Τι είναι το STOP Ransomware και πώς να αποτρέψετε μελλοντικές επιθέσεις (04.25.24)

Απλώς φανταστείτε αυτό το σενάριο. Εργάζεστε στη συσκευή σας και ξαφνικά φαίνεται να επιβραδύνεται. Ή ίσως δεν μπορείτε να αποκτήσετε πρόσβαση σε κρίσιμα αρχεία που ήταν προηγουμένως διαθέσιμα. θα μπορούσατε να λάβετε κάποια μηνύματα σφάλματος που να σας ενημερώνουν ότι τα Windows δεν μπορούν να ανοίξουν ένα αρχείο ή ο τύπος αρχείου είναι άγνωστος. Σε κάθε περίπτωση, όλες αυτές οι εμπειρίες είναι απογοητευτικές. Είναι ακόμη χειρότερο όταν η αιτία του προβλήματος είναι επιθέσεις ransomware. Σε αυτήν την ανάρτηση, θα συζητήσουμε πώς να σταματήσουμε αυτήν την απειλή, ειδικά το STOP ransomware.

Ο ιός STOP είναι μία από τις πιο πρόσφατες και πιο διαδεδομένες παραλλαγές κρυπτο-κακόβουλου λογισμικού. Ανακαλύφθηκε για πρώτη φορά το 2017, αλλά από τότε έχουν εμφανιστεί νέες παραλλαγές. Στην πραγματικότητα, νέες εκδόσεις του ransomware εμφανίζονται σχεδόν κάθε μήνα. Οι χρήστες έχουν παρακολουθήσει αρχεία με παράξενες επεκτάσεις, όπως .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu και πολλές άλλες επεκτάσεις. Αλλά τα πιο ενεργά είναι τα Djvu ransomware και Keypass ransomware.

Η επισκόπηση ιών STOP

Ο ιός χρησιμοποιεί έναν συνδυασμό αλγορίθμων RSA και AES για την κρυπτογράφηση δεδομένων και, στη συνέχεια, προσθέτει επέκταση αρχείου .STOP, καθιστώντας έτσι αδύνατο το άνοιγμα ή χρησιμοποιήστε αυτά τα δεδομένα. Μπορεί να κλειδώσει βίντεο, εικόνες, έγγραφα, μουσική και άλλα αρχεία. Οι εκβιαστές θέλουν να πληρώσετε λύτρα για να επαναφέρετε αυτά τα αρχεία.

Πρόσφατα, ερευνητές ασφαλείας υπολόγισαν ότι ο ιός επηρέασε περισσότερα από μισό εκατομμύριο θύματα παγκοσμίως. Κατά μέσο όρο, ο ιός απαιτούσε λύτρα 300 $ - 600 $ για την αποκρυπτογράφηση των δεδομένων. Αυτό το κακόβουλο ωφέλιμο φορτίο διανέμεται συνήθως μέσω ρωγμών λογισμικού, κλειδιών, συνημμένων email και εργαλείων όπως το KMSPico.

Μια μόλυνση με τον επικίνδυνο ιό STOP μπορεί να οδηγήσει σε σοβαρά ζητήματα ασφαλείας. Ευτυχώς, σε αυτόν τον οδηγό αφαίρεσης ιών STOP, θα συμπεριλάβουμε ορισμένα εργαλεία που μπορείτε να χρησιμοποιήσετε για την αποτροπή επιθέσεων ransomware. Ορισμένα θύματα έχουν ανακτήσει τα αρχεία τους χρησιμοποιώντας το Djvu STOP Ransomware Decryptor and Removal. Είναι ένα εργαλείο που αναπτύχθηκε από την Emsisoft και τον Michael Gillespie και είναι ικανό να αποκρυπτογραφήσει περισσότερες από 100 παραλλαγές ιών.

Σύνοψη απειλών

Όνομα: STOP ransomware

Κατηγορία: Cryptovirus

Τεχνολογία κρυπτογράφησης: AES και RSA-1024

Παραλλαγές: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KYYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow. , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg και .madek, μεταξύ άλλων.

Μηνύματα εκτύπωσης : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Συνήθως, αυτά τα αρχεία εμφανίζονται στην επιφάνεια εργασίας σας μετά την ολοκλήρωση της κρυπτογράφησης αρχείων.

Ρανσώμ: Η τιμή κυμαίνεται από 300 $ - 600 $. Μερικές φορές, οι απατεώνες ενδέχεται να προσφέρουν έκπτωση 50% σε όσους ακολουθούν την κλήση τους εντός 72 ωρών.

Διευθύνσεις ηλεκτρονικού ταχυδρομείου επικοινωνίας: [προστασία μέσω email]; [προστασία μέσω email] [προστασία μέσω email] [προστασία μέσω email] [προστασία μέσω email] [προστασία μέσω email] [προστασία μέσω email] [προστασία μέσω email] [προστασία μέσω email] [προστασία μέσω email] και [προστατευμένο μέσω email]

Μέθοδοι διανομής: Ιστοσελίδες που έχουν παραβιαστεί, συνημμένα ηλεκτρονικά μηνύματα, επιθέσεις με βίαιες δυνάμεις, ρωγμές, εκμεταλλεύσεις και κλειδιά.

Τροποποίηση συστήματος : Ο ιός μπορεί να τροποποιήσει το μητρώο των Windows, να διαγράψει αντίγραφα έντασης ήχου, να δημιουργήσει προγραμματισμένες εργασίες και να ξεκινήσει / να διακόψει κάποια διαδικασία, μεταξύ άλλων τροποποιήσεων.

Κατάργηση: Για να απαλλαγείτε από αυτόν τον ιό, εκτελέστε μια πλήρη σάρωση συστήματος χρησιμοποιώντας ένα ισχυρό πρόγραμμα προστασίας από κακόβουλο λογισμικό. Επιπλέον, πρέπει να ξεκλειδώσετε τα αρχεία σας χρησιμοποιώντας έναν αξιόπιστο αποκρυπτογράφο. Οι περισσότερες εκδόσεις είναι αποκρυπτογραφημένες.

STOP Ransomware Variants

Όπως αναφέρθηκε νωρίτερα, νέες παραλλαγές της απειλής συνεχίζουν να εμφανίζονται ξανά με την πάροδο του χρόνου. Μία από τις κοινές εκδόσεις του είναι το Djvu ransomware, το οποίο μπορεί να αναγνωριστεί από τις διάφορες επεκτάσεις του, συμπεριλαμβανομένων των .djvu, .udjvu, .djvus, .uudjvu, .djvur και .djvuq. Εκτός από το Djvu ransomware, άλλες νέες και δημοφιλείς παραλλαγές κακόβουλου λογισμικού περιλαμβάνουν:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Suspended ransomware
  • Shadow ransomware

Τον Δεκέμβριο του 2019, παρουσιάστηκαν πολλές νέες παραλλαγές στη σκηνή. Αυτές περιλαμβάνουν .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop και .nbes. Από τον Ιανουάριο του 2020, έχουν επίσης εντοπιστεί μερικές επιπλέον παραλλαγές. Τα πιο αξιοσημείωτα είναι: .kodc, .alka, .topi, .npsg, .reha, .repp και .nosu.

Πώς μπορεί να μπει ο Ιός STOP στον υπολογιστή σας

Ο ιός συνήθως εξαπλώνεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που έχουν κακόβουλα συνημμένα. Με τη βοήθεια της κοινωνικής μηχανικής, οι χάκερ μπορούν να εξαπατήσουν τους χρήστες να ανοίξουν κακόβουλα συνημμένα, αφήνοντας το κακόβουλο λογισμικό στα συστήματά τους. Ωστόσο, μπορείτε εύκολα να εντοπίσετε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αναζητώντας αυτά τα σημάδια:

  • Δεν περιμένατε να λάβετε ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την Amazon, ωστόσο δεν έχετε παραγγείλει τίποτα από το κατάστημα.
  • Ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι γεμάτο από παράξενες δομές ή λάθη.
  • Το email δεν διαθέτει διαπιστευτήρια όπως λογότυπο ή υπογραφή εταιρείας.
  • Το email δεν έχει επικεφαλίδα θέματος ούτε σώμα. Περιλαμβάνει μόνο ένα συνημμένο. Μερικές φορές, το μήνυμα ηλεκτρονικού ταχυδρομείου ενδέχεται να σας ζητήσει να ελέγξετε τις πληροφορίες στα συνημμένα έγγραφα.
  • Η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα φαίνεται ύποπτη.

Εκτός από τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ο ιός μπορεί επίσης να εισέλθει στο σύστημά σας εάν κατεβάσετε ένα κατεστραμμένο πρόγραμμα ή την ενημέρωσή του, κάνετε κλικ σε κακόβουλες διαφημίσεις ή άλλες παρόμοιες τεχνικές. Είναι, επομένως, κρίσιμο για τους χρήστες του Διαδικτύου να μάθουν πώς να εντοπίζουν πιθανούς κινδύνους που ενδέχεται να κρύβονται στον ιστό.

Πώς να σταματήσετε τις επιθέσεις Ransomware;

Η πληρωμή της ζητούμενης αμοιβής λύτρων δεν είναι ο πιο αποτελεσματικός τρόπος λύστε το πρόβλημα που δημιουργήθηκε από τον ιό STOP. Στην πραγματικότητα, ενθαρρύνετε τους εισβολείς να συνεχίσουν να διαδίδουν τον κρυπτοϊό εάν πληρώσετε τα λύτρα. Έτσι, αντί να πληρώσετε το τέλος λύτρων, σχεδιάστε να απαλλαγείτε από τον ιό αμέσως και, στη συνέχεια, βρείτε άλλους αποτελεσματικούς τρόπους για να ανακτήσετε τα δεδομένα σας.

Επιλογή 1: Κατάργηση του STOP Virus χειροκίνητα

Η εκκίνηση του υπολογιστή σας σε ασφαλή λειτουργία θα σας επιτρέψει να απομονώσετε όλα τα αρχεία που παρεμβαίνουν από ransomware, ώστε να μπορούν να αφαιρεθούν με ασφάλεια. Ο ιός STOP ενδέχεται να αποκλείσει την πρόσβαση στο λογισμικό ασφαλείας σας, το οποίο απαιτείται για να απαλλαγείτε από τον ιό. Σε αυτήν την περίπτωση, μπορείτε να επανενεργοποιήσετε τον ιό σας μόνο με την εκκίνηση σε ασφαλή λειτουργία με δίκτυο. Για να εκκινήσετε τον υπολογιστή σας σε ασφαλή λειτουργία, ακολουθήστε τις παρακάτω οδηγίες:

  • Πατήστε τα πλήκτρα Windows και R μαζί για να ανοίξετε το Εκτέλεση παράθυρο.
  • Όταν εμφανιστεί το παράθυρο, πληκτρολογήστε msconfig σε αυτό και, στη συνέχεια, πατήστε Εισαγωγή
  • Περιμένετε το Εμφανίζεται το παράθυρο Διαμόρφωση και, στη συνέχεια, μεταβείτε στην καρτέλα Εκκίνηση .
  • Επιλέξτε την επιλογή Ασφαλής εκκίνηση και κάντε το ίδιο και για την επιλογή Δίκτυο .
  • Κάντε κλικ στην επιλογή Εφαρμογή και, στη συνέχεια, στο OK για να ενεργοποιήσετε τις ρυθμίσεις.
    • Βήμα 2: Εμφάνιση κρυφών αρχείων

    Όπως συμβαίνει συχνά, το ransomware ενδέχεται να κρύψει μερικά από τα κακόβουλα αρχεία του στο σύστημά σας. Για αυτόν τον λόγο, θα πρέπει να εμφανίσετε όλα τα κρυμμένα αρχεία. Δείτε πώς μπορείτε να το κάνετε:

  • Μεταβείτε στην ενότητα Ο υπολογιστής μου ή Αυτός ο υπολογιστής , ανάλογα με τον τρόπο με τον οποίο ονομάζεται στον υπολογιστή σας.
  • Εάν χρησιμοποιείτε Windows 7, κάντε κλικ στο κουμπί Οργάνωση και, στη συνέχεια, επισημάνετε τις επιλογές Φάκελος και αναζήτηση . Στη συνέχεια, μπορείτε να μεταβείτε στην καρτέλα Προβολή και, στη συνέχεια, να μεταβείτε στην ενότητα Κρυφά αρχεία και φακέλους και να επιλέξετε Εμφάνιση κρυφών αρχείων και φακέλων .
  • Για Windows 8/10, μεταβείτε απευθείας στην καρτέλα Προβολή και, στη συνέχεια, επιλέξτε το πλαίσιο Κρυμμένα στοιχεία .
  • Τώρα, κάντε κλικ στο < ισχυρή> Εφαρμογή και, στη συνέχεια, ΟΚ .
    • Βήμα 3: Χρησιμοποιήστε τη Διαχείριση εργασιών για να διακόψετε τις κακόβουλες διαδικασίες

    Για να ανοίξετε τη Διαχείριση εργασιών, χρησιμοποιήστε τη συντόμευση πληκτρολογίου CTRL + Shift + ESC και, στη συνέχεια, ακολουθήστε τα εξής βήματα:

  • Πλοηγηθείτε στην καρτέλα Διαδικασίες .
  • Αναζητήστε όλες τις ύποπτες διαδικασίες και, στη συνέχεια, κάντε δεξί κλικ σε καθεμία από αυτές και επιλέξτε Άνοιγμα τοποθεσίας αρχείου .
  • Μετά από αυτό, επιστρέψτε στο το παράθυρο Task Manager και τερματίστε τις κακόβουλες διαδικασίες. Για να το κάνετε αυτό, κάντε δεξί κλικ σε μια ύποπτη διαδικασία και, στη συνέχεια, επιλέξτε Τερματισμός διαδικασίας .
  • Για να το ξεφορτωθείτε εντελώς, μεταβείτε στο φάκελο όπου βρίσκεται το ύποπτο αρχείο και διαγράψτε το αρχείο από εκεί.
    • Βήμα 4: Επιδιόρθωση του μητρώου των Windows

    Για να διαγράψετε παράνομες καταχωρίσεις στο μητρώο των Windows, ακολουθήστε τα παρακάτω βήματα:

  • Χρησιμοποιήστε τη συντόμευση πληκτρολογίου Windows + R για να ανοίξετε το παράθυρο Εκτέλεση .
  • Πληκτρολογήστε regedit στο πλαίσιο αναζήτησης και, στη συνέχεια, πατήστε Εισαγάγετε .
  • Τώρα, πατήστε τη συντόμευση CTRL + F και, στη συνέχεια, πληκτρολογήστε το όνομα του κακόβουλου αρχείου στο πεδίο αναζήτησης για να εντοπίσετε το αρχείο.
  • Εάν βρείτε κάποιο κλειδί μητρώου και τιμή που σχετίζεται με αυτό το όνομα αρχείου, διαγράψτε τα. Αλλά πρέπει να είστε προσεκτικοί για να μην διαγράψετε νόμιμα κλειδιά.
    • Βήμα 5: Ανάκτηση κρυπτογραφημένων αρχείων

    Υπάρχουν διάφοροι τρόποι με τους οποίους μπορεί να ανακτήσετε ορισμένα χαμένα δεδομένα. Εδώ είναι τα πιο συνηθισμένα.

    1. Χρήση των παρόντων αντιγράφων ασφαλείας

    Συνιστάται συνήθως να διατηρείτε ένα αντίγραφο ασφαλείας των πιο πολύτιμων δεδομένων σας σε μια εξωτερική μονάδα δίσκου ή χώρο αποθήκευσης στο cloud. Με αυτόν τον τρόπο, μπορείτε να ανακτήσετε γρήγορα τα αρχεία σας εάν είναι κατεστραμμένα, κατεστραμμένα ή κλεμμένα.

    2. Χρησιμοποιήστε τη δυνατότητα επαναφοράς συστήματος

    Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Επαναφοράς συστήματος για να επιστρέψετε σε προηγούμενο σημείο εργασίας. Αυτή η επιλογή θα είναι δυνατή μόνο εάν έχετε δημιουργήσει σημεία αποκατάστασης πριν από τη μόλυνση, πράγμα που σημαίνει ότι ενδέχεται να μην ανακτήσετε αρχεία και εφαρμογές που παρουσιάστηκαν αργότερα.

    Για να ανακτήσετε τα αρχεία σας χρησιμοποιώντας το βοηθητικό πρόγραμμα Επαναφορά συστήματος, ακολουθήστε τα παρακάτω βήματα:

  • Πατήστε το πλήκτρο Windows και πληκτρολογήστε επαναφορά συστήματος στο Πλαίσιο αναζήτησης και πατήστε Εισαγωγή
  • Τώρα, επιλέξτε Άνοιγμα Επαναφοράς συστήματος και, στη συνέχεια, ακολουθήστε τις οδηγίες που ακολουθούν στη συνέχεια. Αυτή η επιλογή θα εμφανιστεί εάν έχετε ενεργό σημείο επαναφοράς.
    • 3. Χρήση ιστορικού αρχείων

    Εδώ είναι το εξής:

  • Μετάβαση Έναρξη και, στη συνέχεια, πληκτρολογήστε επαναφορά των αρχείων σας στο πεδίο αναζήτησης.
  • Θα δείτε την επιλογή Επαναφορά των αρχείων σας με το Ιστορικό αρχείων .
  • Κάντε κλικ σε αυτό και, στη συνέχεια, πληκτρολογήστε το όνομα του αρχείου στη γραμμή αναζήτησης ή απλώς επιλέξτε ένα φάκελο.
  • Κάντε κλικ στο κουμπί Επαναφορά .
    • 4. Χρησιμοποιήστε Επαγγελματικά Εργαλεία Ανάκτησης

    Το λογισμικό αποκατάστασης ειδικών μπορεί να επαναφέρει δεδομένα, διαμερίσματα, φωτογραφίες, έγγραφα και περισσότερους από 300 τύπους αρχείων που ενδέχεται να έχουν εξαφανιστεί κατά τη διάρκεια της επίθεσης. Μία από τις πιο αποτελεσματικές λύσεις ανάκτησης είναι το Djvu STOP Ransomware Decryptor and Removal εργαλείο.

    Σύμφωνα με την Emsisoft, το εργαλείο μπορεί να ανακτήσει δεδομένα για πάνω από το 70% όλων των θυμάτων. Δυστυχώς, εξακολουθούν να εμφανίζονται νέες παραλλαγές του ιού, επομένως το εργαλείο ενδέχεται να αποκρυπτογραφήσει μόνο αρχεία που κλειδώνονται με κλειδί εκτός σύνδεσης. Στις περισσότερες περιπτώσεις, τα κλειδιά εκτός σύνδεσης χρειάζονται λίγο χρόνο για εξαγωγή.

    Πώς να ξέρετε εάν Χρησιμοποιήθηκαν κρυπτογράφηση κλειδιών εκτός σύνδεσης ή διαδικτύου;

    Εάν ο ιός STOP μολύνει τον υπολογιστή σας μετά τον Αύγουστο του 2019, τότε πρέπει να μάθετε εάν οι εισβολείς χρησιμοποίησαν κλειδιά στο διαδίκτυο ή εκτός σύνδεσης για την κρυπτογράφηση των αρχείων σας.

    Η τελευταία έκδοση του ransomware κρυπτογραφεί συνήθως αρχεία μέσω διαδικτυακών κλειδιών εάν μπορεί να συνδεθεί με την εντολή του & amp; Ελέγξτε τον διακομιστή κατά τη διάρκεια της επίθεσης. Αλλά αν αυτό δεν είναι δυνατό, τότε θα χρησιμοποιήσει ένα κλειδί εκτός σύνδεσης. Το κλειδί είναι συνήθως το ίδιο για όλα τα θύματα μιας συγκεκριμένης παραλλαγής ransomware.

