STOP ransomware kan sprede sin smitte på forskellige måder. En nyttelast dropper, som tager initiativ til det ondsindede script til denne ransomware er ved at blive spredt rundt om i Verden Wide Web, og forskere har fået deres hænder på en malware prøve. Hvis filen lander på din computer, og du på en eller anden måde udføre det – din computer bliver inficeret.
STOP ransomware kan også distribuere sine nyttelast fil på social media og fil-delingstjenester. Freeware, som er fundet på Nettet kan være præsenteret som nyttigt også at skjule ondsindet script til cryptovirus. Afholde sig fra at åbne filer lige efter, du har downloadet dem. Skal du først scanne dem med en sikkerhed værktøj, og samtidig også en kontrol af deres størrelse og signaturer for noget, der synes ud over det sædvanlige. Du bør læse tips til forebyggelse af ransomware fundet i forum sektion.
STOP er en virus, der krypterer dine filer og viser et vindue med en vejledning på skærmen på din computer. Den extortionists ønsker, at du betaler en løsesum for den påståede restaurering af dine filer.
STOP ransomware kunne gøre poster i Windows Registreringsdatabasen for at opnå vedholdenhed, og at kunne lancere eller undertrykke processer i en Windows miljø. Disse poster er typisk udformet på en måde til at lancere virus automatisk med hver opstart af den Windows operativsystem.
Efter kryptering, den STOP virus vil placere en løsesum bemærk meddelelse, i en fil, kaldet “!!!YourDataRestore!!!.txt”. Du kan se indholdet fra følgende skærmbillede givet ned her:
Den løsesum, bemærk følgende:
Følgende e-mail-adresse bruges til at kontakte it-kriminelle:
- [email protected]
- [email protected]
Notat af STOP ransomware stater, at dine filer er krypteret. Du er krævet at betale 600 US dollars i 3 dage, ellers er prisen vil ændre sig. Men, du bør IKKE under nogen omstændigheder betale løsepenge. Dine filer kan ikke få inddrevet, og ingen kan give dig en garanti for. Desuden at give penge til cyberkriminelle vil sandsynligvis motivere dem til at skabe en mere ransomware virus eller begå forskellige forbrydelser.
Hvad er kendt for krypteringen af STOP ransomware er, at alle filer bliver krypteret vil modtage den .STOP forlængelse. De krypteringsalgoritmer, der bruges til at låse filerne, er AES og RSA med 1024-bit.
- Lyd filer
- Video-filer
- Dokument-filer
- Billede filer
- Backup af filer
- Banking legitimationsoplysninger, osv.
Den STOP cryptovirus kan være indstillet til at slette alle Skygge Volumen Kopier fra Windows operativsystemet ved hjælp af følgende kommando:
I tilfælde, der er nævnt ovenfor kommandoen er eksekveret, der vil gøre kryptering proces mere effektiv. Det er på grund af det faktum, at den kommando fjerner en af de fremtrædende måder at gendanne dine data. Hvis din computer er blevet inficeret med denne ransomware, og dine filer er låst, skal du læse den igennem, for at finde ud af, hvordan du vil kunne gendanne dine filer tilbage til normal.
Hvis din computer er blevet inficeret med STOP ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i STOP.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
STOP adfærd
- Fælles STOP adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- STOP deaktiveres installeret sikkerhedssoftware.
- Ændrer skrivebordet og Browser-indstillingerne.
- STOP forbinder til internettet uden din tilladelse
- Stjæler eller bruger dine fortrolige Data
STOP foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
STOP geografi
Fjerne STOP fra Windows
Slette STOP fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern STOP fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette STOP fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette STOP fra din browsere
STOP Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette STOP fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige STOP fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).