13 Февраля, 2019

Шифровальщик STOP – жертв стало еще больше

Panda Security в России и СНГ
Несмотря на то, что он находится в обращении уже несколько недель, количество инфекций, вызванные шифровальщиком STOP, продолжает увеличиваться. Возможно, это будет несколько иронично, но большая часть пострадавших (на данный момент) является пользователями пиратского ПО.

Аналитики безопасности обнаружили, что исполняемый файл STOP идет в паре с инсталляторами рекламного ПО (adware), которые, как правило, встречаются на веб-сайтах с варезным софтом (коммерческим ПО, которое распространяется бесплатно и незаконно) и «кряками» для платного ПО. Поэтому помимо скачивания незаконно распространяемого ПО, пользователи также «в нагрузку» получают – и устанавливают на свой компьютер – вредоносную программу.

Гораздо хуже, чем adware
Хотя оно демонстрирует вирусоподобное поведение, рекламное ПО (adware) обычно раздражает еще больше. Но как только компьютер заражается шифровальщиком STOP, простое раздражение переходит в серьезную проблему.
После установки, STOP быстро шифрует все документы пользователя, изменяя имена файлов на.djvu, .tro или .rumba. После шифрования файлы становятся полностью недоступными. Вредоносная программа также создает текстовый файл (под названием _openme.txt) в каждой зараженной папке, в котором пользователю объясняется, что его компьютер заражен, и он не сможет получить доступ к своим данным до тех пор, пока не заплатит выкуп в размере 980 долларов США. Если пользователь заплатит в течение 72 часов после заражения, то размер выкупа снижается до 490 долларов США.

Текстовый файл также содержит «персональный ID», который, по утверждению хакеров, используется для генерации ключа дешифрации, необходимого для восстановления доступа к зашифрованным файлам. Без дешифрации пользователь не сможет получить доступ к любому их своих файлов или фотографий.
Что делать, если Вы заразились шифровальщиком STOP?
Вмешательство в зашифрованные файлы может привести к их необратимому повреждению, а шансы угадать правильный ключ дешифрации практически равны нулю. Единственный верный способ восстановить доступ к вашим данным – это восстановить прежнюю копию файла из бекапа (резервной копии).

Восстановление данных занимает достаточно много времени, и это не всегда просто – кроме того, вам требуется полная резервная копия всех ваших файлов и приложений. Поэтому если вы не делаете резервные копии ваших файлов, то СЕЙЧАС как раз то время, чтобы начать это делать.

В качестве альтернативы вы, конечно, можете заплатить выкуп. Но учтите, что вы имеете дело с преступниками, которые могут еще увеличить размер выкупа. Или просто украсть ваши деньги, не предоставив вам ключа дешифрации.
Некоторые технические специалисты предполагают, что шифровальщика STOP можно «отключить», но в этом случае вам потребуется помощь эксперта. Как всегда, такие услуги вряд ли гарантируют успех, а потому вы можете зря потратить деньги и не восстановить доступ к вашим данным.

Защита от инфекций шифровальщика STOP
Можно предотвратить заражение шифровальщиком STOP, если выполнить следующие действия:

1. Установите антивирусную защиту. Panda Dome Advanced предоставляет инструменты безопасности, которые предотвращают установку STOP и других шифровальщиков на ваш компьютер. Скачайте бесплатную версию и начните пользоваться этим антивирусным продуктом.

2. Избегайте сайтов с варезным софтом и «кряками». Использование варезного софта для кражи программного обеспечения незаконно, при этом такие сайты печально известны размещением у себя разных вредоносных программ. Оплата стоимости лицензий платного ПО может быть достаточно дорогим, но, как правило, это дешевле, чем потерять доступ ко всем своим файлам из-за вируса. Panda Dome также можно настроить на блокировку варезных сайтов, чтобы защитить вас и вашу семью.

3. Регулярно делайте резервные копии. Windows 10 и Mac OS позволяют невероятно легко создавать полные резервные копии (бекапы) вашего компьютера. Настроив единожды данную функцию, все остальные действия компьютер будет делать уже автоматически. Если в будущем произойдет что-то ужасное, то у вас всегда будет копия всех ваших файлов, которую вы сможете быстро и просто восстановить.
Шифровальщики – это очень эффективный инструмент, потому что он нацелен на неподготовленных людей. Установив антивирусную программу, настроив веб-защиту и проверку подозрительного поведения, а также регулярно выполняя резервное копирование, у вас появляются очень хорошие шансы на то, что вы сможете избежать заражения шифровальщиком STOP.


Оригинал статьи: STOP ransomware claims even more victims
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com