Apa itu STOP Ransomware dan Bagaimana Mencegah Serangan di Masa Depan (12.01.22)

Bayangkan saja skenario ini. Anda sedang mengerjakan perangkat Anda, dan kemudian tiba-tiba tampaknya melambat. Atau mungkin Anda tidak dapat mengakses file penting yang sebelumnya tersedia; Anda mungkin mendapatkan beberapa pesan kesalahan yang memberi tahu Anda bahwa Windows tidak dapat membuka file atau jenis file tidak diketahui. Apapun masalahnya, semua pengalaman ini membuat frustrasi. Lebih buruk lagi ketika penyebab masalahnya adalah serangan ransomware. Dalam postingan ini, kita akan membahas cara menghentikan ancaman ini, terutama STOP ransomware.

Virus STOP adalah salah satu varian malware kripto terbaru dan paling tersebar luas. Ini pertama kali ditemukan pada tahun 2017, tetapi varian baru telah muncul sejak saat itu. Sebenarnya, versi baru dari ransomware telah muncul hampir setiap bulan. Pengguna telah menyaksikan file dengan ekstensi aneh, seperti .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu, dan banyak ekstensi lainnya. Tetapi yang paling aktif adalah Djvu ransomware dan Keypass ransomware.

Ikhtisar STOP Virus

Virus ini menggunakan kombinasi algoritma RSA dan AES untuk mengenkripsi data, kemudian menambahkan ekstensi file .STOP, sehingga tidak memungkinkan untuk dibuka atau gunakan data ini. Itu dapat mengunci video, gambar, dokumen, musik, dan file lainnya. Para pemeras ingin Anda membayar uang tebusan untuk memulihkan file-file ini.

Baru-baru ini, peneliti keamanan memperkirakan bahwa virus tersebut mempengaruhi lebih dari setengah juta korban di seluruh dunia. Rata-rata, virus telah menuntut uang tebusan sebesar $300 – $600 untuk mendekripsi data. Muatan berbahaya ini biasanya didistribusikan melalui celah perangkat lunak, keygen, lampiran email, dan alat seperti KMSPico.

Infeksi virus STOP yang berbahaya dapat menyebabkan masalah keamanan yang serius. Untungnya, dalam panduan penghapusan virus STOP ini, kami akan menyertakan beberapa alat yang dapat Anda gunakan untuk mencegah serangan ransomware. Beberapa korban telah memulihkan file mereka menggunakan Djvu STOP Ransomware Decryptor and Removal. Ini adalah alat yang dikembangkan oleh Emsisoft dan Michael Gillespie yang mampu mendekripsi lebih dari 100 varian virus.

Ringkasan Ancaman

Nama: STOP ransomware

Kategori: Cryptovirus

Teknologi enkripsi: AES dan RSA-1024

Varian: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg, dan .madek, antara lain.

Pesan tebusan: !!! Pemulihan Data Anda !!! txt, !!RestoreProcess!!!.txt, !!!DATA_RESTORE!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!!RESTORE_FILES!!!.txt, !!SAVE_FILES_INFO!!!.txt . Biasanya, file-file ini muncul di desktop Anda setelah enkripsi file selesai.

Ransom: Berkisar dari $300 – $600. Terkadang, penipu mungkin menawarkan diskon 50% kepada mereka yang mengindahkan panggilan mereka dalam waktu 72 jam.

Alamat email kontak: [email protected]; [dilindungi email]; [dilindungi email]; [dilindungi email]; [dilindungi email]; [dilindungi email]; [dilindungi email]; [dilindungi email]; [dilindungi email]; [dilindungi email]; dan [email protected]

Metode distribusi: Situs web yang diretas, lampiran email jahat, serangan brute force, crack, exploit, dan keygen.

Modifikasi sistem: Virus dapat memodifikasi registri Windows, menghapus salinan volume bayangan, membuat tugas terjadwal, dan memulai/menghentikan beberapa proses, di antara modifikasi lainnya.

Penghapusan: Untuk menyingkirkan virus ini, jalankan pemindaian sistem lengkap menggunakan program anti-malware yang kuat. Selain itu, Anda perlu membuka kunci file Anda menggunakan dekripsi yang andal. Sebagian besar versi dapat didekripsi.

