi di perdita di dati. Puoi archiviare questi file localmente in un sistema offline o nel cloud. Con questa misura, le tue informazioni verranno salvate in un luogo sicuro, libero da hacker. Inoltre, puoi recuperare facilmente i tuoi file, anche se il tuo dispositivo viene infettato da ransomware.

    2. Evita i requisiti di installazione dei pop-up

    Dovresti sempre considerare i pop-up come un nemico, soprattutto se li ricevi quando sei connesso a Internet. Se ricevi un pop-up che ti chiede di scaricare o aggiornare un plug-in, chiudilo immediatamente. Potrebbe essere un'immagine dannosa che cerca di infiltrarsi nel tuo dispositivo con ransomware.

    3. Aggiorna il tuo antivirus

    Per difenderti dall'inarrestabile ransomware, installa un programma antivirus di alta qualità. Ogni mese vengono rilasciate nuove varianti di ransomware, quindi devi mantenere aggiornato il tuo programma antivirus.

    4. Sii cauto quando fai clic sui link

    Come forse già saprai, le truffe di phishing sono ancora la via principale utilizzata dagli hacker per distribuire il virus STOP. Quindi, dovresti controllare le immagini delle tue e-mail prima di fare clic su qualsiasi collegamento o allegato all'interno di tali e-mail, anche se sembrano innocue.

    5. Evita le applicazioni piratate

    Anche se esistono diversi marketplace legittimi per il software per PC, gli app store di terze parti hanno la reputazione di essere gli hotspot degli hacker. Quindi, quando installi app, è meglio attenersi a immagini affidabili come Apple App Store, Microsoft Store o Google Play Store.

    6. Mantieni aggiornate le tue app e i tuoi sistemi operativi

    I ransomware spesso sfruttano le vulnerabilità della sicurezza nel tuo sistema, quindi non possiamo smettere di sottolineare quanto sia importante mantenere aggiornato il tuo computer. Assicurati di mantenerlo al sicuro con patch regolari e aggiornamenti di sicurezza.

    7. Crea punti di ripristino e ripristino

    Se sei un utente Windows, crea punti di ripristino utilizzando la funzionalità Ripristino configurazione di sistema. Nel caso in cui il virus crittografa alcuni dei tuoi file, puoi tornare a un punto di lavoro precedente.

    8. Applicare una sicurezza password robusta

    Le statistiche mostrano che un normale utente di computer utilizza le stesse credenziali di accesso per più siti. Ciò che è ancora più preoccupante è che un terzo di essi utilizza una password notevolmente debole, il che rende ancora più facile l'accesso degli hacker. Certo, non è sempre facile ricordare diverse password per account diversi, ma puoi risolvere questo problema utilizzando un sistema di gestione delle password.

    9. Blocca indirizzi e-mail sospetti sul tuo server

    Puoi filtrare le e-mail sospette rifiutando tutte le e-mail con allegati eseguibili. Puoi anche migliorare su questo impostando il tuo server di posta per rifiutare gli indirizzi da spammer conosciuti. Anche se non disponi di un server di posta interno, è più probabile che il tuo servizio di sicurezza ti consentirà di filtrare la posta in arrivo.

    Puoi persino migliorare la sicurezza della posta elettronica aggiungendo il controllo dei virus a livello del server di posta. Installa un programma antivirus sul tuo server di posta elettronica come protezione.

    10. Blocca i plug-in vulnerabili

    I criminali informatici possono utilizzare diversi plug-in per accedere al tuo computer. I più comuni sono Flash e Java perché sono facili da attaccare e sono standard nella maggior parte dei siti. Per questo motivo, prova ad aggiornarli regolarmente. In alternativa, puoi bloccarli del tutto.

    Considerazioni finali

    Speriamo che la nostra guida alla rimozione di STOP Virus ti abbia aiutato a ripristinare i file rubati. Anche dopo aver ripristinato il sistema, ti consigliamo di eseguire la scansione del sistema con un potente programma anti-malware. Nella maggior parte dei casi, non troverai avanzi di malware, ma non sarà male ricontrollare.

    Inoltre, ti consigliamo vivamente di impedire al ransomware di penetrare nel tuo computer. Quindi, ricorda di praticare una navigazione sicura, rimanere aggiornato, eseguire spesso il backup dei file, mantenere attivo e aggiornato il tuo antivirus e installare applicazioni da img affidabili.

    Video Youtube: Che cos'è STOP Ransomware e come prevenire attacchi futuri

    04, 2024