Разработана «вакцина» от шифрования вымогательским ПО STOP
Разработана «вакцина» от шифрования вымогательским ПО STOP
08.12.2021
Securitymedia.org
Немецкий разработчик защитного программного обеспечения G DATA выпустил инструмент, предотвращающий процесс шифрования вымогательского ПО STOP после заражения системы.
«Инструмент сам по себе не предотвращает заражение. Программа-вымогатель STOP по-прежнему будет размещать записки с требованием выкупа и может изменять настройки в системе. Вымогатель STOP больше не сможет шифровать файлы, если на системе установлено защитное решение», — пояснили эксперты.
Инструмент добавляет файлы, которые вредоносное ПО обычно устанавливает на зараженных системах, с целью обмануть программу-вымогатель и заставить ее полагать, что устройство уже было взломано.
Хотя в октябре 2019 года компания Emsisoft совместно с ИБ-экспертом Майклом Гиллеспи выпустили дешифратор для 148 вариантов STOP, однако инструмент больше не работает с новыми вариантами вымогателями.
Поскольку злоумышленники обычно обходят подобные защитные меры после их выпуска, новая «вакцина» может перестать работать для будущих версий данного вымогателя.
Для установки вымогателя STOP злоумышленники часто используют пиратские версии программного обеспечения, такого как KMSPico , Cubase, Photoshop и антивирусного ПО. STOP — обычная программа-вымогатель, которая шифрует файлы, добавляет к ним расширение и оставляет записку с требованием выкупа в размере от $500 до $1 тыс.
«Вакцину» от вымогателя STOP можно скачать здесь в виде скомпилированного .EXE или Python-скрипта.
Разрешается цитирование материалов Cyber Media (КиберМедиа) на других сайтах при наличии ссылки на источник. Использование какого-либо материала допускается только по согласованию с редакцией портала. Мы не гарантируем точность, полноту и полезность любого материала. Мнение авторов материалов может не совпадать с позицией редакции портала. Пользователи и иные заинтересованные лица в случае выявления нарушения интеллектуальных прав и иных противоправных действий других пользователей, обязуются прежде всего сообщить редакции портала о подобных нарушениях по электронной почте.