STOPランサムウェアとは何ですか?将来の攻撃を防ぐ方法 (04.24.24)

このシナリオを想像してみてください。デバイスで作業していると、突然速度が低下しているように見えます。または、以前は利用可能だった重要なファイルにアクセスできない可能性があります。 Windowsがファイルを開くことができない、またはファイルの種類が不明であることを通知するエラーメッセージが表示される場合があります。いずれにせよ、これらすべての経験は苛立たしいものです。問題の原因がランサムウェア攻撃である場合はさらに悪化します。この投稿では、この脅威、特にSTOPランサムウェアを阻止する方法について説明します。

STOPウイルスは、最近最も普及している暗号マルウェアの亜種の1つです。 2017年に最初に発見されましたが、それ以降、新しい亜種が登場しています。実際、ランサムウェアの新しいバージョンがほぼ毎月登場しています。ユーザーは、.keypass、.shadow、.todar、.lapoi、.daris、.tocue、.gusau、.docdoc、.madek、.novasof、.djvuuなどの奇妙な拡張子を持つファイルを目撃しました。ただし、最もアクティブなのはDjvuランサムウェアとKeypassランサムウェアです。

STOPウイルスの概要

このウイルスはRSAアルゴリズムとAESアルゴリズムの組み合わせを使用してデータを暗号化し、.STOPファイル拡張子を追加するため、開くことができません。またはこのデータを使用します。ビデオ、写真、ドキュメント、音楽、その他のファイルをロックする可能性があります。強奪者は、これらのファイルを復元するために身代金を支払うことを望んでいます。

最近、セキュリティ研究者は、ウイルスが世界中で50万人以上の犠牲者に影響を与えたと推定しました。このウイルスは、データを復号化するために、平均して300ドルから600ドルの身代金を要求してきました。この悪意のあるペイロードは通常、ソフトウェアクラック、keygen、電子メールの添付ファイル、およびKMSPicoなどのツールを介して配布されます。

危険なSTOPウイルスに感染すると、重大なセキュリティ問題が発生する可能性があります。幸い、このSTOPウイルス駆除ガイドには、ランサムウェア攻撃を防ぐために使用できるツールがいくつか含まれています。一部の被害者は、Djvu STOP Ransomware Decryptor andRemovalを使用してファイルを回復しました。これは、EmsisoftとMichael Gillespieによって開発されたツールで、100を超えるウイルスバリアントを復号化できます。

脅威の概要

名前:ランサムウェアを停止

カテゴリ:暗号ウイルス

暗号化テクノロジー: AESおよびRSA-1024

バリアント: .STOP、.WAITING、.SUSPENDED、.CONTACTUS、.KEYPASS、.PAUSA、.DATASTOP、.DATAWAIT、.WHY、.INFOWAIT、.SAVEfiles、.puma、.shadow 、.djvuu、.djvu、.udjvu、.djvus、.uudjvu、.charck、.chech、。 Kroput1、.kropun、.doples、.luceq、.luces、.proden、.daris、.tocue、.lapoi、.pulsar1、.docdoc、.gusau、.todar、.ntuseg、.madekなど

身代金メッセージ:!!! YourDataRestore !!! txt、!! RestoreProcess !!!。txt、!!! DATA_RESTORE !!!。txt、!!! WHY_MY_FILES_NOT_OPEN !!!。txt、!!!! RESTORE_FILES !!!。txt、!! SAVE_FILES_INFO !!!。txt 。通常、これらのファイルは、ファイルの暗号化が完了した後にデスクトップに表示されます。

身代金: 300ドルから600ドルの範囲です。場合によっては、詐欺師は72時間以内に電話に耳を傾けた人に50%の割引を提供することがあります。

連絡先メールアドレス: [メール保護]; [メールで保護]; [メールで保護]; [メールで保護]; [メールで保護]; [メールで保護]; [メールで保護]; [メールで保護]; [メールで保護]; [メールで保護];および[メールで保護]

配布方法:ハッキングされたウェブサイト、不正なメールの添付ファイル、ブルートフォース攻撃、クラック、エクスプロイト、keygen。

システムの変更:ウイルスは、Windowsレジストリの変更、シャドウボリュームのコピーの削除、スケジュールされたタスクの作成、一部のプロセスの開始/停止などの変更を行う可能性があります。

