Táncra hív a STOP vírus

A STOP zsarolóvírus egyre gyakrabban terjed reklámprogramok, valamint népszerű alkalmazások törésének álcázott szoftverek révén.
 

A STOP zsaroló program már egy ideje ismert a víruskutatók előtt. Kezdetben arról lehetett felismerni, hogy az általa tönkretett, tiktosított fájlok kiterjesztését a "djvu" szóval egészítette ki. Később aztán ezen a szokásán változtatott, és a ".tro" kiterjesztést alkalmazta. A készítői eközben folyamatosan alakítgatták a szerzeményüket, amelynek legújabb variánsa már viszonylag széles körben terjed az interneten. Az eddigi jelentések szerint ez az eddigi leszaporább változat. Az ismertetőjegye pedig nem más, mint, hogy a kompromittált állományokat .rumba kiterjesztéssel látja el. Ez azonban korántsem ad okot arra, hogy bárki is táncra perdüljön. 


A STOP jelenleg elsősorban reklámprogramok, valamint különféle crackek révén terjed, ami fokozott óvatosságra kellene, hogy sarkallja a felhasználókat. A kártékony program egyebek mellett felbukkant már Windows, Office, Photoshop, illetve egyes antivírus alkalmazások törésének álcázott programokban is, valamint gyakorta kihasználja a KMSPico ismertségét. Ha a felhasználó egy ilyen crack programot próbál bevetni, akkor saját maga telepíti fel a károkozót, amely aztán nagyon komoly károkat okozhat a számítógépen, különösen, ha nem áll rendelkezésre megfelelő biztonsági mentés. 

Amikor a zsaroló program elindul, akkor egy kiterjesztéslista alapján titkosítja a legértékesebb állományokat, majd létrehoz egy _openme.txt nevű fájlt, amelyben közli a követeléseit. A zsarolók azt írják, hogy ha a felhasználó 72 órán belül felveszi velük a kapcsolatot egy megadott e-mail címen, akkor 50 százalékkal kevesebbet kell fizetnie azért, hogy helyreállíthassa a fájljait. Azonban még így is 490 dollárt követelnek. 

A zsarolóknak ezúttal sem célszerű behódolni, mivel nincs garancia arra, hogy valóban megküldik a dekódoláshoz szükséges információkat. A jó hír, hogy van némi remény arra, hogy a tönkretett fájlok eredeti állapotukba helyreállíthatók legyenek. Ehhez a Michael Gillespie féle dekódoló alkalmazást lehet használni, igaz a siker nem garantált. Ezért a megelőzés ezúttal is fontos: naprakész vírusvédelem, rendszeres biztonsági mentés és biztonságtudatos internetezés.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1