Táncra hív a STOP vírus

Szerző: Biztonságportál | Utolsó módosítás: 2019.01.23.
A STOP zsarolóvírus egyre gyakrabban terjed reklámprogramok, valamint népszerű alkalmazások törésének álcázott szoftverek révén.
 

A STOP zsaroló program már egy ideje ismert a víruskutatók előtt. Kezdetben arról lehetett felismerni, hogy az általa tönkretett, tiktosított fájlok kiterjesztését a "djvu" szóval egészítette ki. Később aztán ezen a szokásán változtatott, és a ".tro" kiterjesztést alkalmazta. A készítői eközben folyamatosan alakítgatták a szerzeményüket, amelynek legújabb variánsa már viszonylag széles körben terjed az interneten. Az eddigi jelentések szerint ez az eddigi leszaporább változat. Az ismertetőjegye pedig nem más, mint, hogy a kompromittált állományokat .rumba kiterjesztéssel látja el. Ez azonban korántsem ad okot arra, hogy bárki is táncra perdüljön. 


A STOP jelenleg elsősorban reklámprogramok, valamint különféle crackek révén terjed, ami fokozott óvatosságra kellene, hogy sarkallja a felhasználókat. A kártékony program egyebek mellett felbukkant már Windows, Office, Photoshop, illetve egyes antivírus alkalmazások törésének álcázott programokban is, valamint gyakorta kihasználja a KMSPico ismertségét. Ha a felhasználó egy ilyen crack programot próbál bevetni, akkor saját maga telepíti fel a károkozót, amely aztán nagyon komoly károkat okozhat a számítógépen, különösen, ha nem áll rendelkezésre megfelelő biztonsági mentés. 

Amikor a zsaroló program elindul, akkor egy kiterjesztéslista alapján titkosítja a legértékesebb állományokat, majd létrehoz egy _openme.txt nevű fájlt, amelyben közli a követeléseit. A zsarolók azt írják, hogy ha a felhasználó 72 órán belül felveszi velük a kapcsolatot egy megadott e-mail címen, akkor 50 százalékkal kevesebbet kell fizetnie azért, hogy helyreállíthassa a fájljait. Azonban még így is 490 dollárt követelnek. 

A zsarolóknak ezúttal sem célszerű behódolni, mivel nincs garancia arra, hogy valóban megküldik a dekódoláshoz szükséges információkat. A jó hír, hogy van némi remény arra, hogy a tönkretett fájlok eredeti állapotukba helyreállíthatók legyenek. Ehhez a Michael Gillespie féle dekódoló alkalmazást lehet használni, igaz a siker nem garantált. Ezért a megelőzés ezúttal is fontos: naprakész vírusvédelem, rendszeres biztonsági mentés és biztonságtudatos internetezés.
További hírek
Vélemények
 
Riasztások
  1. 4
    Microsoft SharePoint Server patch

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4
    Edge/Internet Explorer frissítés

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2
    Pots

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1