Den bleeping Computer offentliggørelse gjorde opmærksom på STOP ransomware, som ifølge ID Ransomware tjeneste, skabt af den berømte informationssikkerhed ekspert Michael Gillespie, er en af de mest aktive trusler i år, sammen med Ryuk, GandCrab og Sodinkibi.
Than forekomsten af STOP bekræftes også af den ekstremt aktiv forum bleeping Computer, hvor ofrene søge hjælp. imidlertid, de næsten aldrig tale eller skrive om dette krypteringsforetagendets. Faktum er, at denne malware angreb primært fans af piratkopieret indhold og besøgende i mistænkelige websteder.”For at distribuere STOP, de ransomware udviklere er gået sammen med skyggefulde steder og bundter adware. Disse websteder fremmer falske software revner eller gratis programmer, der er virkelig adware bundter, der installerer en bred vifte af uønsket software og malware på en brugers computer”, - rapporter Michael Gillespie.
Ransomware ID rapporteres at modtage ca. 2,500 ransomware angreb om dagen. om 60-70% af dem er budskaber om STOP ransomware-angreb, der efterlader andre ransomware langt bagefter.
Til distribution af STOP hovedsageligt anvendes reklame bundter og mistænkelige websteder. Disse ressourcer er annonceret af falske revner og aktivatorer (For eksempel, til KMSPico, Cubase, Photoshop eller antiviruses) og gratis software, der er faktisk bundter af reklamer, der installerer forskellige uønskede programmer og malware på brugere’ maskiner. En sådan malware er STOP. Også i sådanne bundter, For eksempel, Det AZORult Trojan er fundet.
Gillespie og bleeping Computer eksperter bemærke, at kryptograf selv arbejder efter den klassiske ordning: det krypterer filer, tilføjer en ny udvidelse til dem og placerer en løsesum notat på den inficerede maskine (malwaren kræver $490, men beløbet fordobles i 72 timer til $980). imidlertid, til dato, der er mere end 159 STOP muligheder, der er kendt for at forskere, og sådanne sorter komplicerer situationen betydeligt.
Derfor, Gillespie gjort visse fremskridt i at hjælpe krypto ofre gendanne filer, og skabte STOPDecryptor værktøj, som omfatter offline dekrypteringsnøgler anvendes af ransomware når den ikke kan kontakte ledelsen serveren. Specialisten lykkedes også for at hjælpe en række brugere, hvis maskiner blev krypteret med entydige nøgler.
imidlertid, hjælpe ofre viste sig at være en vanskelig opgave: undertiden ransomware forfattere udgivet 3-4 versioner om dagen, og tusindvis af mennesker havde brug for hjælp på samme tid. Desuden, Som resultat, STOP-kryptering har ændret sig, og Gillespie kan ikke længere tilbyde assistance til alle ofre.
Læs også: Nemty ransomware udviklere fortsætte med at forbedre deres malware
Som resultat, hjælp gevind på bleeping Computer forum har allerede Over 500 sider, og desperate brugere jævnligt bede Gillespie om hjælp på sociale netværk. Næsten enhver tweet fra sikkerhedseksperter straks modtaget lavine af bønner om hjælp i dekryptering af filer efter en STOP-angreb.
Selvom nogle måske sige, at ofre skabte disse problemer selv, fordi de hentede revner, Det er vigtigt at huske, at vi aldrig ønsker at lade ransomware udviklere generere løsesum betalinger, da det kun fører til mere ransomware bliver skabt.
