Táncra hív a STOP vírus

A STOP zsarolóvírus egyre gyakrabban terjed reklámprogramok, valamint népszerű alkalmazások törésének álcázott szoftverek révén.
 

A STOP zsaroló program már egy ideje ismert a víruskutatók előtt. Kezdetben arról lehetett felismerni, hogy az általa tönkretett, tiktosított fájlok kiterjesztését a "djvu" szóval egészítette ki. Később aztán ezen a szokásán változtatott, és a ".tro" kiterjesztést alkalmazta. A készítői eközben folyamatosan alakítgatták a szerzeményüket, amelynek legújabb variánsa már viszonylag széles körben terjed az interneten. Az eddigi jelentések szerint ez az eddigi leszaporább változat. Az ismertetőjegye pedig nem más, mint, hogy a kompromittált állományokat .rumba kiterjesztéssel látja el. Ez azonban korántsem ad okot arra, hogy bárki is táncra perdüljön. 
A STOP jelenleg elsősorban reklámprogramok, valamint különféle crackek révén terjed, ami fokozott óvatosságra kellene, hogy sarkallja a felhasználókat. A kártékony program egyebek mellett felbukkant már Windows, Office, Photoshop, illetve egyes antivírus alkalmazások törésének álcázott programokban is, valamint gyakorta kihasználja a KMSPico ismertségét. Ha a felhasználó egy ilyen crack programot próbál bevetni, akkor saját maga telepíti fel a károkozót, amely aztán nagyon komoly károkat okozhat a számítógépen, különösen, ha nem áll rendelkezésre megfelelő biztonsági mentés. 

Amikor a zsaroló program elindul, akkor egy kiterjesztéslista alapján titkosítja a legértékesebb állományokat, majd létrehoz egy _openme.txt nevű fájlt, amelyben közli a követeléseit. A zsarolók azt írják, hogy ha a felhasználó 72 órán belül felveszi velük a kapcsolatot egy megadott e-mail címen, akkor 50 százalékkal kevesebbet kell fizetnie azért, hogy helyreállíthassa a fájljait. Azonban még így is 490 dollárt követelnek. 

A zsarolóknak ezúttal sem célszerű behódolni, mivel nincs garancia arra, hogy valóban megküldik a dekódoláshoz szükséges információkat. A jó hír, hogy van némi remény arra, hogy a tönkretett fájlok eredeti állapotukba helyreállíthatók legyenek. Ehhez a Michael Gillespie féle dekódoló alkalmazást lehet használni, igaz a siker nem garantált. Ezért a megelőzés ezúttal is fontos: naprakész vírusvédelem, rendszeres biztonsági mentés és biztonságtudatos internetezés.