Μια νέα παραλλαγή του ransomware StopCrypt (γνωστού και ως STOP) εντοπίστηκε. Μάλιστα αυτή η παραλλαγή χρησιμοποιεί μια διαδικασία εκτέλεσης πολλαπλών σταδίων που περιλαμβάνει shellcodes για να παρακάμψει τα εργαλεία ασφαλείας.
Το StopCrypt, επίσης γνωστό ως STOP Djvu, είναι το πιο ευρέως διαδεδομένο ransomware που υπάρχει, αλλά σπάνια ακούμε για το οποίο. Ενώ ακούτε συνεχώς πόσο μεγάλες είναι κάποιες επιχειρήσεις ransomware, όπως το LockBit, το BlackCat και το Clop, σπάνια ακούτε ερευνητές ασφαλείας να συζητούν για το STOP.
Ποιους στοχεύει το StopCrypt
Αυτό οφείλεται στο γεγονός ότι αυτή το ransomware (λυτρισμικό) στοχεύει συνήθως καταναλωτές – και όχι μεγάλες επιχειρήσεις – ελπίζοντας να δημιουργήσει δεκάδες χιλιάδες μικρές πληρωμές λύτρων ύψους 400 έως 1.000 δολαρίων αντί για μία μεγάλη απαίτηση πολλών εκατομμυρίων δολαρίων.
Πώς διανέμεται το StopCrypt
Το StopCrypt διανέμεται συνήθως μέσω κακόβουλων διαφημίσεων και ύποπτων ιστότοπων που διανέμουν πακέτα adware μεταμφιεσμένα σε δωρεάν λογισμικό, cheats παιχνιδιών και cracks λογισμικού.
Ωστόσο, όταν εγκαθίστανται αυτά τα προγράμματα, οι χρήστες μολύνονται με διάφορα κακόβουλα λογισμικά, συμπεριλαμβανομένων trojans που κλέβουν κωδικούς πρόσβασης. Αυτό οδηγεί τους μολυσμένους χρήστες να απευθύνονται απελπισμένα σε ερευνητές ασφαλείας, ειδικούς σε θέματα ransomware για να προσπαθήσουν να λάβουν βοήθεια.
Από την αρχική του κυκλοφορία το 2018, το ransomware δεν έχει αλλάξει πολύ, με τις νέες εκδόσεις να κυκλοφορούν ως επί το πλείστον για να διορθώσουν κρίσιμα προβλήματα. Για το λόγο αυτό, όταν κυκλοφορεί μια νέα έκδοση του STOP, αξίζει να την παρακολουθείτε λόγω του μεγάλου αριθμού ανθρώπων που θα επηρεαστούν από αυτήν.
Η εξέλιξη του StopCrypt σε μια πιο μυστική και ισχυρή απειλή υπογραμμίζει μια ανησυχητική τάση στο έγκλημα στον κυβερνοχώρο.
Αν και οι χρηματικές απαιτήσεις του StopCrypt δεν είναι υψηλές και οι χειριστές του δεν πραγματοποιούν κλοπή δεδομένων, η ζημιά που μπορεί να προκαλέσει σε πολλούς ανθρώπους θα μπορούσε να είναι σημαντική.