La famille STOP ransomware a tourné en rond sur le web depuis quelques mois maintenant, infecter avec succès les victimes et chiffrer leurs fichiers. En plus des fonctionnalités de chiffrement, le ransomware est maintenant en mesure d'installer un mot de passe particulier connu sous le nom de Troie voleur Azorult (AZORult).
Le cheval de Troie est conçu pour voler divers types de données telles que les informations de compte, fichiers de bureau, portefeuilles crypto-monnaie, l'historique du navigateur, l'historique des messages Skype, parmi d'autres. Une fois récolté, Les données de la victime à télécharger vers un serveur distant.
En savoir plus sur AZORult
[wplinkpreview url =”https://sensorstechforum.com/azorult-version-3-2-spyware-ransomware/”] AZORult est une voleuse d'information et de downloader conçus pour récolter divers détails sensibles des systèmes, il compromet. Le logiciel malveillant a été identifié 2016 quand il a été distribué en tant que partie d'une infection par cheval de Troie bancaire Chthonic.AZORult les logiciels espions permet aux pirates de voler divers types de données sensibles de tout compromis PC. Initialement, AZORult était un malware qui avait besoin d'un autre malware à installer et à exécuter. Cependant, à 2018 les chercheurs ont repéré un changement dans ses techniques de distribution.
Ils ont identifié que beaucoup de campagnes e-mail de spam avec des documents RTF attachés ont été conçus pour exploiter des vulnérabilités connues et de fournir les logiciels espions connus. Depuis AZORult puis a été détectée dans le cadre de diverses attaques malspam, avec la dernière campagne étant associée à la famille STOP ransomware.
ARRÊT ransomware est en cours de téléchargement et l'exécution 5.exe
Selon le chercheur de sécurité Michael Gillespie, l'un des fichiers téléchargés par le trafic créé de ransomware qui a été associée à des logiciels espions AZORult. Une analyse plus poussée a indiqué que la variante .promorad STOP ransomware télécharge également et exécute un fichier connu sous le nom 5.exe. Lors de l'exécution, le fichier crée le trafic réseau qui est très similaire aux communications de serveur commande et de contrôle de la voleuse AZORult.
En outre, analyse VirusTotal du fichier 5.exe indique que 56 moteurs de sécurité détectent comme malveillant ayant un comportement comme cheval de Troie.
Qu'est-ce que tout cela signifie STOP victimes ransomware?
Toutes les victimes du [wplinkpreview url =”https://sensorstechforum.com/remove-stop-ransomware/”] ARRÊT ransomware la famille sont invités à changer les mots de passe de tous leurs comptes. Une attention particulière devrait être accordée aux comptes enregistrés dans le navigateur, ainsi que Skype, Vapeur, Télégramme, et FTP comptes clients. Peu dit, si vous avez été infecté par cette famille ransomware, vous devez modifier les mots de passe de tous les comptes que vous utilisez activement.
Voici les dernières itérations STOP ransomware qui sont actuellement actifs dans la nature:
- [wplinkpreview url =”https://sensorstechforum.com/remove-promorad-ransomware/”] .Virus promorad Fichiers
- [wplinkpreview url =”https://sensorstechforum.com/remove-promorad2-virus-files/”] .Virus promorad2 Fichiers
- [wplinkpreview url =”https://sensorstechforum.com/remove-promoz-files-virus/”] .Virus promoz Fichiers
- [wplinkpreview url =”https://sensorstechforum.com/promored-files-virus-remove/”] .Virus promored Fichiers
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: