Ryuk,GandCrab和Sodinkibi等之所以能夠受到媒體的廣泛關注,是因為它們需要支付鉅額的贖金,並能中止企業和地方政府的正常運轉,而這些受影響的企業使用者是防病毒公司賴以生存的重要服務物件。
基於Michael Gillespie的ID Ransomware提交報告,在過去1年中最活躍的勒索軟體就是STOP軟體。勒索軟體識別服務ID Ransomware每天大約收到2500個勒索軟體提交,其中,60-70%是STOP勒索軟體提交。這種數量的提交超過了使用者在尋求幫助時提交給服務的其他勒索軟體。
為了分發STOP,勒索軟體開發人員已經與黑幕站點和廣告軟體捆綁在一起。這些網站宣傳一些破解的軟體程式,不過實際內含廣告程式,可在使用者計算機上安裝各種不需要的軟體和惡意軟體。透過這些捆綁軟體安裝的程式之一是STOP Ransomware。
目前已經發現STOP勒索軟體的“破解軟體”中,包括KMSPico,Cubase,Photoshop,甚至還有防病毒軟體。不僅如此,這些網站還提供一些免費軟體下載,同樣內建安裝勒索軟體的廣告軟體捆綁包。更糟糕的是,其中一些變種還將Azorult密碼竊取木馬與勒索軟體捆綁在一起,對受害者進行了雙重攻擊。
Stop勒索病毒還具有以下特性:
1. 加密時,禁用任務管理器、禁用Windows Defender、關閉Windows Defender的實時監控功能 ;
2. 透過修改hosts檔案阻止系統訪問全球範圍內大量安全廠商的網站;
3. 因病毒執行加密時,會造成系統明顯示卡頓,為掩人耳目,病毒會彈出偽造的Windows 自動更新視窗;
Ryuk,GandCrab和Sodinkibi等之所以能夠受到媒體的廣泛關注,是因為它們需要支付鉅額的贖金,並能中止企業和地方政府的正常運轉,而這些受影響的企業使用者是防病毒公司賴以生存的重要服務物件。
基於Michael Gillespie的ID Ransomware提交報告,在過去1年中最活躍的勒索軟體就是STOP軟體。勒索軟體識別服務ID Ransomware每天大約收到2500個勒索軟體提交,其中,60-70%是STOP勒索軟體提交。這種數量的提交超過了使用者在尋求幫助時提交給服務的其他勒索軟體。
為了分發STOP,勒索軟體開發人員已經與黑幕站點和廣告軟體捆綁在一起。這些網站宣傳一些破解的軟體程式,不過實際內含廣告程式,可在使用者計算機上安裝各種不需要的軟體和惡意軟體。透過這些捆綁軟體安裝的程式之一是STOP Ransomware。
目前已經發現STOP勒索軟體的“破解軟體”中,包括KMSPico,Cubase,Photoshop,甚至還有防病毒軟體。不僅如此,這些網站還提供一些免費軟體下載,同樣內建安裝勒索軟體的廣告軟體捆綁包。更糟糕的是,其中一些變種還將Azorult密碼竊取木馬與勒索軟體捆綁在一起,對受害者進行了雙重攻擊。
Stop勒索病毒還具有以下特性:
1. 加密時,禁用任務管理器、禁用Windows Defender、關閉Windows Defender的實時監控功能 ;
2. 透過修改hosts檔案阻止系統訪問全球範圍內大量安全廠商的網站;
3. 因病毒執行加密時,會造成系統明顯示卡頓,為掩人耳目,病毒會彈出偽造的Windows 自動更新視窗;