Разработана «вакцина» от шифрования вымогательским ПО STOP
Немецкий разработчик защитного программного обеспечения G DATA выпустил инструмент, предотвращающий процесс шифрования вымогательского ПО STOP после заражения системы.
«Инструмент сам по себе не предотвращает заражение. Программа-вымогатель STOP по-прежнему будет размещать записки с требованием выкупа и может изменять настройки в системе. Вымогатель STOP больше не сможет шифровать файлы, если на системе установлено защитное решение», — пояснили эксперты.
Инструмент добавляет файлы, которые вредоносное ПО обычно устанавливает на зараженных системах, с целью обмануть программу-вымогатель и заставить ее полагать, что устройство уже было взломано.
Хотя в октябре 2019 года компания Emsisoft совместно с ИБ-экспертом Майклом Гиллеспи выпустили дешифратор для 148 вариантов STOP, однако инструмент больше не работает с новыми вариантами вымогателями.
Поскольку злоумышленники обычно обходят подобные защитные меры после их выпуска, новая «вакцина» может перестать работать для будущих версий данного вымогателя.
Для установки вымогателя STOP злоумышленники часто используют пиратские версии программного обеспечения, такого как KMSPico , Cubase, Photoshop и антивирусного ПО. STOP — обычная программа-вымогатель, которая шифрует файлы, добавляет к ним расширение и оставляет записку с требованием выкупа в размере от $500 до $1 тыс.
«Вакцину» от вымогателя STOP можно скачать здесь в виде скомпилированного .EXE или Python-скрипта.
«Инструмент сам по себе не предотвращает заражение. Программа-вымогатель STOP по-прежнему будет размещать записки с требованием выкупа и может изменять настройки в системе. Вымогатель STOP больше не сможет шифровать файлы, если на системе установлено защитное решение», — пояснили эксперты.
Инструмент добавляет файлы, которые вредоносное ПО обычно устанавливает на зараженных системах, с целью обмануть программу-вымогатель и заставить ее полагать, что устройство уже было взломано.
Хотя в октябре 2019 года компания Emsisoft совместно с ИБ-экспертом Майклом Гиллеспи выпустили дешифратор для 148 вариантов STOP, однако инструмент больше не работает с новыми вариантами вымогателями.
Поскольку злоумышленники обычно обходят подобные защитные меры после их выпуска, новая «вакцина» может перестать работать для будущих версий данного вымогателя.
Для установки вымогателя STOP злоумышленники часто используют пиратские версии программного обеспечения, такого как KMSPico , Cubase, Photoshop и антивирусного ПО. STOP — обычная программа-вымогатель, которая шифрует файлы, добавляет к ним расширение и оставляет записку с требованием выкупа в размере от $500 до $1 тыс.
«Вакцину» от вымогателя STOP можно скачать здесь в виде скомпилированного .EXE или Python-скрипта.
похожие материалы
Роскомнадзор отчитался о снижение числа утечек в 2025 году
Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей, пишет ТАСС.
ИИ для обнаружения кражи учётных данных: «Лаборатория Касперского» выпустила SIEM-систему KUMA 4.2
«Лаборатория Касперского» представила обновлённую SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности.
«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения
Компания «Платформа Боцман» сообщает о первом месте в отраслевом рейтинге российских Kubernetes-платформ для задач искусственного интеллекта и машинного обучения, составленном аналитиками ИТ-портала CNewsMarket.
Как изменилась платформа Security Vision за 2025 год: главное
Компания Security Vision подвела итоги развития платформы Security Vision 5 за 2025 год.
Мессенджеры на Bluetooth набирают популярность на фоне отключений интернета
В разных странах на фоне масштабных отключений интернета растет интерес к мессенджерам, способным работать без доступа к сети.
TP-Link предупредил о серьёзной уязвимости обхода аутентификации в IP-камерах VIGI
Компания TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.
Треть россиян, которые используют гаджеты для мониторинга здоровья, хранят данные с них в секрете
Спектр возможностей для заботы о здоровье постоянно расширяется, и «Лаборатория Касперского» решила выяснить, какие умные устройства и приложения для мониторинга показателей организма используют россияне.
Хакеры начали атаковать банковские ИИ-системы и модели машинного обучения
Злоумышленники переключили внимание на уязвимости в искусственном интеллекте и системах машинного обучения, используемых в банковском секторе, предупреждают эксперты.
Цифровые двойники энергосистем в России начнут создавать через однонаправленную передачу данных
В России протестировали архитектуру безопасного создания цифровых двойников объектов электроэнергетики без риска удаленного вмешательства в закрытые контуры управления.
Мошенники начали похищать данные «Госуслуг» через Telegram-ботов под видом маркетплейсов
Хакеры стали красть логины и пароли от портала «Госуслуги», используя Telegram-ботов с фейковыми реферальными программами популярных маркетплейсов.