Der Bleeping-Computer Veröffentlichung lenkte die Aufmerksamkeit auf die STOP-Ransomware, die entsprechend den ID-Dienst Ransom, von dem bekannten Informationssicherheitsexperten Michael Gillespie erstellt, in diesem Jahr ist eine der aktivsten Bedrohungen, zusammen mit Ryuk, GandCrab und Sodinkibi.
Ter Prävalenz von STOP wird auch durch die extrem aktiv bestätigt Forum bleeping-Computer, wo Opfer um Hilfe bitten. jedoch, sie so gut wie nie über diesen Verschlüssler reden oder schreiben. Tatsache ist, dass diese Malware-Angriffe vor allem Fans von raubkopierter Inhalte und Besucher von verdächtigen Websites.„Um STOPP zu verteilen, die Ransomware-Entwickler haben mit schattigen Standorten und Adware Bündel zusammengetan. Diese Seiten fördern gefälschte Software Risse oder kostenlose Programme, die sind wirklich Adware Bündel, die eine Vielzahl von unerwünschter Software und Malware auf den Computer des Benutzers zu installieren“, - berichtet Michael Gillespie.
Ransomware-ID wird berichtet, etwa erhalten 2,500 Ransomware-Angriffe pro Tag. Über 60-70% von ihnen sind Meldungen über Ransomware-Attacken STOPP, die Blätter andere Ransomware weit hinter.
Für den Vertrieb von STOPP verwendet hauptsächlich Werbepakete und verdächtige Websites. Diese Ressourcen werden beworbenen durch gefälschte Risse und Aktivatoren (Zum Beispiel, zum KMSPico, Cubase, Photoshop oder Antiviren-Programme) und freie Software, Das ist tatsächlich bündelt die Werbung, die verschiedene unerwünschte Programme und Malware auf Benutzer installieren’ Maschinen. Ein solcher Malware ist STOPP. Auch in einem solchen Bündel, Zum Beispiel, Das AZORult Trojan gefunden.
Gillespie und Bleeping Computer-Experten beachten Sie, dass der Verschlüssler selbst arbeitet nach dem klassischen Schema: es verschlüsselt Dateien, fügt eine neue Erweiterung zu ihnen und einen Erpresserbrief auf dem infizierten Rechner platziert (die Malware erfordert $490, aber die Menge verdoppelt sich 72 Stunden $980). jedoch, miteinander ausgehen, es gibt mehr als 159 STOP-Optionen, die den Forschern bekannt sind, und eine solche Vielfalt erschwert die Situation deutlich.
Deshalb, Gillespie hat einige Fortschritte bei der Unterstützung Krypto Opfer Wiederherstellen von Dateien, und erstellt die STOPDecryptor Werkzeug, das umfasst offline Entschlüsselungsschlüssel durch die Ransomware verwendet wird, wenn es nicht den Management-Server Kontakt aufnehmen kann. Der Spezialist verwaltet auch eine Reihe von Benutzern, deren Maschinen zu helfen, wurden eindeutige Schlüssel verschlüsselt.
jedoch, Hilfe für die Opfer erwies sich als eine schwierige Aufgabe sein: manchmal Ransomware Autoren veröffentlicht 3-4 Versionen pro Tag, und Tausende von Menschen brauchten Hilfe zur gleichen Zeit. In Ergänzung, Als Ergebnis, STOP-Verschlüsselung hat sich geändert, und Gillespie nicht mehr bieten Unterstützung für alle Opfer.
lesen Sie auch: Nemty Ransomware-Entwickler weiterhin ihre Malware verbessern
Als Ergebnis, die Hilfe Thread auf dem Bleeping Computer-Forum hat bereits Über 500 Seiten, und verzweifelter Anwender fragt regelmäßig Gillespie, um Hilfe zu sozialen Netzwerken. Fast jeder Tweet von den Sicherheitsexperten sofort erhielten Lawine von Bitten um Hilfe bei der Entschlüsselung von Dateien nach einem STOP-Angriff.
Obwohl manche sagen, dass die Opfer diese Probleme selbst geschaffen, weil sie Risse heruntergeladen, es ist wichtig, sich daran zu erinnern, dass wir nie Lösegeldzahlungen die Ransomware-Entwickler generieren lassen wollen, da es nur zu mehr Ransomware führt wird erstellt.