    Εάν το ransomware κρυπτογραφεί αρχεία χρησιμοποιώντας ένα κλειδί εκτός σύνδεσης, έχετε μεγαλύτερες πιθανότητες ανάκτησης όλων των δεδομένων σας αμέσως. Δυστυχώς, το ίδιο δεν μπορεί να ειπωθεί για τα ηλεκτρονικά κλειδιά. Για να μάθετε ποια κλειδιά το ransomware, χρησιμοποιήστε για την κρυπτογράφηση των αρχείων σας, ακολουθήστε τα εξής βήματα:

  • Μεταβείτε στο C: disk και, στη συνέχεια, ανοίξτε το SystemID φάκελος.
  • Μόλις φτάσετε εκεί, ξεκινήστε το αρχείο PersonalID.txt και, στη συνέχεια, ελέγξτε όλα τα πλήκτρα που αναφέρονται σε αυτό.
  • Εάν κάποιο από τα πλήκτρα τελειώνει με t1 , είναι δυνατή η ανάκτηση ορισμένων δεδομένων.
    • Επιλογή 2: Αυτόματη κατάργηση του ιού STOP

    Συνήθως, η μη αυτόματη αφαίρεση του ιού STOP απαιτεί να είστε εξοικειωμένοι με τα αρχεία και τα αρχεία συστήματος. Αυτή η απειλή στον κυβερνοχώρο μπορεί να τροποποιήσει το μητρώο σας, να δημιουργήσει νέα κλειδιά, να επηρεάσει νόμιμες διαδικασίες ή ακόμη και να εγκαταστήσει κακόβουλα αρχεία. Επομένως, η μη αυτόματη αφαίρεση μπορεί να μην είναι ο πιο αποτελεσματικός τρόπος για να αντιστραφεί η ζημιά και να απαλλαγούμε από όλα τα ίχνη αυτού του ιού.

    Η απειλή στον κυβερνοχώρο περιλαμβάνει πολλά αρχεία και στοιχεία που μοιάζουν με νόμιμες διαδικασίες συστήματος. Έτσι, ο εντοπισμός και η διαγραφή ορισμένων καταχωρήσεων ενδέχεται να προκαλέσουν ζημιές στον υπολογιστή σας, επιδεινώνοντας περαιτέρω την κατάσταση. Αυτός είναι ο λόγος για τον οποίο πρέπει να χρησιμοποιήσετε επαγγελματικά εργαλεία ασφαλείας για να αφαιρέσετε τον ιό STOP. Κατεβάστε ένα αξιόπιστο εργαλείο όπως το Outbyte Anti-malware για να σαρώσετε το σύστημά σας για τον ιό και να τον καταργήσετε.

    Εάν ο ιός απενεργοποιήσει ή αποκλείσει την πρόσβαση στις λύσεις ασφαλείας σας, δοκιμάστε να εκκινήσετε τον υπολογιστή σας σε ασφαλή λειτουργία και, στη συνέχεια, εκτελέστε το πρόγραμμα προστασίας από ιούς για να εντοπίσετε και να αφαιρέσετε τον ιό. Μόλις απαλλαγείτε από τον ιό STOP, μπορείτε στη συνέχεια να εξαγάγετε τα απαραίτητα αρχεία από ένα cloud storage ή να συνδέσετε τον εξωτερικό δίσκο αποθήκευσης με εφεδρικά αρχεία. γρήγορα και εύκολα ωφέλιμα φορτία που προσφέρει το ransomware. Το πρόβλημα με αυτές τις επιθέσεις είναι ότι ξεπερνούν την κλοπή των χρημάτων σας. Μπορούν να ξεφύγουν με τις πολύτιμες πληροφορίες σας, όπως ονόματα χρήστη και κωδικούς πρόσβασης, προσωπικούς αριθμούς ταυτότητας και στοιχεία τράπεζας, εκθέτοντάς σας σε περισσότερους κινδύνους. Και αν βρίσκεστε σε δίκτυο, κάθε συσκευή σε αυτό το δίκτυο κινδυνεύει.

    Το Ransomware μπορεί να διεισδύσει στους υπολογιστές, τα tablet και ακόμη και τα smartphone σας. Έτσι, εάν πιστεύετε ότι η συσκευή σας iOS είναι ασφαλής από ransomware, θα πρέπει να γνωρίζετε. Γενικά, όλες οι συσκευές είναι ευάλωτες σε επιθέσεις ransomware, μόνο που ορισμένες είναι πιο ευάλωτες από άλλες.