削除:このウイルスを駆除するには、強力なマルウェア対策プログラムを使用してシステム全体のスキャンを実行します。さらに、信頼性の高い復号化機能を使用してファイルのロックを解除する必要があります。ほとんどのバージョンは復号化可能です。

STOPランサムウェアの亜種

前に触れたように、脅威の新しい亜種は時間とともに再出現し続けます。一般的なバージョンの1つはDjvuランサムウェアであり、.djvu、.udjvu、.djvus、.uudjvu、.djvur、.djvuqなどのいくつかの拡張子で識別できます。 Djvuランサムウェアに加えて、他の新しく人気のあるマルウェアの亜種は次のとおりです。

  • CONTACTUSランサムウェア
  • SaveFilesランサムウェア
  • Keypassランサムウェア
  • Pumaランサムウェア
  • 中断されたランサムウェア
  • シャドウランサムウェア

2019年12月、いくつかの新しい亜種がシーンに導入されました。これらには、.nawk、.kodg、.toec、.coot、.mosk、.derp、.lokf、.mbed、.peet、.meka、.rote、.righ、.zobm、.grod、.merl、.mkosが含まれます。 .msop、および.nbes。 2020年1月の時点で、いくつかの追加の亜種も検出されています。最も注目すべきものは、.kodc、.alka、.topi、.npsg、.reha、.repp、および.nosuです。

STOPウイルスがコンピュータに侵入する方法

ウイルスは通常、悪意のある添付ファイルを含むスパムメールを介して拡散します。ソーシャルエンジニアリングの助けを借りて、ハッカーはユーザーをだまして悪意のある添付ファイルを開かせ、マルウェアをシステムに侵入させることができます。それでも、次の兆候を探すことで、これらのメールを簡単に見つけることができます。

  • このようなメールが届くとは思っていませんでした。たとえば、Amazonからメールを受信して​​も、ストアから何も注文しなかったとします。
  • メールには奇妙な構造の文章や間違いがたくさんあります。
  • メールには次のような資格情報がありません会社のロゴまたは署名。
  • メールには、件名の見出しも本文もありません。添付ファイルのみが含まれます。場合によっては、添付のドキュメントの情報を確認するように求められることがあります。
  • 送信者のメールアドレスが疑わしいようです。

スパムメールのほかに、破損したプログラムやそのアップデートをダウンロードしたり、悪意のある広告をクリックしたり、その他の同様の手法を実行したりすると、ウイルスがシステムに侵入する可能性があります。したがって、インターネットユーザーは、ウェブに潜んでいる可能性のある潜在的な危険を特定する方法を学ぶことが重要です。

ランサムウェア攻撃を阻止する方法は?

要求された身代金を支払うことは、 STOPウイルスによって引き起こされた問題を解決します。実際、身代金を支払った場合にのみ、攻撃者に暗号ウイルスの拡散を続けるように勧めています。したがって、身代金を支払う代わりに、ウイルスをすぐに駆除することを計画してから、データを回復する他の効果的な方法を見つけてください。

オプション1:STOPウイルスを手動で削除するステップ1:コンピュータをセーフモードで起動する

コンピュータをセーフモードで起動すると、ランサムウェアによって妨害されたすべてのファイルを分離して、安全に削除できるようになります。 STOPウイルスは、ウイルスを駆除するために必要なセキュリティソフトウェアへのアクセスをブロックする可能性があります。この状況では、ネットワークを使用してセーフモードで起動することによってのみウイルスを再アクティブ化できます。コンピュータをセーフモードで起動するには、次の手順に従います。

  • Windows キーと R キーを同時に押して、実行ウィンドウ。
  • ウィンドウが表示されたら、ウィンドウに msconfig と入力し、 Enter を押します。
  • 待機します。 構成ウィンドウが表示されたら、[ブート]タブに移動します。
  • [セーフブート]オプションをオンにして、同じ操作を行います。 ネットワークオプションの場合も同様です。
  • [適用]をクリックし、[ [OK] ]をクリックして設定を有効にします。
    • ステップ2:隠しファイルを表示する

