Vaccin STOP Ransomware publié pour bloquer le cryptage

Vaccin STOP Ransomware publié pour bloquer le cryptage

La société allemande de logiciels de sécurité G DATA a publié un vaccin qui empêchera STOP Ransomware de crypter les fichiers des victimes après l’infection.

« Cet outil n’empêche pas l’infection elle-même. STOP ransomware placera toujours des notes de rançon et peut modifier les paramètres sur les systèmes », les analystes de logiciels malveillants G DATA Karsten Hahn et John Parol expliqué.

« Mais STOP ransomware ne chiffrera plus les fichiers si le système a le vaccin. Au lieu d’un identifiant personnel, les notes de rançon contiendront une chaîne indiquant que les fichiers ont été protégés par le vaccin. »

Ce vaccin peut faire croire à votre logiciel de sécurité que votre système est infecté, car il fonctionne en ajoutant des fichiers que le malware déploie généralement sur les systèmes infectés pour tromper le ransomware que l’appareil était déjà compromis.

Alors qu’un décrypteur a également été publié pour STOP Ransomware en octobre 2019 par Emsisoft et Michael Gillespie pour décrypter gratuitement les fichiers cryptés par 148 variantes, il ne fonctionne plus avec les nouvelles variantes. Par conséquent, le vaccin de G DATA est votre meilleur choix si vous souhaitez vous protéger contre cette souche de ransomware.

STOP au vaccin contre les ransomwares
STOP au vaccin contre le ransomware (EZpublish-france.fr)

Cependant, étant donné que les acteurs de la menace contournent généralement les vaccins après leur sortie, ce vaccin peut cesser de fonctionner pour les futures versions de ce ransomware.

Par conséquent, après avoir appliqué le vaccin, vous devez vous assurer que vos fichiers importants sont également sauvegardés !

STOP Ransomware – le ransomware le plus actif dont personne ne parle

Alors que d’autres souches de ransomware attirent le plus l’attention des médias, STOP ransomware a constamment été à l’origine de la tranche la plus importante de soumissions ID Ransomware et de demandes d’assistance sur les forums de EZpublish-france.fr ces dernières années.

Sur des milliers de Identifiant Ransomware soumissions par jour pendant une activité élevée de ransomware, entre 60 et 70 % sont des soumissions de ransomware STOP.

ARRÊTER l'activité du ransomware
ARRÊTER l’activité du ransomware (EZpublish-france.fr)

En effet, ce ransomware cible principalement les utilisateurs à domicile via des sites louches et des ensembles de logiciels publicitaires qui poussent des fissures de logiciels malveillants ou des ensembles de logiciels publicitaires déguisés en programmes gratuits.

Ces derniers installent généralement un large éventail de logiciels indésirables sur l’ordinateur d’un utilisateur et, le plus souvent, l’un des programmes installés est un logiciel malveillant tel que STOP Ransomware.

Les fissures qui auraient été utilisées dans la livraison de STOP Ransomware incluent KMSPico, Cubase, Photoshop et les logiciels antivirus.

En plus d’utiliser cette méthode de déploiement, STOP n’est que votre ransomware ordinaire, qui crypte les fichiers, ajoute une extension et dépose une note demandant une rançon allant de 500 $ à 1 000 $.

Cependant, ce qui fait son succès, c’est la quantité massive de variantes constamment publiées pour éviter d’être détectées.