    Οι χρήστες iOS τείνουν να είναι ασφαλέστεροι από άλλους χρήστες συσκευών, αλλά εξακολουθείτε να αντιμετωπίζετε ransomware εάν έχετε καταστραφεί από τη συσκευή σας. Μία από τις τεχνικές που χρησιμοποιούν οι απατεώνες για την πραγματοποίηση επιθέσεων ransomware είναι να αποκτήσουν διαπιστευτήρια iCloud για χρήστες iOS, να κλειδώσουν τις συσκευές τους και, στη συνέχεια, να προκαλέσουν στις συσκευές να εμφανίσουν ένα μήνυμα λύτρων. ΔΙΑΚΟΠΤΕ τον ιό για να μπείτε στο σύστημά σας. Με τέτοιες επιθέσεις που αυξάνονται, πρέπει να δώσετε προτεραιότητα στην πρόληψη. Ακολουθούν οι συνηθισμένοι τρόποι για να υπερασπιστείτε τον εαυτό σας από επιθέσεις ransomware:

    1. Δημιουργήστε ένα αντίγραφο ασφαλείας των σημαντικών αρχείων σας

    Δημιουργήστε αντίγραφα ασφαλείας του υπολογιστή σας τακτικά για να ελαχιστοποιήσετε τις περιπτώσεις απώλειας δεδομένων. Μπορείτε να αποθηκεύσετε αυτά τα αρχεία τοπικά σε ένα σύστημα εκτός σύνδεσης ή στο cloud. Με αυτό το μέτρο, τα στοιχεία σας θα δημιουργούνται αντίγραφα ασφαλείας σε ασφαλές μέρος, απαλλαγμένο από χάκερ. Επιπλέον, μπορείτε να ανακτήσετε εύκολα τα αρχεία σας, ακόμη και αν η συσκευή σας μολυνθεί με ransomware.

    2. Αποφύγετε τις απαιτήσεις εγκατάστασης αναδυόμενων παραθύρων

    Θα πρέπει πάντα να αντιμετωπίζετε τα αναδυόμενα παράθυρα ως εχθρό σας, ειδικά εάν τα λαμβάνετε όταν είστε συνδεδεμένοι στο Διαδίκτυο. Εάν εμφανιστεί ένα αναδυόμενο παράθυρο που σας ζητά να κατεβάσετε ή να ενημερώσετε ένα πρόσθετο, κλείστε το αμέσως. Θα μπορούσε να είναι ένα κακόβουλο img που προσπαθεί να διεισδύσει στη συσκευή σας με ransomware.

    3. Ενημερώστε το Antivirus

    Για να υπερασπιστείτε τον εαυτό σας από το αδυσώπητο ransomware, εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς υψηλής ποιότητας. Νέες παραλλαγές ransomware κυκλοφορούν κάθε μήνα, οπότε πρέπει να ενημερώσετε το πρόγραμμα προστασίας από ιούς.

    4. Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους

    Όπως ίσως γνωρίζετε ήδη, οι απάτες ηλεκτρονικού "ψαρέματος" εξακολουθούν να είναι ο κύριος δρόμος που χρησιμοποιούν οι χάκερ για τη διανομή του ιού STOP. Επομένως, θα πρέπει να ελέγξετε τα email σας πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο ή συνημμένο σε αυτά τα email, ακόμα κι αν εμφανίζονται ακίνδυνα.

    5. Αποφύγετε τις πειρατικές εφαρμογές

    Ενώ υπάρχουν αρκετές νόμιμες αγορές για λογισμικό υπολογιστή, τα καταστήματα εφαρμογών τρίτων έχουν τη φήμη ότι είναι δημοφιλή σημεία χάκερ. Έτσι, όταν εγκαθιστάτε εφαρμογές, είναι προτιμότερο να διατηρείτε αξιόπιστα εικονίδια όπως το Apple App Store, το Microsoft Store ή το Google Play Store.

    6. Διατηρήστε τις Εφαρμογές και τα Λειτουργικά Συστήματα Ενημερωμένα

    Το Ransomware εκμεταλλεύεται συχνά ευπάθειες ασφαλείας στο σύστημά σας, οπότε δεν μπορούμε να σταματήσουμε να τονίζουμε πόσο σημαντικό είναι να ενημερώνετε τον υπολογιστή σας. Φροντίστε να το διατηρήσετε ασφαλές με τακτικές ενημερώσεις κώδικα και ενημερώσεις ασφαλείας.