    よくあることですが、ランサムウェアはシステム上の悪意のあるファイルの一部を隠している可能性があります。このため、すべての隠しファイルを表示する必要があります。方法は次のとおりです。

  • PCでの名前に応じて、マイコンピュータまたはこのPC に移動します。
  • Windows 7を使用している場合は、[整理]ボタンをクリックしてから、[フォルダと検索]オプションを強調表示します。次に、[表示]タブに移動し、[隠しファイルとフォルダー]セクションに移動して、[隠しファイルとフォルダーを表示]をオンにします。 li>
  • Windows 8/10の場合は、[表示]タブに直接移動し、[隠しアイテム]チェックボックスをオンにします。
  • 次に、[<]をクリックします。 strong>適用してから OK
    • ステップ3:タスクマネージャーを使用して悪意のあるプロセスを停止する

    タスクマネージャを開くには、 CTRL + Shift + ESC キーボードショートカットを使用して、次の手順に従います。

  • プロセスタブに移動します。
  • 疑わしいプロセスをすべて検索し、各プロセスを右クリックして[ファイルの場所を開く]を選択します。
  • その後、に戻ります。タスクマネージャウィンドウを開き、悪意のあるプロセスを終了します。これを行うには、疑わしいプロセスを右クリックし、[プロセスの終了]を選択します。
  • 完全に削除するには、疑わしいファイルが配置されているフォルダに移動して削除します。
    • ステップ4:Windowsレジストリを修復する

    Windowsレジストリ内の不正なエントリを削除するには、次の手順に従います。

  • キーボードショートカット Windows + R 実行ウィンドウを開きます。
  • 検索ボックスに regedit と入力し、を押します。入力
  • 次に、 CTRL + F ショートカットを押してから、検索フィールドに悪意のあるファイルの名前を入力してファイルを見つけます。
  • レジストリキーが見つかったら、そのファイル名に関連する値、それらを削除します。ただし、正当なキーを削除しないように注意する必要があります。
    • ステップ5:暗号化されたファイルを回復する

    失われたデータを回復する方法はいくつかあります。最も一般的なものは次のとおりです。

    1。現在のバックアップを使用する

    通常、最も価値のあるデータのバックアップを外部ドライブまたはクラウドストレージに保存することをお勧めします。このようにして、ファイルが破壊、破損、または盗難にあった場合に、ファイルをすばやく回復できます。

    2。システムの復元機能を使用する

    または、システムの復元ユーティリティを使用して、以前の作業ポイントに戻すこともできます。このオプションは、感染前に復元ポイントを作成した場合にのみ可能です。つまり、後で導入されたファイルやアプリケーションを復元できない可能性があります。

    システムの復元ユーティリティを使用してファイルを復元するには、次の手順に従います。

  • Windows キーをタップし、システムの復元と入力します。検索ボックスをクリックし、 Enter を押します。
  • 次に、[システムの復元を開く]を選択し、次の手順に従います。このオプションは、アクティブな復元ポイントがある場合に表示されます。
    • 3。ファイル履歴の使用

    手順は次のとおりです。

  • 開始に移動し、検索フィールドに「ファイルの復元」と入力します。
  • 表示されます。 ファイル履歴を使用してファイルを復元するオプション。
  • それをクリックして、検索バーにファイルの名前を入力するか、フォルダを選択します。
  • 復元ボタンをクリックします。
    • 4。プロフェッショナルリカバリツールを使用する

    スペシャリストリカバリソフトウェアは、攻撃中に消失した可能性のあるデータ、パーティション、写真、ドキュメント、および300を超えるファイルタイプを復元できます。最も効果的な回復ソリューションの1つは、DjvuSTOPランサムウェア復号化および削除ツールです。

    Emsisoftによると、このツールはすべての被害者の70%以上のデータを回復できます。残念ながら、ウイルスの新しい亜種が出現し続けているため、ツールはオフラインキーによってロックされたファイルのみを復号化する可能性があります。ほとんどの場合、オフラインキーの抽出には時間がかかります。

