Шта је СТОП Рансомваре и како спречити будуће нападе (04.19.24)

Анти-Малваре

<п> Замислите само овај сценарио. Радите на уређају, а онда се одједном чини да успорава. Или можда не можете да приступите критичним датотекама које су раније биле доступне; можда ћете добити неке поруке о грешци које вас обавештавају да Виндовс не може да отвори датотеку или је врста датотеке непозната. Без обзира на случај, сва ова искуства су фрустрирајућа. Још је горе када су узрок проблема напади рансомваре-а. У овом посту ћемо разговарати о томе како зауставити ову претњу, посебно о СТОП рансомваре-у. <п> СТОП вирус је једна од најновијих и најраспрострањенијих верзија крипто-малвера. Први пут је откривен 2017. године, али су се од тада појавиле нове варијанте. Заправо, нове верзије рансомваре-а појављују се готово сваког месеца. Корисници су били сведоци датотека са чудним наставцима, као што су .кеипасс, .схадов, .тодар, .лапои, .дарис, .тоцуе, .гусау, .доцдоц, .мадек, .новасоф, .дјвуу и многим другим проширењима. Али најактивнији су Дјву рансомваре и Кеипасс рансомваре. Преглед СТОП вируса <п> Вирус користи комбинацију РСА и АЕС алгоритама за шифровање података, а затим додаје екстензију датотеке .СТОП, што онемогућава отварање или користите ове податке. Може закључати видео записе, слике, документе, музику и друге датотеке. Изнуђивачи желе да платите откупнину за враћање ових датотека. <п> Недавно су истраживачи безбедности проценили да је вирус погодио више од пола милиона жртава широм света. За дешифровање података вирус у просеку захтева откуп од 300 до 600 америчких долара. Овај злонамерни терет се обично дистрибуира путем софтверских пукотина, кеигена, прилога е-поште и алата попут КМСПицо. <п> Инфекција опасним вирусом СТОП може довести до озбиљних безбедносних проблема. Срећом, у овај водич за уклањање вируса СТОП ћемо укључити неке алате које можете користити за спречавање рансомваре напада. Неке жртве су опоравиле своје датотеке користећи Дјву СТОП Рансомваре Децриптор и Ремовал. То је алат који су развили Емсисофт и Мицхаел Гиллеспие и који је у стању да дешифрује више од 100 верзија вируса. Резиме претње <стронг> <п> <стронг> Име: СТОП рансомваре <п> <стронг> Категорија: Криптовирус<п> <стронг> Технологија шифровања: АЕС и РСА-1024 <п> <стронг> Варијанте: .СТОП, .ЧЕКАЈУЋЕ, .УСПОРОЧЕНО, .КОНТАКТ, .КЕИПАСС, .ПАУСА, .ДАТАСТОП, .ДАТАВАИТ, .ВХИ. , .дјвуу, .дјву, .удјву, .дјвус, .уудјву, .цхарцк, .цхецх ,. Кропут1, .кропун, .доплес, .луцек, .луцес, .проден, .дарис, .тоцуе, .лапои, .пулсар1, .доцдоц, .гусау, .тодар, .нтусег и .мадек, између осталих. <п> <стронг> Откупне поруке : !!! ИоурДатаРесторе !!! ткт, !! РестореПроцесс !!!. ткт, !!! ДАТА_РЕСТОРЕ !!!. ткт, !!! ВХИ_МИ_ФИЛЕС_НОТ_ОПЕН !!!. ткт, !!!! РЕСТОРЕ_ФИЛЕС !!!. ткт, !! САВЕ_ФИЛЕС_ИНФО !!!. ткт . Обично се ове датотеке појављују на вашој радној површини након што се енкрипција датотека заврши. <п> <стронг> Откупнина: Износи од 300 до 600 америчких долара. Преваранти би понекад могли да понуде попуст од 50% онима који послушају њихов позив у року од 72 сата. <п> <стронг> Контакт адресе е-поште: [заштићена е-поштом]; [емаил заштићен]; [емаил заштићен]; [емаил заштићен]; [емаил заштићен]; [емаил заштићен]; [емаил заштићен]; [емаил заштићен]; [емаил заштићен]; [емаил заштићен]; и [заштићена е-поштом] <п> <стронг> Методе дистрибуције: Хаковане веб локације, неваљали прилози е-поште, брутални напади, пукотине, експлоати и кључни генери. <п> <стронг > Измена система : Вирус може изменити Виндовс регистар, избрисати копије волумена у сенци, створити планиране задатке и покренути / зауставити неки процес, између осталих модификација. <п> <стронг> Уклањање: Да бисте се решили овог вируса, покрените потпуно скенирање система помоћу моћног програма за заштиту од малвера. Поврх свега, потребно је да откључате датотеке помоћу поузданог декриптора. Већина верзија се може дешифровати. СТОП Рансомваре варијантама<п> Као што смо раније споменули, нове варијанте претње се с временом поново појављују. Једна од његових уобичајених верзија је Дјву рансомваре, који се може препознати по неколико екстензија, укључујући .