    7. Δημιουργήστε σημεία επαναφοράς και ανάκτησης

    Εάν είστε χρήστης των Windows, δημιουργήστε σημεία επαναφοράς χρησιμοποιώντας τη λειτουργία Επαναφορά Συστήματος. Σε περίπτωση που ο ιός κρυπτογραφήσει ορισμένα από τα αρχεία σας, μπορείτε να επιστρέψετε σε προηγούμενο σημείο εργασίας.

    8. Εφαρμογή ισχυρής ασφάλειας κωδικού πρόσβασης

    Στατιστικά στοιχεία δείχνουν ότι ένας κανονικός χρήστης υπολογιστή χρησιμοποιεί τα ίδια διαπιστευτήρια σύνδεσης για πολλούς ιστότοπους. Αυτό που είναι ακόμα πιο ανησυχητικό είναι ότι το ένα τρίτο από αυτούς χρησιμοποιεί έναν πολύ αδύναμο κωδικό πρόσβασης, γεγονός που καθιστά ακόμη πιο εύκολο για τους εισβολείς να διεισδύσουν. Σίγουρα, δεν είναι πάντα εύκολο να θυμάστε πολλούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς, αλλά μπορείτε να λύσετε αυτό το πρόβλημα χρησιμοποιώντας ένα σύστημα διαχείρισης κωδικών πρόσβασης.

    9. Αποκλεισμός ύποπτων διευθύνσεων email στον διακομιστή σας

    Μπορείτε να φιλτράρετε ύποπτα email απορρίπτοντας όλα τα μηνύματα με εκτελέσιμα συνημμένα. Μπορείτε επίσης να το βελτιώσετε ρυθμίζοντας το διακομιστή αλληλογραφίας σας να απορρίπτει διευθύνσεις από γνωστούς spammers. Ακόμα κι αν δεν έχετε εσωτερικό διακομιστή αλληλογραφίας, η υπηρεσία ασφαλείας σας θα σας επιτρέψει να φιλτράρετε τα εισερχόμενα μηνύματα.

    Μπορείτε ακόμη και να βελτιώσετε την ασφάλεια των email προσθέτοντας έλεγχο ιών σε επίπεδο διακομιστή αλληλογραφίας. Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς στον διακομιστή email σας για να λειτουργεί ως προστασία.

    10. Αποκλεισμός ευπαθών προσθηκών

    Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν πολλές προσθήκες για να εισέλθουν στον υπολογιστή σας. Τα πιο συνηθισμένα είναι το Flash και το Java επειδή είναι εύκολο να επιτεθούν και είναι στάνταρ στις περισσότερες ιστοσελίδες. Για αυτόν τον λόγο, δοκιμάστε να τα ενημερώνετε τακτικά. Εναλλακτικά, μπορείτε να τα αποκλείσετε εντελώς.

    Τελικές σκέψεις

    Ας ελπίσουμε ότι ο οδηγός κατάργησης ιών STOP μας βοήθησε να επαναφέρετε τα κλεμμένα αρχεία σας. Ακόμα και μετά την επαναφορά του συστήματός σας, σας συνιστούμε να σαρώσετε το σύστημά σας με ένα ισχυρό πρόγραμμα προστασίας από κακόβουλο λογισμικό. Στις περισσότερες περιπτώσεις, δεν θα βρείτε υπολείμματα κακόβουλου λογισμικού, αλλά δεν θα βλάψει να το ελέγξετε ξανά.

    Επιπλέον, συνιστούμε ιδιαίτερα να αποτρέψετε την είσοδο του ransomware στον υπολογιστή σας. Επομένως, θυμηθείτε να εξασκείτε ασφαλή περιήγηση, να ενημερώνεστε συχνά, να δημιουργείτε αντίγραφα ασφαλείας των αρχείων σας, να διατηρείτε ενεργό και ενημερωμένο το πρόγραμμα προστασίας από ιούς και να εγκαθιστάτε εφαρμογές από αξιόπιστα εικονίδια.

    Βίντεο YouTube: Τι είναι το STOP Ransomware και πώς να αποτρέψετε μελλοντικές επιθέσεις

    04, 2024