    暗号化でオフラインキーとオンラインキーのどちらが使用されたかを知る方法

    2019年8月以降にSTOPウイルスがコンピュータに感染した場合は、そのかどうかを確認する必要があります。ハッカーはオンラインまたはオフラインのキーを使用してファイルを暗号化しました。

    最新バージョンのランサムウェアは、コマンド&amp;に接続できる場合、通常、オンラインキーを介してファイルを暗号化します。攻撃中のコントロールサーバー。ただし、それが不可能な場合は、オフラインキーを使用します。キーは通常、特定のランサムウェアバリアントのすべての被害者で同じです。

    ランサムウェアがオフラインキーを使用してファイルを暗号化すると、すべてのデータをすぐに回復できる可能性が高くなります。残念ながら、オンラインキーについても同じことは言えません。ランサムウェアを使用してファイルを暗号化するキーを見つけるには、次の手順に従います。

  • C:ディスクに移動し、システムID を開きます。フォルダ。
  • そこに到達したら、 PersonalID.txt ファイルを起動し、そこにリストされているすべてのキーを確認します。
  • キーのいずれかがで終わる場合 t1 、一部のデータを回復することが可能です。
    • オプション2:STOPウイルスを自動的に削除する

    通常、STOPウイルスを手動で削除するには、レジストリとシステムファイルに精通している必要があります。このサイバー脅威は、レジストリを変更したり、新しいキーを作成したり、正当なプロセスを妨害したり、悪意のあるファイルをインストールしたりする可能性があります。したがって、手動で削除することは、被害を元に戻し、このウイルスの痕跡をすべて取り除くための最も効果的な方法ではない可能性があります。

    サイバー脅威には、正当なシステムプロセスに似たいくつかのファイルとコンポーネントが含まれます。そのため、一部のエントリを見つけて削除すると、コンピュータが損傷し、状況がさらに悪化する可能性があります。そのため、専門のセキュリティツールを使用してSTOPウイルスを削除する必要があります。 Outbyte Anti-malware などの信頼性の高いツールをダウンロードして、システムのウイルスをスキャンして削除します。

    ウイルスがセキュリティソリューションへのアクセスを無効にするかブロックする場合は、コンピュータをセーフモードで起動してから、ウイルス対策プログラムを実行してウイルスを検出して削除してみてください。 STOPウイルスを駆除したら、必要なファイルをクラウドストレージからエクスポートするか、外部ストレージディスクにバックアップファイルを接続します。

    ランサムウェア攻撃を防ぐ方法は?

    ほとんどのハッカーはランサムウェアが提供する迅速で簡単なペイロード。これらの攻撃の問題は、お金を盗むだけではないということです。ユーザー名とパスワード、個人ID番号、銀行の詳細などの貴重な情報を入手して、より多くのリスクにさらす可能性があります。また、ネットワーク上にいる場合、そのネットワーク内のすべてのデバイスが危険にさらされています。

    ランサムウェアは、コンピューター、タブレット、さらにはスマートフォンにも侵入する可能性があります。したがって、iOSデバイスがランサムウェアから安全であると考えている場合は、注意する必要があります。一般に、すべてのデバイスはランサムウェア攻撃に対して脆弱ですが、一部のデバイスは他のデバイスよりも脆弱です。

    iOSユーザーは他のデバイスユーザーよりも安全である傾向がありますが、デバイスをジェイルブレイクした場合でもランサムウェアに遭遇する可能性があります。詐欺師がランサムウェア攻撃を実行するために使用する手法の1つは、iOSユーザーのiCloudクレデンシャルを取得し、デバイスをロックしてから、デバイスに身代金メッセージを表示させることです。

    したがって、ウイルスを止めてシステムに侵入します。このような攻撃が増加しているため、予防を優先する必要があります。ランサムウェア攻撃から身を守るための一般的な方法は次のとおりです。

    1。重要なファイルのバックアップを作成する

    データ損失のケースを最小限に抑えるために、コンピューターを定期的にバックアップしてください。これらのファイルは、オフラインシステムまたはクラウドにローカルに保存できます。この措置により、あなたの情報はハッカーのいない安全な場所にバックアップされます。さらに、デバイスがランサムウェアに感染した場合でも、ファイルを簡単に回復できます。

