Выпущена вакцина STOP Ransomware для блокировки шифрования

Stop_ransomware.webp
Изображение: Иван Диас
Немецкая компания по разработке программного обеспечения для обеспечения безопасности G DATA выпустила "вакцину" STOP Ransomware, которая блокирует от шифрования файлов жертв, после заражения.

«Этот инструмент сам по себе не предотвращает заражение. Программа-вымогатель STOP по-прежнему будет размещать заметки о выкупе и может изменять настройки в системе», - пояснили аналитики вредоносных программ G DATA Карстен Хан и Джон Парол .

«Но программа-вымогатель STOP больше не будет шифровать файлы, если в системе есть вакцина. Вместо личного идентификатора в примечаниях о выкупе будет строка, указывающая, что файлы были защищены вакциной».

Вы можете скачать утилиту STOP Ransomware здесь в виде скомпилированного сценария .EXE или Python.

Эта вакцина может заставить ваше программное обеспечение безопасности полагать, что ваша система заражена, поскольку она работает, добавляя файлы, которые вредоносное ПО обычно развертывает в зараженных системах, чтобы обмануть программу-вымогатель, на которой устройство уже было взломано.

Хотя в октябре 2019 года Emsisoft и Майкл Гиллеспи выпустили дешифратор для STOP Ransomware, который бесплатно расшифровывает файлы, зашифрованные 148 вариантами, он больше не работает с новыми вариантами. Следовательно, вакцина G DATA - ваш лучший выбор, если вам нужна защита от этого штамма вымогателей.
Stop_ransomware_vaccine.webp

ОСТАНОВИТЬ вакцину от программ-вымогателей (BleepingComputer)

Однако, поскольку злоумышленники обычно обходят вакцины после их выпуска, эта вакцина может перестать работать для будущих версий этого вымогателя.
Поэтому после применения вакцины убедитесь, что ваши важные файлы также сохранены!

STOP Ransomware - самая активная программа-вымогатель, о которой никто не говорит​

В то время как другие штаммы вымогателей привлекают наибольшее внимание средств массовой информации, вымогатели STOP в последние годы постоянно оказываются за самой значительной частью запросов ID Ransomware и запросов на поддержку на форумах BleepingComputer .
Из тысяч отправок ID Ransomware в день во время высокой активности вымогателей от 60 до 70% приходится на STOP.

STOP%20ransomware%20activity.webp

ОСТАНОВИТЬ активность программы-вымогателя (BleepingComputer)

Это связано с тем, что эта программа-вымогатель в основном нацелена на домашних пользователей через теневые сайты и пакеты рекламного ПО, которые распространяют вредоносные программы для взлома или пакеты рекламного ПО, замаскированные под бесплатные программы.
Последние обычно устанавливают на компьютер пользователя широкий спектр нежелательного программного обеспечения, и чаще всего одной из установленных программ является вредоносное ПО, такое как STOP Ransomware.

Сообщается, что при доставке STOP Ransomware использовались уязвимости, в том числе KMSPico, Cubase, Photoshop и антивирусное программное обеспечение.
Помимо использования этого метода развертывания, STOP - это просто обычная программа-вымогатель, которая шифрует файлы, добавляет расширение и отправляет записку с просьбой о выкупе в размере от 500 до 1000 долларов.


Перевод - Google
Bleeping Computer
 
Последнее редактирование модератором:
Назад
Сверху Снизу