De STOP ransomware familie is cirkelen het web voor een paar maanden, succes infecteren slachtoffers en het versleutelen van hun bestanden. In aanvulling op de encryptie, de ransomware is nu in staat om een bepaald wachtwoord stelen Trojan bekend als Azorult installeren (AZORult).
De Trojan is ontworpen om verschillende soorten gegevens zoals rekeningnummers te stelen, desktop-bestanden, cryptogeld portefeuilles, browsergeschiedenis, Skype-bericht geschiedenis, onder andere. Na de oogst, gegevens van het slachtoffer in geupload naar een externe server.
Meer over AZORult
[wplinkpreview url =”https://sensorstechforum.com/azorult-version-3-2-spyware-ransomware/”] AZORult wordt een informatie stealer en downloader ontworpen om verschillende gevoelige gegevens oogsten uit het systeem te compromitteert. De malware werd voor het eerst geïdentificeerd in 2016 toen het werd verspreid als een onderdeel van een infectie met Chthonic banking Trojan.AZORult spyware laat hackers om verschillende soorten van gevoelige gegevens te stelen vanaf een gecompromitteerde pc. Aanvankelijk, AZORult was een malware die nodig ander stuk malware te installeren en voer het uit. Echter, in 2018 onderzoekers zagen een verschuiving in de distributie technieken.
Zij identificeerden die veel spam e-mailcampagnes met aangehechte RTF-documenten waren bedoeld om bekende kwetsbaarheden te exploiteren en leveren van de beruchte spyware. Sindsdien AZORult gedetecteerd uit verscheidene malspam aanslagen, met de nieuwste campagne die wordt geassocieerd met de STOP ransomware familie.
STOP ransomware is het downloaden en uitvoeren van 5.exe
Volgens security-onderzoeker Michael Gillespie, een van de bestanden gedownload door de ransomware gecreëerd verkeer dat werd geassocieerd met AZORult spyware. Verdere analyse gaf aan dat de .promorad variant STOP ransomware ook downloads en bestand zogenaamde uitvoert 5.exe. Bij uitvoering, het bestand maakt het netwerkverkeer dat is zeer vergelijkbaar met de command and control-server communicatie van het AZORult stealer.
Bovendien, VirusTotal analyse van de 5.exe dossier blijkt dat 56 veiligheid motoren detecteren als kwaadaardig met Trojan-achtig gedrag.
Wat betekent dit alles betekenen voor ransomware slachtoffers STOP?
Alle slachtoffers van de [wplinkpreview url =”https://sensorstechforum.com/remove-stop-ransomware/”] STOP ransomware familie worden aangespoord om de wachtwoorden van al hun rekeningen te veranderen. Specifieke aandacht moet worden besteed aan accounts die zijn opgeslagen in de browser, evenals Skype, Stoom, Telegram, en FTP-clients accounts. Kort gezegd, als je zijn geïnfecteerd door deze ransomware familie, moet u de wachtwoorden van alle accounts die u actief gebruik te veranderen.
Hier zijn de laatste herhalingen van STOP ransomware die op dit moment actief zijn in het wild:
- [wplinkpreview url =”https://sensorstechforum.com/remove-promorad-ransomware/”] .promorad Files Virus
- [wplinkpreview url =”https://sensorstechforum.com/remove-promorad2-virus-files/”] .promorad2 Files Virus
- [wplinkpreview url =”https://sensorstechforum.com/remove-promoz-files-virus/”] .promoz Files Virus
- [wplinkpreview url =”https://sensorstechforum.com/promored-files-virus-remove/”] .promored Files Virus
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: