¿Qué es STOP Ransomware y cómo prevenir futuros ataques? (04.27.24)

Imagínese este escenario. Está trabajando en su dispositivo y, de repente, parece que se ralentiza. O quizás no pueda acceder a archivos críticos que estaban disponibles anteriormente; es posible que reciba algunos mensajes de error que le informan que Windows no puede abrir un archivo o que el tipo de archivo es desconocido. Cualquiera que sea el caso, todas estas experiencias son frustrantes. Es incluso peor cuando la causa del problema son los ataques de ransomware. En esta publicación, discutiremos cómo detener esta amenaza, especialmente el ransomware STOP.

El virus STOP es una de las variantes de cripto-malware más recientes y más extendidas. Se descubrió por primera vez en 2017, pero desde entonces han surgido nuevas variantes. De hecho, casi todos los meses han aparecido nuevas versiones del ransomware. Los usuarios han visto archivos con extensiones extrañas, como .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu y muchas otras extensiones. Pero los más activos son Djvu ransomware y Keypass ransomware.

La descripción general del virus STOP

El virus utiliza una combinación de algoritmos RSA y AES para cifrar datos, luego agrega la extensión de archivo .STOP, por lo que es imposible abrir o utilizar estos datos. Puede bloquear videos, imágenes, documentos, música y otros archivos. Los extorsionistas quieren que pague un rescate para restaurar estos archivos.

Recientemente, los investigadores de seguridad estimaron que el virus afectó a más de medio millón de víctimas en todo el mundo. En promedio, el virus ha estado exigiendo un rescate de $ 300 a $ 600 para descifrar los datos. Esta carga útil maliciosa generalmente se distribuye a través de cracks de software, generadores de claves, archivos adjuntos de correo electrónico y herramientas como KMSPico.

Una infección con el peligroso virus STOP puede generar problemas de seguridad graves. Afortunadamente, en esta guía de eliminación de virus STOP, incluiremos algunas herramientas que puede usar para prevenir ataques de ransomware. Algunas víctimas han recuperado sus archivos utilizando Djvu STOP Ransomware Decryptor and Removal. Es una herramienta desarrollada por Emsisoft y Michael Gillespie que es capaz de descifrar más de 100 variantes de virus.

Resumen de amenazas

Nombre: STOP ransomware

Categoría: Cryptovirus

Tecnología de cifrado: AES y RSA-1024

Variantes: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg, y .madek, entre otros.

Mensajes de rescate : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Por lo general, estos archivos aparecen en su escritorio después de que se completa el cifrado de archivos.

Rescate: varía entre $ 300 y $ 600. A veces, los estafadores pueden ofrecer un descuento del 50% a quienes atienden su llamada dentro de las 72 horas.

Direcciones de correo electrónico de contacto: [correo electrónico protegido]; [correo electrónico protegido]; [correo electrónico protegido]; [correo electrónico protegido]; [correo electrónico protegido]; [correo electrónico protegido]; [correo electrónico protegido]; [correo electrónico protegido]; [correo electrónico protegido]; [correo electrónico protegido]; y [correo electrónico protegido]

Métodos de distribución: sitios web pirateados, archivos adjuntos de correo electrónico fraudulentos, ataques de fuerza bruta, cracks, exploits y keygens.

Modificación del sistema : El virus puede modificar el registro de Windows, eliminar instantáneas de volumen, crear tareas programadas e iniciar / detener algún proceso, entre otras modificaciones.

Eliminación: Para deshacerse de este virus, ejecute un análisis completo del sistema con un poderoso programa anti-malware. Además de esto, necesita desbloquear sus archivos usando un descifrador confiable. La mayoría de las versiones se pueden descifrar.

STOP Ransomware Variants

Como se mencionó anteriormente, con el tiempo vuelven a surgir nuevas variantes de la amenaza. Una de sus versiones comunes es Djvu ransomware, que se puede identificar por sus diversas extensiones, incluidas .djvu, .udjvu, .djvus, .uudjvu, .djvur y .djvuq. Además del ransomware Djvu, otras variantes de malware nuevas y populares incluyen:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Ransomware suspendido
  • Shadow ransomware

En diciembre de 2019, se introdujeron varias variantes nuevas en la escena. Estos incluyen .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop y .nbes. A partir de enero de 2020, también se han detectado algunas variantes adicionales. Los más notables son: .kodc, .alka, .topi, .npsg, .reha, .repp y .nosu.

Cómo el virus STOP podría ingresar a su computadora

El virus generalmente se propaga a través de correos electrónicos no deseados que tienen archivos adjuntos maliciosos. Con la ayuda de la ingeniería social, los piratas informáticos pueden engañar a los usuarios para que abran archivos adjuntos maliciosos y, por lo tanto, permitan que el malware entre en sus sistemas. Sin embargo, puede detectar fácilmente estos correos electrónicos buscando estos signos:

  • No esperaba recibir un correo electrónico como ese. Por ejemplo, puede recibir un correo electrónico de Amazon, pero no pidió nada en la tienda.
  • Un correo electrónico está lleno de oraciones o errores estructurados de manera extraña.
  • El correo electrónico carece de credenciales como el logotipo o la firma de una empresa.
  • El correo electrónico no tiene un título de asunto ni un cuerpo. Solo incluye un archivo adjunto. A veces, el correo electrónico puede solicitarle que verifique la información en los documentos adjuntos.
  • La dirección de correo electrónico del remitente parece sospechosa.

Además de los correos electrónicos no deseados, el virus también puede colarse en su sistema si descarga un programa dañado o su actualización, hace clic en anuncios maliciosos u otras técnicas similares. Por lo tanto, es fundamental que los usuarios de Internet aprendan a identificar los peligros potenciales que podrían acechar en la Web.

¿Cómo detener los ataques de ransomware?

Pagar la tarifa de rescate solicitada no es la forma más eficaz de resolver el problema creado por el virus STOP. De hecho, solo está alentando a los atacantes a continuar propagando el criptovirus si paga el rescate. Por lo tanto, en lugar de pagar la tarifa de rescate, planee deshacerse del virus de inmediato, luego busque otras formas efectivas de recuperar sus datos.

Opción 1: Elimine el virus STOP manualmente Paso 1: Inicie su computadora en modo seguro

Iniciar su computadora en modo seguro le permitirá aislar todos los archivos interferidos por ransomware para que puedan ser eliminados de manera segura. El virus STOP puede bloquear el acceso a su software de seguridad, que es necesario para deshacerse del virus. En esta situación, solo puede reactivar su virus iniciando en Modo seguro con funciones de red. Para iniciar su computadora en modo seguro, siga las instrucciones a continuación:

  • Presione las teclas Windows y R juntas para abrir Ejecutar ventana.
  • Cuando aparezca la ventana, escriba msconfig en ella y, a continuación, presione Intro
  • Espere a que Configuración para que aparezca, luego navegue a la pestaña Arranque .
  • Marque la opción Arranque seguro , luego haga lo mismo también para la opción Red .
  • Haga clic en Aplicar y luego en Aceptar para activar la configuración.
    • Paso 2: Mostrar archivos ocultos

    Como suele ser el caso, el ransomware puede ocultar algunos de sus archivos maliciosos en su sistema. Por esta razón, debe mostrar todos los archivos ocultos. A continuación se explica cómo hacerlo:

  • Vaya a Mi PC o Esta PC , según el nombre que tenga en su PC.
  • Si está utilizando Windows 7, haga clic en el botón Organizar , luego resalte las opciones de Carpeta y búsqueda . Luego puede navegar a la pestaña Ver , luego ir a la sección Archivos y carpetas ocultos y marcar Mostrar archivos y carpetas ocultos .
  • Para Windows 8/10, navegue directamente a la pestaña Ver , luego marque la casilla Elementos ocultos .
  • Ahora, haga clic en Aplicar , y luego Aceptar .
    • Paso 3: Use el Administrador de tareas para detener procesos maliciosos

    Para abrir el Administrador de tareas, use el método abreviado de teclado CTRL + Shift + ESC , luego siga estos pasos:

  • Navegue a la pestaña Procesos .
  • Busque todos los procesos sospechosos, haga clic derecho en cada uno de ellos y elija Abrir ubicación de archivo .
  • Después de eso, vuelva la ventana del Administrador de tareas y finalizar los procesos maliciosos. Para hacerlo, haga clic con el botón derecho en un proceso sospechoso y luego seleccione Finalizar proceso .
  • Para deshacerse de él por completo, vaya a la carpeta donde se encuentra el archivo sospechoso y elimínelo el archivo desde allí.
    • Paso 4: Repare el Registro de Windows

    Para eliminar entradas ilegales en el Registro de Windows, siga los pasos a continuación:

  • Use el atajo de teclado Windows + R para abrir la ventana Ejecutar .
  • Escribe regedit en el cuadro de búsqueda y luego presiona Ingrese .
  • Ahora, presione el acceso directo CTRL + F , luego escriba el nombre del archivo malicioso en el campo de búsqueda para ubicar el archivo.
  • Si encuentra alguna clave de registro y valor relacionado con ese nombre de archivo, elimínelos. Pero debe tener cuidado de no eliminar las claves legítimas.
    • Paso 5: Recuperar archivos cifrados

    Hay varias formas de recuperar algunos datos perdidos. Estos son los más comunes.

    1. Utilice las copias de seguridad actuales

    Por lo general, es recomendable mantener una copia de seguridad de sus datos más valiosos en una unidad externa o almacenamiento en la nube. De esta manera, puede recuperar rápidamente sus archivos si son destruidos, dañados o robados.

    2. Utilice la función Restaurar sistema

    Alternativamente, puede utilizar la utilidad Restaurar sistema para volver a un punto de trabajo anterior. Esta opción solo será posible si había creado puntos de restauración antes de la infección, lo que significa que es posible que no recupere archivos y aplicaciones que se introdujeron más tarde.

    Para recuperar sus archivos usando la utilidad Restaurar sistema, siga los pasos a continuación:

  • Toque la tecla Windows y escriba restauración del sistema en el cuadro de búsqueda y presione Intro
  • Ahora, elija Abrir Restaurar sistema , y luego siga las instrucciones que siguen a continuación. Esta opción se mostrará si tiene un punto de restauración activo.
    • 3. Usar Historial de archivos

    Así es como funciona:

  • Vaya a Inicio y luego escriba restaurar sus archivos en el campo de búsqueda.
  • Verá la opción Restaurar sus archivos con el historial de archivos .
  • Haga clic en él y luego escriba el nombre del archivo en la barra de búsqueda o simplemente seleccione una carpeta.
  • Haga clic en el botón Restaurar .
    • 4. Utilice herramientas de recuperación profesionales

    El software de recuperación especializado puede restaurar datos, particiones, fotos, documentos y más de 300 tipos de archivos que pueden haber desaparecido durante el ataque. Una de las soluciones de recuperación más eficaces es la herramienta Djvu STOP Ransomware Decryptor and Removal.

    Según Emsisoft, la herramienta puede recuperar datos de más del 70% de todas las víctimas. Desafortunadamente, siguen apareciendo nuevas variantes del virus, por lo que la herramienta solo puede descifrar archivos bloqueados por claves fuera de línea. En la mayoría de los casos, las claves fuera de línea tardan un poco en extraerse.

    ¿Cómo saber si se utilizaron claves fuera de línea o en línea en el cifrado?

    Si el virus STOP infectó su computadora después de agosto de 2019, entonces debe averiguar si los piratas informáticos utilizaron claves en línea o fuera de línea para cifrar sus archivos.

    La última versión del ransomware generalmente cifra los archivos a través de claves en línea si puede conectarse a su Command & amp; Servidor de control durante el ataque. Pero si eso no es posible, utilizará una clave fuera de línea. La clave suele ser la misma para todas las víctimas de una variante de ransomware en particular.

    Si el ransomware cifra los archivos con una clave fuera de línea, tiene mayores posibilidades de recuperar todos sus datos inmediatamente. Desafortunadamente, no se puede decir lo mismo de las claves en línea. Para averiguar qué claves utiliza el ransomware para cifrar sus archivos, siga estos pasos:

  • Navegue a C: disk y luego abra SystemID carpeta.
  • Una vez allí, ejecute el archivo PersonalID.txt y luego verifique todas las claves enumeradas en él.
  • Si alguna de las claves termina con t1 , es posible recuperar algunos de los datos.
    • Opción 2: Eliminar el virus STOP automáticamente

    Por lo general, la eliminación manual del virus STOP requiere que esté familiarizado con los registros y los archivos del sistema. Esta ciberamenaza podría modificar su registro, crear nuevas claves, interferir con procesos legítimos o incluso instalar archivos maliciosos. Por lo tanto, la eliminación manual podría no ser la forma más efectiva de revertir el daño y deshacerse de todos los rastros de este virus.

    La amenaza cibernética incluye varios archivos y componentes que se asemejan a procesos legítimos del sistema. Por lo tanto, localizar y eliminar algunas entradas puede causar daños a su computadora, empeorando aún más la situación. Es por eso que debe utilizar herramientas de seguridad profesionales para eliminar el virus STOP. Descargue una herramienta confiable como Outbyte Anti-malware para escanear su sistema en busca del virus y eliminarlo.

    Si el virus deshabilita o bloquea el acceso a sus soluciones de seguridad, intente iniciar su computadora en Modo seguro y luego ejecute su programa antivirus para detectar y eliminar el virus. Una vez que se haya deshecho del virus STOP, podrá exportar los archivos necesarios desde un almacenamiento en la nube o conectar su disco de almacenamiento externo con archivos de respaldo.

    ¿Cómo prevenir ataques de ransomware?

    La mayoría de los piratas informáticos se sienten atraídos por cargas útiles rápidas y fáciles que ofrece el ransomware. El problema con estos ataques es que van más allá de robar su dinero. Pueden salirse con la suya con su valiosa información, como nombres de usuario y contraseñas, números de identificación personal y datos bancarios, exponiéndolo a más riesgos. Y si está en una red, todos los dispositivos de esa red están en riesgo.

    El ransomware puede infiltrarse en sus computadoras, tabletas e incluso teléfonos inteligentes. Por lo tanto, si ha estado pensando que su dispositivo iOS está a salvo del ransomware, debe tenerlo en cuenta. En general, todos los dispositivos son vulnerables a los ataques de ransomware, solo que algunos son más vulnerables que otros.

    Los usuarios de iOS tienden a estar más seguros que otros usuarios de dispositivos, pero aún puede encontrar ransomware si ha liberado su dispositivo. Una de las técnicas que utilizan los delincuentes para llevar a cabo ataques de ransomware es obtener las credenciales de iCloud para los usuarios de iOS, bloquear sus dispositivos y luego hacer que los dispositivos muestren un mensaje de rescate.

    Por lo tanto, no espere a que el DETENGA el virus para ingresar a su sistema. Con este tipo de ataques en aumento, debe priorizar la prevención. A continuación, se muestran formas habituales de defenderse de los ataques de ransomware:

    1. Cree una copia de seguridad de sus archivos importantes

    Realice copias de seguridad de su computadora con regularidad para minimizar los casos de pérdida de datos. Puede almacenar estos archivos localmente en un sistema fuera de línea o en la nube. Con esta medida, se hará una copia de seguridad de su información en un lugar seguro, libre de piratas informáticos. Además, puede recuperar fácilmente sus archivos, incluso si su dispositivo se infecta con ransomware.

    2. Evite los requisitos de instalación de ventanas emergentes

    Siempre debe tratar las ventanas emergentes como su enemigo, especialmente si las recibe cuando está conectado a Internet. Si aparece una ventana emergente que le solicita que descargue o actualice un complemento, ciérrelo de inmediato. Podría ser un img malicioso que intenta infiltrarse en su dispositivo con ransomware.

    3. Actualice su antivirus

    Para defenderse del implacable ransomware, instale un programa antivirus de alta calidad. Cada mes se lanzan nuevas variantes de ransomware, por lo que debe mantener actualizado su programa antivirus.

    4. Tenga cuidado al hacer clic en los enlaces

    Como ya sabrá, las estafas de phishing siguen siendo la principal vía que utilizan los piratas informáticos para distribuir el virus STOP. Por lo tanto, debe revisar las imágenes de su correo electrónico antes de hacer clic en cualquier enlace o archivo adjunto dentro de esos correos electrónicos, incluso si parecen inofensivos.

    5. Evite las aplicaciones pirateadas

    Si bien existen varios mercados legítimos para el software de PC, las tiendas de aplicaciones de terceros han tenido la reputación de ser puntos de acceso de los piratas informáticos. Por lo tanto, cuando instale aplicaciones, es mejor ceñirse a imágenes confiables como Apple App Store, Microsoft Store o Google Play Store.

    6. Mantenga sus aplicaciones y sus sistemas operativos actualizados

    El ransomware a menudo aprovecha las vulnerabilidades de seguridad en su sistema, por lo que no podemos dejar de enfatizar lo importante que es mantener su computadora actualizada. Asegúrese de mantenerlo seguro con parches y actualizaciones de seguridad regulares.

    7. Crear puntos de restauración y recuperación

    Si es un usuario de Windows, cree puntos de restauración utilizando la función Restaurar sistema. En el caso de que el virus encripte algunos de sus archivos, puede volver a un punto de trabajo anterior.

    8. Aplique una sólida seguridad de contraseña

    Las estadísticas muestran que un usuario de computadora normal usa las mismas credenciales de inicio de sesión para varios sitios. Lo que es aún más preocupante es que un tercio de ellos usa una contraseña significativamente débil, lo que facilita aún más la penetración de los piratas informáticos. Claro, no siempre es fácil recordar varias contraseñas para diferentes cuentas, pero puede resolver este problema utilizando un sistema de administración de contraseñas.

    9. Bloquear direcciones de correo electrónico sospechosas en su servidor

    Puede filtrar los correos electrónicos sospechosos rechazando todos los correos con archivos adjuntos ejecutables. También puede mejorar esto configurando su servidor de correo para rechazar direcciones de spammers conocidos. Incluso si no tiene un servidor de correo interno, es más probable que su servicio de seguridad le permita filtrar los correos entrantes.

    Incluso puede mejorar la seguridad del correo electrónico agregando control de virus en el nivel del servidor de correo. Instale un programa antivirus en su servidor de correo electrónico para que funcione como protección.

    10. Bloquear complementos vulnerables

    Los ciberdelincuentes pueden usar varios complementos para ingresar a su computadora. Los más comunes son Flash y Java porque son fáciles de atacar y son estándar en la mayoría de los sitios. Por este motivo, intente actualizarlos con regularidad. Alternativamente, puede bloquearlos por completo.

    Reflexiones finales

    Con suerte, nuestra guía de eliminación de STOP Virus le ha ayudado a restaurar sus archivos robados. Incluso después de restaurar su sistema, le recomendamos que escanee su sistema con un poderoso programa anti-malware. En la mayoría de los casos, no encontrará restos de malware, pero no estará de más comprobarlo.

    Además, le recomendamos que evite que el ransomware ingrese a su computadora. Por lo tanto, recuerde practicar una navegación segura, mantenerse actualizado, hacer copias de seguridad de sus archivos con frecuencia, mantener su antivirus activo y actualizado e instalar aplicaciones de imágenes confiables.

    Video de Youtube: ¿Qué es STOP Ransomware y cómo prevenir futuros ataques?

    04, 2024