STOP Varian Ransomware

Seperti yang disinggung sebelumnya, varian baru dari ancaman terus muncul kembali seiring waktu. Salah satu versi umum adalah Djvu ransomware, yang dapat diidentifikasi dengan beberapa ekstensi, termasuk .djvu, .udjvu, .djvus, .uudjvu, .djvur, dan .djvuq. Selain Djvu ransomware, varian malware baru dan populer lainnya termasuk:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Ransomware yang ditangguhkan
  • Shadow ransomware

Pada bulan Desember 2019, beberapa varian baru diperkenalkan ke tempat kejadian. Ini termasuk .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .right, .zobm, .grod, .merl, .mkos, .msop, dan .nbes. Per Januari 2020, beberapa varian tambahan juga telah terdeteksi. Yang paling terkenal adalah: .kodc, .alka, .topi, .npsg, .reha, .repp, dan .nosu.

Bagaimana Virus STOP Bisa Masuk ke Komputer Anda

Virus biasanya menyebar melalui email spam yang memiliki lampiran berbahaya. Dengan bantuan rekayasa sosial, peretas dapat mengelabui pengguna agar membuka lampiran berbahaya, sehingga membiarkan malware masuk ke sistem mereka. Namun demikian, Anda dapat dengan mudah menemukan email-email ini dengan mencari tanda-tanda berikut:

  • Anda tidak menyangka mendapatkan email seperti itu. Misalnya, Anda mungkin menerima email dari Amazon, namun Anda tidak memesan apa pun dari toko.
  • Email penuh dengan kalimat atau kesalahan yang terstruktur secara aneh.
  • Email tersebut tidak memiliki kredensial seperti logo atau tanda tangan perusahaan.
  • Email tidak memiliki judul subjek atau badan. Ini hanya mencakup lampiran. Terkadang, email mungkin meminta Anda untuk memeriksa informasi dalam dokumen terlampir.
  • Alamat email pengirim tampak mencurigakan.

Selain email spam, virus juga dapat menyelinap ke sistem Anda jika Anda mengunduh program yang rusak atau pembaruannya, mengklik iklan berbahaya, atau teknik serupa lainnya. Oleh karena itu, penting bagi pengguna internet untuk mempelajari cara mengidentifikasi potensi bahaya yang mungkin mengintai di web.

Bagaimana Cara Menghentikan Serangan Ransomware?

Membayar biaya tebusan yang diminta bukanlah cara yang paling efektif untuk memecahkan masalah yang dibuat oleh virus STOP. Faktanya, Anda hanya mendorong penyerang untuk terus menyebarkan cryptovirus jika Anda membayar uang tebusan. Jadi, alih-alih membayar biaya tebusan, rencanakan untuk segera membasmi virus, lalu temukan cara lain yang efektif untuk memulihkan data Anda.

Opsi 1: Hapus STOP Virus Secara ManualLangkah 1: Boot Komputer Anda ke Safe Mode

Memulai komputer Anda dalam Safe Mode akan memungkinkan Anda untuk mengisolasi semua file yang diganggu oleh ransomware sehingga mereka dapat dihapus dengan aman. Virus STOP mungkin memblokir akses ke perangkat lunak keamanan Anda, yang diperlukan untuk menyingkirkan virus. Dalam situasi ini, Anda hanya dapat mengaktifkan kembali virus Anda dengan mem-boot ke Safe Mode with Networking. Untuk mem-boot komputer Anda ke Safe Mode, ikuti petunjuk di bawah ini:

  • Tekan tombol Windows dan R secara bersamaan untuk membuka Run window.
  • Saat jendela muncul, ketik msconfig ke dalamnya, lalu tekan Enter.
  • Tunggu sampai Muncul jendela Konfigurasi, lalu arahkan ke tab Boot.
  • Centang opsi Boot Aman, lalu lakukan hal yang sama untuk opsi Jaringan juga.
  • Klik Terapkan, lalu Oke untuk mengaktifkan setelan.
  • Langkah 2: Tampilkan File Tersembunyi

    Seperti yang sering terjadi, ransomware mungkin menyembunyikan beberapa file berbahaya mereka di sistem Anda. Untuk alasan ini, Anda harus menampilkan semua file yang tersembunyi. Berikut adalah cara melakukannya:

  • Buka Komputer Saya atau PC ini, tergantung bagaimana namanya di PC Anda.
  • Jika Anda menggunakan Windows 7, klik tombol Atur, lalu sorot opsi Folder dan telusuri. Anda kemudian dapat menavigasi ke tab Lihat, lalu pindah ke bagian File dan folder tersembunyi, dan centang Tampilkan file dan folder tersembunyi.
  • Untuk Windows 8/10, navigasikan langsung ke tab Tampilan, lalu centang kotak Item tersembunyi.
  • Sekarang, klik Terapkan, lalu Oke.
  • Langkah 3: Gunakan Pengelola Tugas untuk Menghentikan Proses Berbahaya

