Προσοχή – Ο νέος ιος STOP DJVU που κρυπτογραφεί αρχεία με κατάληψη .meka .seto .meds κλπ.

Ο ιος που αρχικά εμφανίστηκε τον Αύγουστο τώρα έγινε ακόμα πιο επιθετικός και αδύνατο να αποκρυπτογραφηθεί.

Λειτουργεί όπως όλοι οι ιοί ransomware, δηλαδή κλειδώνει τα αρχεία σας και μετά ζητάει λύτρα κυρίως σε bitcoin για την αποκρυπτογράφηση τους.

Αρχεία που είχαν κρυπτογραφηθεί από παλαιότερες εκδόσεις του ιου STOP (DJVU) Ransomware έχουν κατάληξη .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad,, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces.luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat.lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato. .masodas, .stare, .cetori η .carote στο τέλος του ονόματος του αρχείου

Αρχεία που έχουν κρυπτογραφηθεί με εκδόσεις του ιου STOP (DJVU) Ransomware μετά τον August 2019 έχουν τις καταλήξεις .coharos, .shariz, .gero, .hese, .xoza, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .boot, .noos, .kuub, .reco, .bora, .leto, .nols, .werd, .coot, .derp, .nakw or .meka στο τέλος του ονόματος του αρχείου που έχουν κλειδώσει.

Ο ιός STOP Ransomware θα αφήσει αρχεία (περί κλειδώματος των αρχείων σας) με ονόματα !!!YourDataRestore!!!.txt, !!!RestoreProcess!!!.txt, !!!INFO_RESTORE!!!.txt, !!RESTORE!!!.txt, !!!!RESTORE_FILES!!!.txt, !!!DATA_RESTORE!!!.txt, !!!RESTORE_DATA!!!.txt, !!!KEYPASS_DECRYPTION_INFO!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!SAVE_FILES_INFO!!!.txt και !readme.txt.

Οι νέες εκδόσεις του .djvu* αφήνουν αρχεία με όνομα _openme.txt, _open_.txt η _readme.txt

Κάποιες από τις πιο παλιές εκδόσεις του ιου είναι δυνατόν να αποκρυπτογραφηθούν με το νέο πρόγραμμα Emsisoft Decrypter/submission method for most old Djvu variants.

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu?__c=1

Ο αριθμός των εκδόσεων του ιού και των κρυπτογραφημένων αρχείων που μπορούν να ξεκλειδωθούν είναι περιορισμένος.

Η πρωτοτυπία σε αυτή την οικογένεια ιων έγκειται στο γεγονός ότι η διανομή του δεν γίνεται μόνο με μολυσμένα μηνύματα ηλεκτρονικού ταχυδρομείου που οι χρήστες άνοιξαν κατά λάθος αλλά και μέσω μολυσμένων torrent και σπασμένων προγραμμάτων όπως office, photoshop KMSPico κλπ.

Πρόληψη αποτελεί ουσιαστικά η αποφυγή ανοίγματος μηνυμάτων που δεν γνωρίζουμε τον παραλήπτη και πειρατικών σπασμένων προγραμμάτων ενώ η αγορά μιας έκδοσης antivirus είναι απαραίτητη, ειδικά αν έχουμε να κάνουμε και με γραφεία η επιχειρήσεις όπου η απώλεια δεδομένων μπορεί να δημιουργήσει πολύ μεγάλες ζημιές.

Την υποστήριξη της Ελληνικής Αστυνομίας έχει από σήμερα ιστότοπος που έχει δημιουργήσει εδώ και ένα χρόνο η Ευρωπαϊκή Αστυνομική Υπηρεσία Europol, για την παροχή προστασίας και βοηθείας προς τους χρήστες του διαδικτύου, απέναντι σε κακόβουλο λογισμικό (ransomware), που μπλοκάρει και μολύνει τα υπολογιστικά συστήματα.

Το κακόβουλο λογισμικό αποτελεί κατηγορία εξελιγμένου κακόβουλου λογισμικού, που εγκαθίσταται στα υπολογιστικά συστήματα των χρηστών του διαδικτύου και κρυπτογραφεί τα αρχεία τους. Ακολούθως οι δράστες απαιτούν την καταβολή λύτρων από τους χρήστες προκειμένου να δοθεί στους τελευταίους το κλειδί αποκρυπτογράφησης των αρχείων τους.

Η πρωτοβουλία αυτή της Europol, με τον τίτλο «No More Ransom» (όχι άλλα λύτρα) περιλαμβάνει τη δημιουργία του ιστότοπου, https://www.nomoreransom.org/, ο οποίος μεταφράστηκε και στα ελληνικά και από σήμερα υποστηρίζεται από την Δίωξη Ηλεκτρονικού Εγκλήματος