дјву, .удјву, .дјвус, .уудјву, .дјвур и .дјвук. Поред Дјву рансомваре-а, остале нове и популарне верзије малвера укључују: <ул> <ли> ЦОНТАЦТУС рансомваре <ли> СавеФилес рансомваре <ли> Кеипасс рансомваре <ли> Пума рансомваре <ли> Суспендовани рансомваре <ли> Схадов рансомваре <п> У децембру 2019. на сцену је представљено неколико нових варијанти. Ту спадају .навк, .кодг, .тоец, .цоот, .моск, .дерп, .локф, .мбед, .пеет, .мека, .роте, .ригх, .зобм, .грод, .мерл, .мкос, .мсоп и .нбес. Од јануара 2020. такође је откривено неколико додатних варијанти. Најистакнутији су: .кодц, .алка, .топи, .нпсг, .реха, .репп и .носу. Како СТОП вирус може ући у ваш рачунар<п> Вирус се обично шири нежељеном поштом која има злонамерне прилоге. Уз помоћ социјалног инжењеринга, хакери могу преварити кориснике да отварају злонамерне прилоге, и тако пустити злонамерни софтвер у своје системе. Ипак, ове е-адресе можете лако уочити тражећи ове знакове: <ул> <ли> Нисте предвидели да ћете добити такву е-пошту. На пример, можда ћете добити е-пошту од Амазона, али нисте ништа наручили из продавнице. <ли> Е-пошта је препуна чудно структурираних реченица или грешака. <ли> У е-пошти недостају акредитиви попут логотип компаније или потпис. <ли> Имејл адреса нема наслов теме нити тело. Садржи само прилог. Понекад се у е-поруци може затражити да проверите информације у приложеним документима. <ли> Адреса е-поште пошиљаоца делује сумњиво. <п> Поред нежељене е-поште, вирус се такође може увући у ваш систем ако преузмете оштећени програм или његово ажурирање, кликнете на злонамерне огласе или друге сличне технике. Стога је пресудно да корисници Интернета науче како да препознају потенцијалне опасности које би могле вребати на Интернету. Како зауставити нападе Рансомваре-а? <п> Плаћање тражене накнаде за откупнину није најефикаснији начин да се решите проблем створен вирусом СТОП. У ствари, охрабрујете нападаче да наставе са ширењем криптовируса само ако платите откупнину. Дакле, уместо да платите откупнину, планирајте да се одмах ослободите вируса, а затим пронађите друге ефикасне начине за опоравак података. 1. опција: Ручно уклоните СТОП вирус, 1. корак: Покрените рачунар у сигурном режиму<п> Покретање рачунара у сигурном режиму омогућиће вам да изолујете све датотеке којима смета рансомваре, тако да могу безбедно да се уклоне. Вирус СТОП може блокирати приступ вашем сигурносном софтверу који је потребан да бисте се ослободили вируса. У овој ситуацији вирус можете поново активирати само покретањем система Сафе Моде са мрежом. Да бисте покренули рачунар у безбедном режиму, следите упутства у наставку: <ли> Притисните тастере <стронг> Виндовс и <стронг> Р заједно да бисте отворили <стронг> Покрени прозор. <ли> Када се прозор појави, укуцајте <стронг> мсцонфиг , а затим притисните <стронг> Унеси /. <ли> Сачекајте Појавиће се прозор <стронг> Конфигурација , а затим дођите до картице <стронг> Покретање . <ли> Означите опцију <стронг> Сигурно покретање , а затим учините исто и за опцију <стронг> Мрежа . <ли> Кликните <стронг> Примени , а затим <стронг> У реду да бисте активирали подешавања. Корак 2: Прикажите скривене датотеке <п> Као што је често случај, рансомваре може сакрити неке од својих злонамерних датотека на вашем систему. Из тог разлога требали бисте приказати све скривене датотеке. Ево како се то ради: <ли> Идите на <стронг> Мој рачунар или <стронг> Овај рачунар , у зависности од тога како је именован на вашем рачунару. <ли> Ако користите Виндовс 7, кликните на дугме <стронг> Организуј , а затим означите опције <стронг> Директоријум и претрага . Затим можете да дођете до картице <стронг> Приказ , а затим се преселите у одељак <стронг> Скривене датотеке и фасцикле и означите <стронг> Прикажи скривене датотеке и фасцикле . <ли> За Виндовс 8/10, идите директно на картицу <стронг> Поглед , а затим означите поље <стронг> Скривене ставке . <ли> Сада кликните < стронг> Примени , а затим <стронг> У реду . 3. корак: Користите менаџер задатака да бисте зауставили злонамерне процесе<п> Да бисте отворили Таск Манагер, користите тастерску пречицу <стронг> ЦТРЛ + Схифт + ЕСЦ , а затим следите ове кораке: <ли> Идите на картицу <стронг> Процеси . <ли> Потражите све сумњиве процесе, а затим кликните десним тастером миша на сваки од њих и одаберите <стронг> Отвори локацију датотеке . <ли> После тога се вратите на прозор Таск Манагер и прекинути злонамерне процесе. Да бисте то урадили, кликните десним тастером миша на сумњиви поступак, а затим изаберите <стронг> Заврши процес . <ли> Да бисте се потпуно ослободили, идите у фасциклу у којој се налази сумњива датотека и избришите датотеку одатле. 4. корак: Поправите Виндовс регистар <п> Да бисте избрисали нелегалне уносе у Виндовс регистру, следите кораке у наставку: <ли> Користите тастерску пречицу <стронг> Виндовс + <стронг> Р да бисте отворили прозор <стронг> Покрени . <ли> Унесите <стронг> регедит у поље за претрагу, а затим притисните <стронг> Унесите . <ли> Сада притисните пречицу <стронг> ЦТРЛ + Ф , а затим унесите име злонамерне датотеке у поље за претрагу да бисте пронашли датотеку. <ли> Ако пронађете било који кључ регистра и вредност која се односи на то име датотеке, избришите их. Али, припазите да не избришете легитимне кључеве. 5. корак: Опоравак шифрованих датотека <п> Постоји неколико начина на које можете опоравити неке изгубљене податке. Ево најчешћих. 1. Користите садашње резервне копије <п> Обично је препоручљиво да резервне копије највреднијих података чувате на спољном диску или у облаку. На овај начин можете брзо опоравити датотеке ако су уништене, оштећене или украдене. 2. Користите функцију обнављања система <п> Можете и да користите услужни програм за обнављање система да бисте се вратили на претходну радну тачку. Ова опција ће бити могућа само ако сте створили тачке за обнављање пре заразе, што значи да можда нећете опоравити датотеке и апликације које су представљене касније. <п> Да бисте опоравили датотеке помоћу услужног програма за обнављање система, следите доленаведене кораке: <ли> Додирните тастер <стронг> Виндовс и унесите <стронг> враћање система у поље за претрагу и притисните <стронг> Унеси. <ли> Сада одаберите <стронг> Отвори враћање система , а затим следите упутства која следе. Ова опција ће се приказати ако имате активну тачку рестаурације. 3. Користите историју датотека <п> Ево како то иде: <ли> Идите <стронг> Старт , а затим откуцајте Ресторе иоур филес у поље за претрагу. <ли> Видећете опцију <стронг> Врати датотеке помоћу историје датотека . <ли> Кликните је, а затим унесите име датотеке у траку за претрагу или само изаберите фасциклу. < ли> Кликните на дугме <стронг> Врати . 4. Користите професионалне алате за опоравак<п> Специјалистички софтвер за опоравак може да врати податке, партиције, фотографије, документе и преко 300 врста датотека које су можда нестале током напада. Једно од најефикаснијих решења за опоравак је Дјву СТОП Рансомваре алат за дешифровање и уклањање. <п> Према Емсисофту, алат може опоравити податке за преко 70% свих жртава. Нажалост, нове верзије вируса се непрестано појављују, тако да алат може дешифровати само датотеке закључане офлајн кључевима. У већини случајева извлачење офлајн кључева траје неко време. Како знати да ли су у шифровању коришћени офлајн или мрежни кључеви? <п> Ако је вирус СТОП заразио ваш рачунар после августа 2019, тада морате да сазнате да хакери су користили мрежне или офлајн кључеве за шифровање датотека. <п> Најновија верзија рансомваре-а обично шифрује датотеке путем мрежних кључева ако се може повезати са својом командом & амп; Контролни сервер током напада. Али ако то није могуће, користиће се офлајн кључ. Кључ је обично исти за све жртве одређене варијанте рансомваре-а. <п> Ако рансомваре шифрује датотеке помоћу офлајн кључа, веће су шансе да одмах опоравите све податке. Нажалост, то се не може рећи за мрежне кључеве. Да бисте сазнали којим кључевима рансомваре користите шифровање датотека, следите ове кораке: <ли> Идите на <стронг> Ц: диск , а затим отворите <стронг> СистемИД директоријум. <ли> Једном тамо покрените датотеку <стронг> ПерсоналИД.