    Untuk membuka Pengelola Tugas, gunakan pintasan keyboard CTRL + Shift + ESC, lalu ikuti langkah-langkah berikut:

  • Buka tab Proses .
  • Telusuri semua proses yang mencurigakan, lalu klik kanan pada masing-masing proses dan pilih Buka Lokasi File.
  • Setelah itu, kembali ke jendela Task Manager dan menghentikan proses berbahaya. Untuk melakukannya, klik kanan pada proses yang mencurigakan, lalu pilih Akhiri Proses.
  • Untuk menghapusnya sepenuhnya, buka folder tempat file mencurigakan itu berada dan hapus file dari sana.
  • Langkah 4: Perbaiki Registry Windows

    Untuk menghapus entri ilegal di Registry Windows, ikuti langkah-langkah di bawah ini:

  • Gunakan pintasan keyboard Windows + R untuk membuka jendela Run.
  • Ketik regedit ke dalam kotak telusur, lalu tekan Masuk.
  • Sekarang, tekan pintasan CTRL + F , lalu ketik nama file berbahaya di bidang pencarian untuk mencari file.
  • Jika Anda menemukan kunci registri dan nilai yang terkait dengan nama file itu, hapus. Namun Anda harus berhati-hati untuk tidak menghapus kunci yang sah.
  • Langkah 5: Pulihkan File Terenkripsi

    Ada beberapa cara untuk memulihkan beberapa data yang hilang. Berikut adalah yang paling umum.

    1. Gunakan Pencadangan Saat Ini

    Biasanya disarankan untuk menyimpan cadangan data Anda yang paling berharga di drive eksternal atau penyimpanan cloud. Dengan cara ini, Anda dapat memulihkan file dengan cepat jika rusak, rusak, atau dicuri.

    2. Gunakan Fitur Pemulihan Sistem

    Atau, Anda dapat menggunakan utilitas Pemulihan Sistem untuk kembali ke titik kerja sebelumnya. Opsi ini hanya akan mungkin jika Anda telah membuat titik pemulihan sebelum infeksi, yang berarti Anda tidak dapat memulihkan file dan aplikasi yang diperkenalkan kemudian.

    Untuk memulihkan file Anda menggunakan utilitas Pemulihan Sistem, ikuti langkah-langkah di bawah ini:

  • Ketuk tombol Windows dan ketik pemulihan sistem ke dalam kotak telusur, dan tekan Enter.
  • Sekarang, pilih Buka Pemulihan Sistem, lalu ikuti petunjuk berikutnya. Opsi ini akan ditampilkan jika Anda memiliki titik pemulihan aktif.
  • 3. Gunakan Riwayat File

    Begini caranya:

  • Buka Mulai, lalu ketik pulihkan file Anda ke dalam bidang pencarian.
  • Anda akan melihat opsi Pulihkan file Anda dengan Riwayat File.
  • Klik di atasnya, lalu ketik nama file ke dalam bilah pencarian atau cukup pilih folder.
  • Klik tombol Pulihkan.
  • 4. Gunakan Alat Pemulihan Profesional

    Perangkat lunak pemulihan khusus dapat memulihkan data, partisi, foto, dokumen, dan lebih dari 300 jenis file yang mungkin hilang selama serangan. Salah satu solusi pemulihan yang paling efektif adalah alat Dekripsi dan Penghapusan Ransomware Djvu STOP.

    Menurut Emsisoft, alat ini dapat memulihkan data untuk lebih dari 70% dari semua korban. Sayangnya, varian virus baru terus bermunculan, sehingga alat ini mungkin hanya mendekripsi file yang dikunci oleh kunci offline. Dalam kebanyakan kasus, kunci offline memerlukan waktu beberapa saat untuk diekstraksi.

    Bagaimana Mengetahui Jika Kunci Offline atau Online Digunakan dalam Enkripsi?

    Jika virus STOP menginfeksi komputer Anda setelah Agustus 2019, Anda harus mencari tahu apakah peretas menggunakan kunci online atau offline untuk mengenkripsi file Anda.

    Versi terbaru dari ransomware biasanya mengenkripsi file melalui kunci online jika dapat terhubung ke Command & Kontrol Server selama serangan. Tetapi jika itu tidak memungkinkan, maka itu akan menggunakan kunci offline. Kuncinya biasanya sama untuk semua korban varian ransomware tertentu.

    Jika ransomware mengenkripsi file menggunakan kunci offline, Anda memiliki peluang lebih tinggi untuk segera memulihkan semua data Anda. Sayangnya, hal yang sama tidak dapat dikatakan tentang kunci online. Untuk mengetahui kunci mana yang digunakan ransomware untuk mengenkripsi file Anda, ikuti langkah-langkah berikut:

  • Navigasi ke C: disk, lalu buka SystemID folder.
  • Sesampai di sana, luncurkan file PersonalID.txt, lalu periksa semua kunci yang tercantum di dalamnya.
  • Jika ada kunci yang diakhiri dengan t1, beberapa data dapat dipulihkan.
  • Opsi 2: Hapus Virus STOP Secara Otomatis

    Biasanya, penghapusan virus STOP secara manual mengharuskan Anda memahami registri dan file sistem. Ancaman dunia maya ini dapat mengubah registri Anda, membuat kunci baru, mengganggu proses yang sah, atau bahkan menginstal file berbahaya. Oleh karena itu, penghapusan manual mungkin bukan cara yang paling efektif untuk membalikkan kerusakan dan menghilangkan semua jejak virus ini.

    Ancaman dunia maya mencakup beberapa file dan komponen yang menyerupai proses sistem yang sah. Jadi, mencari dan menghapus beberapa entri dapat menyebabkan kerusakan pada komputer Anda, semakin memperburuk situasi. Itulah mengapa Anda harus menggunakan alat keamanan profesional untuk menghapus virus STOP. Unduh alat andal seperti Outbyte Anti-malware untuk memindai sistem Anda dari virus dan menghapusnya.

    Jika virus menonaktifkan atau memblokir akses ke solusi keamanan Anda, coba boot komputer Anda ke Mode Aman, lalu jalankan program antivirus Anda untuk mendeteksi dan menghapus virus. Setelah Anda menyingkirkan virus STOP, Anda kemudian dapat mengekspor file yang diperlukan dari penyimpanan cloud atau menyambungkan disk penyimpanan eksternal Anda dengan file cadangan.

    Bagaimana Mencegah Serangan Ransomware?

    Sebagian besar peretas tertarik dengan muatan cepat dan mudah yang ditawarkan ransomware. Masalah dengan serangan ini adalah bahwa mereka melampaui mencuri uang Anda. Mereka bisa lolos dengan informasi berharga Anda, seperti nama pengguna dan kata sandi, nomor ID pribadi, dan detail bank, membuat Anda lebih berisiko. Dan jika Anda berada di jaringan, setiap perangkat di jaringan itu berisiko.

    Ransomware dapat menyusup ke komputer, tablet, dan bahkan ponsel cerdas Anda. Jadi, jika Anda berpikir perangkat iOS Anda aman dari ransomware, Anda harus waspada. Secara umum, semua perangkat rentan terhadap serangan ransomware, hanya saja beberapa lebih rentan daripada yang lain.

    Pengguna iOS cenderung lebih aman daripada pengguna perangkat lain, tetapi Anda masih dapat menemukan ransomware jika perangkat telah di-jailbreak. Salah satu teknik yang digunakan penjahat untuk melakukan serangan ransomware adalah mendapatkan kredensial iCloud untuk pengguna iOS, mengunci perangkat mereka, lalu menyebabkan perangkat menampilkan pesan tebusan.

    Jadi, jangan menunggu STOP virus untuk masuk ke sistem Anda. Dengan meningkatnya serangan seperti itu, Anda harus memprioritaskan pencegahan. Berikut adalah cara umum untuk mempertahankan diri dari serangan ransomware:

    1. Buat Cadangan File Penting Anda

    Cadangkan komputer Anda secara teratur untuk meminimalkan kasus kehilangan data. Anda dapat menyimpan file-file ini secara lokal di sistem offline atau cloud. Dengan ukuran ini, informasi Anda akan dicadangkan di tempat yang aman, bebas dari peretas. Selain itu, Anda dapat dengan mudah memulihkan file Anda, bahkan jika perangkat Anda terinfeksi ransomware.

