O computador emite sinais publicação chamou a atenção para o ransomware PARAR, que de acordo com o serviço de ransomware ID, criado pelo famoso especialista em segurança de informações Michael Gillespie, é uma das ameaças mais ativas neste ano, juntamente com Ryuuku, GandCrab e Sodinkibi.
Tele prevalência de PARAR também é confirmado pelo extremamente ativo fórum computador bleeping, onde as vítimas procuram ajuda. Contudo, eles quase nunca falar ou escrever sobre este encryptor. O fato é que esta ataques de malware principalmente fãs de conteúdo pirata e visitantes de sites suspeitos.“A fim de distribuir PARAR, os desenvolvedores ransomware se uniram com locais sombreados e pacotes de adware. Estes sites promover rachaduras software falsificado ou programas gratuitos, que são feixes realmente adware que instalam uma variedade de software indesejado e malware no computador de um usuário”, - relata Michael Gillespie.
Ransomware ID é relatado para receber aproximadamente 2,500 ataques ransomware por dia. sobre 60-70% deles são mensagens sobre ataques PARAR ransomware, o que deixa outro ransomware muito atrás.
Para distribuição de PARAR usado principalmente pacotes de publicidade e sites suspeitos. Estes recursos são anunciados por rachaduras falsos e ativadores (Por exemplo, para KMSPico, Cubase, Photoshop ou antiviruses) e software livre, que é na verdade pacotes de publicidade que instalar vários programas indesejados e malware em usuários’ máquinas. Um desses malwares é PARAR. Também em tais feixes, Por exemplo, o AZORult Trojan seja encontrado.
especialistas Gillespie e emite sinais de computador note que o próprio codificador opera de acordo com o esquema clássico: ele criptografa arquivos, acrescenta uma nova extensão para eles e coloca uma nota de resgate na máquina infectada (o malware requer $490, mas a quantidade dobra de 72 horas para $980). Contudo, Até a presente data, há mais de 159 opções de parada que são conhecidos por pesquisadores, e uma tal variedade complica significativamente a situação.
Assim sendo, Gillespie fez alguns progressos no sentido de ajudar as vítimas de criptografia recuperar arquivos, e criou o STOPDecryptor ferramenta, que inclui chaves de decodificação off-line utilizadas pelo ransomware quando ele não pode entrar em contato com o servidor de gerenciamento. O especialista também conseguiu ajudar um número de usuários cujas máquinas foram criptografados usando chaves únicas.
Contudo, ajudando vítimas acabou por ser uma tarefa difícil: às vezes autores ransomware lançado 3-4 versões por dia, e milhares de pessoas precisavam de ajuda, ao mesmo tempo. além do que, além do mais, como um resultado, criptografia PARAR mudou, e Gillespie já não pode oferecer assistência a todas as vítimas.
Leia também: desenvolvedores Nemty ransomware continuar a melhorar seus malwares
como um resultado, o fio ajuda no fórum Bleeping computador já tem Sobre 500 Páginas, e os usuários desesperados perguntar regularmente Gillespie para obter ajuda nas redes sociais. Quase todo o tweet dos pesquisadores de segurança instantaneamente recebidas avalanche de pedidos de ajuda em arquivos descriptografar após um ataque PARAR.
Embora alguns possam dizer que as vítimas criou esses problemas se porque baixado rachaduras, é importante lembrar que nunca queremos que os desenvolvedores ransomware gerar pagamentos de resgate, uma vez que só leva a mais ransomware sendo criado.
