Mientras que otras variedades de ransomware reciben la mayor atención de los medios, STOP ransomware ha estado constantemente detrás de la porción más significativa de envíos de ID Ransomware y solicitudes de soporte en los foros de InfoSpyware en los últimos años.
De los miles de envíos de ID Ransomware por día durante una alta actividad de ransomware, entre el 60 y el 70% son envíos de STOP ransomware.
Esto se debe a que este ransomware se dirige principalmente a usuarios domésticos a través de sitios sospechosos y paquetes de adware que empujan a software malicioso o paquetes de adware disfrazados de programas gratuitos.
Este último suele instalar una amplia gama de software no deseado en la computadora de un usuario y, la mayoría de las veces, uno de los programas instalados es un malware como STOP Ransomware.
Las grietas que se informa que se han utilizado en la entrega de STOP Ransomware incluyen KMSPico, Cubase, Photoshop y software antivirus.
Además de usar este método de implementación, STOP es solo su ransomware ordinario, que encripta archivos, agrega una extensión y suelta una nota solicitando un rescate que oscila entre $ 500 y $ 1000.
Sin embargo, lo que lo hace tan exitoso es la enorme cantidad de variantes que se lanzan constantemente para evitar la detección.