La empresa alemana de software de seguridad G DATA ha lanzado una vacuna que impedirá que STOP Ransomware cifre los archivos de las víctimas después de la infección.
“Esta herramienta no evita la infección en sí. STOP ransomware seguirá colocando notas de rescate y puede cambiar la configuración de los sistemas”, explicaron los analistas de malware de G DATA Karsten Hahn y John Parol .
“Pero STOP ransomware ya no cifrará los archivos si el sistema tiene la vacuna. En lugar de una identificación personal, las notas de rescate contendrán una cadena que indica que los archivos estaban protegidos por la vacuna”.
Esta vacuna puede hacer que su software de seguridad crea que su sistema está infectado, ya que funciona agregando archivos que el malware generalmente implementa en los sistemas infectados para engañar al ransomware que el dispositivo ya estaba comprometido.
Si bien Emsisoft y Michael Gillespie también lanzaron un descifrador para STOP Ransomware en octubre de 2019 para descifrar archivos cifrados por 148 variantes de forma gratuita, ya no funciona con variantes más nuevas. Por lo tanto, la vacuna de G DATA es su mejor opción si desea protegerse contra esta cepa de ransomware.
STOP Ransomware: el ransomware más activo del que nadie habla
Mientras que otras variedades de ransomware reciben la mayor atención de los medios, STOP ransomware ha estado constantemente detrás de la porción más significativa de envíos de ID Ransomware y solicitudes de soporte en los foros de InfoSpyware en los últimos años.
De los miles de envíos de ID Ransomware por día durante una alta actividad de ransomware, entre el 60 y el 70% son envíos de STOP ransomware.
Esto se debe a que este ransomware se dirige principalmente a usuarios domésticos a través de sitios sospechosos y paquetes de adware que empujan a software malicioso o paquetes de adware disfrazados de programas gratuitos.
Este último suele instalar una amplia gama de software no deseado en la computadora de un usuario y, la mayoría de las veces, uno de los programas instalados es un malware como STOP Ransomware.
Las grietas que se informa que se han utilizado en la entrega de STOP Ransomware incluyen KMSPico, Cubase, Photoshop y software antivirus.
Además de usar este método de implementación, STOP es solo su ransomware ordinario, que encripta archivos, agrega una extensión y suelta una nota solicitando un rescate que oscila entre $ 500 y $ 1000.
Sin embargo, lo que lo hace tan exitoso es la enorme cantidad de variantes que se lanzan constantemente para evitar la detección.