Brukerne er redd for å snakke om “STOPPE” - en av de mest aktive ransomwares i år

Den piper Computer utgivelse trakk oppmerksomhet til STOP ransomware, som i henhold til ID Ransomware tjeneste, skapt av den berømte informasjonssikkerhet ekspert Michael Gillespie, er en av de mest aktive trusler i år, sammen med Ryuk, GandCrab og Sodinkibi.

Than utbredelsen av STOP bekreftes også av den ekstremt aktiv forum piper Computer, hvor ofrene søke hjelp. derimot, de nesten aldri snakke eller skrive om dette encryptor. Faktum er at dette malware angrep hovedsakelig tilhengere av piratkopiert innhold og besøkende i mistenkelige områder.

“For å fordele STOP, de ransomware utviklerne har slått seg sammen med skyggefulle områder og adware bunter. Disse nettstedene fremme falske programvare sprekker eller gratis programmer, som egentlig er adware pakker som installerer en rekke uønsket programvare og malware på brukerens datamaskin”, - rapporter Michael Gillespie.

Ransomware ID er rapportert å motta ca 2,500 ransomware angrep per dag. handle om 60-70% av dem er meldinger om STOP ransomware angrep, som etterlater andre ransomware langt bak.

For distribusjon av STOP hovedsakelig brukt reklame bunter og mistenkelige områder. Disse ressursene er annonsert av falske sprekker og aktivatorer (For eksempel, til KMSPico, Cubase, Photoshop eller antiviruses) og fri programvare, som faktisk er bunter av reklame som installerer ulike uønskede programmer og malware på brukere’ maskiner. En slik malware er STOP. Også i slike bunter, For eksempel, De Azorult Trojan er funnet.

Gillespie og piper Dataeksperter oppmerksom på at encryptor selv opererer i henhold til den klassiske ordningen: det krypterer filer, legger til en ny utvidelse til dem og plasserer en løsepenger notat på den infiserte maskinen (malware krever $490, men beløpet dobles i 72 timer $980). derimot, til dags dato, det er mer enn 159 STOP alternativer som er kjent for forskere, og et slikt utvalg kompliserer i betydelig grad situasjonen.

Derfor, Gillespie gjort noen fremskritt i å hjelpe krypto ofrene gjenopprette filer, og skapte STOPDecryptor verktøy, som omfatter frakoblede dekrypteringsnøkler som brukes av ransomware når den ikke får kontakt med styringsserveren. Spesialisten også klart å hjelpe en rekke brukere som maskinene ble kryptert ved hjelp av unike nøkler.

derimot, å hjelpe ofrene viste seg å være en vanskelig oppgave: noen ganger ransomware forfattere utgitt 3-4 versjoner i døgnet, og tusenvis av mennesker trengte hjelp på samme tid. I tillegg, Som et resultat, STOP kryptering har endret, og Gillespie ikke lenger kan tilby hjelp til alle ofre.

Les også: Nemty ransomware utviklere fortsette å forbedre sin malware

Som et resultat, hjelp tråden på piper Computer forumet har allerede Over 500 sider, og desperate brukere jevnlig be Gillespie om hjelp på sosiale nettverk. Nesten alle tweet fra sikkerhetsforskere umiddelbart mottatt skred av bønner om hjelp til å dekryptere filene etter en STOP angrep.

Selv om noen kan si at ofrene skapt disse problemene seg selv fordi de er lastet ned sprekker, er det viktig å huske at vi aldri vil la ransomware utviklerne generere løsepenger betalinger, som det bare fører til mer ransomware blir opprettet.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen