Инструмент добавляет на систему специальные файлы с целью обмануть STOP и заставить его полагать, что устройство уже взломано.
Немецкий разработчик защитного программного обеспечения G DATA выпустил инструмент, предотвращающий процесс шифрования вымогательского ПО STOP после заражения системы.
«Инструмент сам по себе не предотвращает заражение. Программа-вымогатель STOP по-прежнему будет размещать записки с требованием выкупа и может изменять настройки в системе. Вымогатель STOP больше не сможет шифровать файлы, если на системе установлено защитное решение», — пояснили эксперты.
Инструмент добавляет файлы, которые вредоносное ПО обычно устанавливает на зараженных системах, с целью обмануть программу-вымогатель и заставить ее полагать, что устройство уже было взломано.
Хотя в октябре 2019 года компания Emsisoft совместно с ИБ-экспертом Майклом Гиллеспи выпустили дешифратор для 148 вариантов STOP, однако инструмент больше не работает с новыми вариантами вымогателями.
Поскольку злоумышленники обычно обходят подобные защитные меры после их выпуска, новая «вакцина» может перестать работать для будущих версий данного вымогателя.
Для установки вымогателя STOP злоумышленники часто используют пиратские версии программного обеспечения, такого как KMSPico , Cubase, Photoshop и антивирусного ПО. STOP — обычная программа-вымогатель, которая шифрует файлы, добавляет к ним расширение и оставляет записку с требованием выкупа в размере от $500 до $1 тыс.
«Вакцину» от вымогателя STOP можно скачать здесь в виде скомпилированного .EXE или Python-скрипта.
01-17-2025, 08:42 PM
Threaded Mode