    2. Hindari Persyaratan Instalasi Pop-Up

    Anda harus selalu memperlakukan pop-up sebagai musuh Anda, terutama jika Anda menerimanya saat terhubung ke internet. Jika Anda mendapatkan pop-up yang meminta Anda untuk mengunduh atau memperbarui plugin, segera tutup. Ini bisa menjadi img berbahaya yang mencoba menyusup ke perangkat Anda dengan ransomware.

    3. Perbarui Antivirus Anda

    Untuk mempertahankan diri dari ransomware tanpa henti, instal program antivirus berkualitas tinggi. Varian ransomware baru dirilis setiap bulan, jadi Anda harus selalu memperbarui program antivirus.

    4. Berhati-hatilah Saat Mengklik Tautan

    Seperti yang mungkin sudah Anda ketahui, penipuan phishing masih menjadi cara utama yang digunakan peretas untuk menyebarkan virus STOP. Jadi, Anda harus memeriksa img email Anda sebelum mengklik tautan atau lampiran apa pun di dalam email tersebut, meskipun tampaknya tidak berbahaya.

    5. Hindari Aplikasi Bajakan

    Meskipun ada beberapa pasar sah untuk perangkat lunak PC, toko aplikasi pihak ketiga memiliki reputasi sebagai hotspot peretas. Jadi, saat Anda memasang aplikasi, lebih baik tetap menggunakan img tepercaya seperti Apple App Store, Microsoft Store, atau Google Play Store.

    6. Perbarui Aplikasi dan Sistem Operasi Anda

    Ransomware sering kali mengeksploitasi kerentanan keamanan di sistem Anda, jadi kami tidak dapat berhenti menekankan betapa pentingnya memperbarui komputer Anda. Pastikan untuk menjaganya tetap aman dengan patch reguler dan pembaruan keamanan.

    7. Buat Poin Pemulihan dan Pemulihan

    Jika Anda adalah pengguna Windows, buat titik pemulihan menggunakan fungsi Pemulihan Sistem. Jika virus mengenkripsi beberapa file Anda, Anda dapat kembali ke titik kerja sebelumnya.

    8. Terapkan Keamanan Sandi yang Kuat

    Statistik menunjukkan bahwa pengguna komputer biasa menggunakan kredensial login yang sama untuk beberapa situs. Yang lebih mengkhawatirkan adalah sepertiga dari mereka menggunakan kata sandi yang sangat lemah, yang membuatnya semakin mudah ditembus oleh peretas. Tentu, tidak selalu mudah untuk mengingat beberapa sandi untuk akun yang berbeda, tetapi Anda dapat mengatasi masalah ini dengan menggunakan sistem pengelolaan sandi.

    9. Blokir Alamat Email Mencurigakan di Server Anda

    Anda dapat memfilter email yang mencurigakan dengan menolak semua email dengan lampiran yang dapat dieksekusi. Anda juga dapat meningkatkan ini dengan mengatur server email Anda untuk menolak alamat dari spammer yang dikenal. Meskipun Anda tidak memiliki server email internal, layanan keamanan Anda kemungkinan besar akan memungkinkan Anda untuk memfilter email masuk.

    Anda bahkan dapat meningkatkan keamanan email dengan menambahkan kontrol virus di tingkat server email. Instal program antivirus di server email Anda agar berfungsi sebagai pengaman.

    10. Blokir Plug-In Rentan

    Penjahat dunia maya dapat menggunakan beberapa plugin untuk masuk ke komputer Anda. Yang paling umum adalah Flash dan Java karena mudah diserang dan standar di sebagian besar situs. Untuk alasan ini, coba perbarui secara teratur. Atau, Anda dapat memblokir semuanya.

    Final Thoughts

    Semoga panduan penghapusan STOP Virus kami telah membantu Anda memulihkan file yang dicuri. Bahkan setelah memulihkan sistem Anda, kami menyarankan Anda memindai sistem Anda dengan program anti-malware yang kuat. Dalam kebanyakan kasus, Anda tidak akan menemukan sisa malware, tetapi tidak ada salahnya untuk memeriksa ulang.

    Selain itu, kami sangat menyarankan Anda untuk mencegah ransomware masuk ke komputer Anda. Jadi, ingatlah untuk berlatih berselancar dengan aman, tetap up to date, sering-sering mencadangkan file Anda, pertahankan antivirus Anda aktif dan terbarui, dan instal aplikasi dari img yang andal.


    Video Youtube: Apa itu STOP Ransomware dan Bagaimana Mencegah Serangan di Masa Depan

    12, 2022