    2。ポップアップのインストール要件を回避する

    特にインターネットに接続しているときにポップアップを受信する場合は、常にポップアップを敵として扱う必要があります。プラグインのダウンロードまたは更新を求めるポップアップが表示された場合は、すぐに閉じてください。ランサムウェアをデバイスに侵入させようとしている悪意のあるimgである可能性があります。

    3。ウイルス対策を更新する

    容赦ないランサムウェアから身を守るには、最高品質のウイルス対策プログラムをインストールします。新しいランサムウェアの亜種が毎月リリースされているため、ウイルス対策プログラムを最新の状態に保つ必要があります。

    4。リンクをクリックするときは注意してください

    ご存知かもしれませんが、フィッシング詐欺は、ハッカーがSTOPウイルスを配布するために使用する主な手段です。したがって、無害に見える場合でも、それらの電子メール内のリンクまたは添付ファイルをクリックする前に、電子メールのimgを確認する必要があります。

    5。海賊版アプリケーションの回避

    PCソフトウェアにはいくつかの合法的な市場がありますが、サードパーティのアプリストアはハッカーのホットスポットであるという評判があります。そのため、アプリをインストールするときは、Apple App Store、Microsoft Store、GooglePlayストアなどの信頼できる画像を使用することをお勧めします。

    6。アプリとオペレーティングシステムを最新の状態に保つ

    ランサムウェアはシステムのセキュリティの脆弱性を悪用することが多いため、コンピュータを最新の状態に保つことがいかに重要であるかを強調するのをやめることはできません。定期的なパッチとセキュリティアップデートで安全を確保してください。

    7。復元ポイントと回復ポイントを作成する

    Windowsユーザーの場合は、システムの復元機能を使用して復元ポイントを作成します。ウイルスがファイルの一部を暗号化した場合は、以前の作業ポイントに戻すことができます。

    8。堅牢なパスワードセキュリティを適用する

    統計によると、通常のコンピュータユーザーは複数のサイトで同じログインクレデンシャルを使用しています。さらに心配なのは、それらの3分の1が非常に弱いパスワードを使用しているため、ハッカーが侵入しやすくなっていることです。もちろん、異なるアカウントの複数のパスワードを覚えるのは必ずしも簡単ではありませんが、パスワード管理システムを使用することでこの問題を解決できます。

    9。サーバー上の疑わしい電子メールアドレスをブロックする

    実行可能な添付ファイルを含むすべてのメールを拒否することで、疑わしい電子メールを除外できます。既知のスパマーからのアドレスを拒否するようにメールサーバーを設定することで、これを改善することもできます。社内にメールサーバーがない場合でも、セキュリティサービスを使用すると、受信メールをフィルタリングできる可能性が高くなります。

    メールサーバーレベルでウイルス制御を追加することで、電子メールのセキュリティを向上させることもできます。メールサーバーにウイルス対策プログラムをインストールして、セーフガードとして機能させます。

    10。脆弱なプラグインをブロックする

    サイバー犯罪者は、複数のプラグインを使用してコンピューターに侵入する可能性があります。最も一般的なものはFlashとJavaです。これらは攻撃しやすく、ほとんどのサイトで標準となっているためです。このため、定期的に更新してみてください。または、それらを完全にブロックすることもできます。

    最終的な考え

    うまくいけば、STOPウイルス除去ガイドが盗まれたファイルの復元に役立ちます。システムを復元した後でも、強力なマルウェア対策プログラムを使用してシステムをスキャンすることをお勧めします。ほとんどの場合、マルウェアの残り物は見つかりませんが、再確認しても問題はありません。

    さらに、ランサムウェアがコンピューターに侵入しないようにすることを強くお勧めします。したがって、安全なサーフィンを練習し、最新の状態に保ち、ファイルを頻繁にバックアップし、ウイルス対策をアクティブで最新の状態に保ち、信頼できるimgからアプリケーションをインストールすることを忘れないでください。

    YouTubeのビデオ: STOPランサムウェアとは何ですか?将来の攻撃を防ぐ方法

    04, 2024