ткт , а затим проверите све кључеве који су на њој наведени. <ли> Ако се било који од тастера завршава с <стронг> т1 , могуће је опоравити неке податке. Опција 2: Аутоматски уклоните СТОП вирус<п> Обично ручно уклањање вируса СТОП захтева да сте упознати са регистрима и системским датотекама. Ова сајбер претња може изменити ваш регистар, створити нове кључеве, ометати легитимне процесе или чак инсталирати злонамерне датотеке. Стога ручно уклањање можда није најефикаснији начин да се поништи штета и уклоне сви трагови овог вируса. <п> Кибер-претња укључује неколико датотека и компонената које подсећају на легитимне системске процесе. Дакле, проналажење и брисање неких уноса може проузроковати штету на вашем рачунару, што ће додатно погоршати ситуацију. Због тога бисте требали користити професионалне сигурносне алате за уклањање СТОП вируса. Преузмите поуздану алатку као што је <стронг> Оутбите Анти-малваре да бисте скенирали систем на вирус и уклонили га. <п> Ако вирус онемогући или блокира приступ вашим безбедносним решењима, покушајте да покренете рачунар у безбедни режим, а затим покрените антивирусни програм за откривање и уклањање вируса. Када се решите СТОП вируса, можете да извезете потребне датотеке из складишта у облаку или прикључите спољни диск за складиштење са резервним датотекама. Како спречити нападе Рансомваре-а? <п> Већину хакера мами брза и лака носивост коју нуди рансомваре. Проблем ових напада је што превазилазе крађу вашег новца. Могу вам побећи са вашим драгоценим информацијама, као што су корисничка имена и лозинке, лични бројеви идентификационих бројева и банковни подаци, излажући вас већем ризику. А ако сте на мрежи, сваки уређај у тој мрежи је угрожен. <п> Рансомваре може да се инфилтрира у ваше рачунаре, таблете, па чак и паметне телефоне. Дакле, ако сте мислили да је ваш иОС уређај заштићен од рансомваре-а, требало би да будете свесни. Генерално су сви уређаји рањиви на рансомваре нападе, само што су неки рањивији од других. <п> Корисници иОС-а имају тенденцију да буду сигурнији од осталих корисника уређаја, али и даље можете наићи на рансомваре ако сте уређај разбили. Једна од техника коју преваранти користе за извршавање рансомваре напада је прибављање иЦлоуд акредитива за иОС кориснике, закључавање њихових уређаја, а затим навођење на уређаје да прикажу откупну поруку. <п> Дакле, не чекајте СТОП вирусу да уђе у ваш систем. Са таквим нападима у порасту, превенцији морате дати приоритет. Ево уобичајених начина да се одбраните од рансомваре напада: 1. Направите резервну копију важних датотека<п> Редовно правите резервне копије рачунара да бисте смањили случајеве губитка података. Ове датотеке можете локално да складиштите у офлајн систему или у облаку. Помоћу ове мере ваше информације ће бити резервне копије на сигурном месту, без хакера. Поред тога, можете лако опоравити датотеке, чак и ако се ваш уређај зарази рансомваре-ом. 2. Избегавајте захтеве за инсталацију искачућих прозора <п> Искачуће прозоре увек требате третирати као непријатеља, посебно ако их примите када су повезани на Интернет. Ако се појави искачући прозор који захтева да преузмете или ажурирате додатак, одмах га затворите. То би могао бити злонамерни имг који покушава да се инфилтрира у ваш уређај рансомваре-ом. 3. Ажурирајте свој антивирус <п> Да бисте се одбранили од немилосрдног рансомваре-а, инсталирајте врхунски антивирусни програм. Нове верзије откупљивача излазе сваког месеца, тако да морате редовно ажурирати антивирусни програм. 4. Будите опрезни када кликћете на везе<п> Као што можда већ знате, пхисхинг преваре су и даље главни пут који хакери користе за дистрибуцију СТОП вируса. Дакле, требало би да проверите слике е-поште пре него што кликнете на било коју везу или прилог у тим е-порукама, чак и ако изгледају безазлено. 5. Избегавајте пиратске апликације <п> Иако постоји неколико легитимних тржишта рачунарског софтвера, независне продавнице апликација имале су репутацију жаришних места хакера. Дакле, када инсталирате апликације, боље је да се држите поузданих слика попут Аппле Апп Сторе, Мицрософт Сторе или Гоогле Плаи Сторе. 6. Ажурирајте своје апликације и оперативне системе <п> Рансомваре често користи сигурносне пропусте у вашем систему, па не можемо престати да истичемо колико је важно да ваш рачунар буде ажуриран. Обавезно га заштитите редовним закрпама и безбедносним исправкама. 7. Направите тачке за обнављање и опоравак<п> Ако сте Виндовс корисник, креирајте тачке враћања помоћу функције Систем Ресторе (Опоравак система). У случају да вирус шифрује неке ваше датотеке, можете се вратити на претходну радну тачку. 8. Примените робусну сигурност лозинке <п> Статистика показује да обичан корисник рачунара користи исте акредитиве за пријављивање за више локација. Још више забрињава чињеница да трећина њих користи знатно слабу лозинку, што хакерима још олакшава продирање. Свакако, није увек лако запамтити неколико лозинки за различите налоге, али овај проблем можете решити помоћу система за управљање лозинком. 9. Блокирајте сумњиве адресе е-поште на свом серверу <п> Сумњиве е-адресе можете филтрирати тако што ћете одбацити сву пошту са извршним прилозима. То такође можете побољшати подешавањем свог поштанског сервера да одбија адресе познатих пошиљалаца нежељене поште. Чак и ако немате интерни сервер поште, ваша безбедносна служба ће вам вероватно омогућити филтрирање долазне поште. <п> Можете чак и побољшати сигурност е-поште додавањем контроле вируса на нивоу сервера поште. Инсталирајте антивирусни програм на свој сервер е-поште како би функционисао као заштита. 10. Блокирај рањиве додатке <п> Кибер криминалци могу да користе неколико додатака да би ушли у ваш рачунар. Најчешћи су Фласх и Јава јер их је лако напасти и стандардни су на већини веб локација. Из тог разлога покушајте да их редовно ажурирате. Можете их и потпуно блокирати. Завршне мисли <п> Надамо се да вам је наш водич за уклањање вируса СТОП помогао да вратите украдене датотеке. Чак и након враћања система, препоручујемо да скенирате систем помоћу моћног програма за заштиту од малвера. У већини случајева нећете пронаћи остатке малвера, али неће наштетити поновној провери. <п> Поред тога, топло препоручујемо да спречите улазак рансомваре-а у ваш рачунар. Дакле, не заборавите да вежбате сигурно сурфовање, будите у току, често правите резервне копије датотека, држите антивирус активним и ажурним и инсталирајте апликације са поузданих слика.

Иоутубе видео: Шта је СТОП Рансомваре и како спречити будуће нападе

04, 2024

Шта је СТОП Рансомваре и како спречити будуће нападе (04.19.24)

Иоутубе видео: Шта је СТОП Рансомваре и како спречити будуће нападе

Чланство

4 начина да се поправи наношење свих реагенаса који не раде ВоВ

Фури вс Армс ПВП ВоВ - Коју одабрати

Неслога не открива и не ради са нама међу нама: 4 исправке

Минецрафт: Објашњен температурни мод

Неслога не функционише са легендом о Зелди: 3 поправке

Најновији чланци

Топ 5 игара попут 7 Даис То Дие (Игре сличне 7 Даис То Дие)

3 начина да се поправи Разер Нага зауставља насумично кретање

Како блокирати нежељене позиве на Андроид уређају

Топ 5 игара попут свемирских инжењера (Игре сличне свемирским инжењерима)

Како уклонити двоструке датотеке на Мац-у