Рансъмуер заплахите с допълнителни функционалности не са често срещани. Това е и причината, днес специалисти по информационна сигурност да обърнат специално внимание на STOP, добре известна вече криптозаплаха.

Последният вариант на STOP освен обичайната за рансъмуер дейност – криптиране на данните, сваля на компютъра и Azorult – вид троянски кон, който краде лични данни от браузърите, десктоп файловете и Skype, Steam и данни за вписване в криптопортфейли.

Изследваователят по сигурността Майкъл Гилеспи е първия засякъл този нов вариант на STOP. Отделно от него, Лорънс Абрамс от Bleeping Computer също анализира пробата и дава допълнителни пояснения за действието ѝ.

В миналото, STOP е идвал в различни форми, като например фалшиво обновление, което деактивира Windows Defender и прави невъзможен достъпа до сайтове, предоставящи антивирусна помощ с редакцията на HOSTS файла. Този нов вариант при инсталирането си се свързва с отдалечени машини, които са известни с предишни инфекции със споменатия Azorult. STOP Promorad. Това е името, което са дали специалистите на този нов вариант, заради разширението на криптирания файл, което бива добавяно. Абрамс отбелязва, че при качването му в антивирусната услуга VirusTotal, файлът на рансъмуера е бил засечен като зловреден от енджините на много антивирусни програми, което до известна степен звучи обнадеждаващо. Освен, ако разбира се не сте от хората, които смятат, че този тип софтуер е безполезно допълнение към системата ви.

„Да си жертва на рансъмуер е достатъчно лошо положение на нещата, но някой да знае паролите ви и да ви бъдат откраднати документи, добавя съвсем нов ред проблеми, за които жертвата трябва да се притеснява“, обобщава Абрамс.

Tripwire, които също алармират за заплахата, съветват станете ли жертва на STOP Promorad, да смените своевременно паролите за основните услуги, които ползвате.

Не забравяйте, че никой не е застрахован от инциденти свързани със сигурността и бъдете подготвени за подобни сценарии. Дръжте винаги операционната система и софтуера си обновен до последната версия, инсталирайте адекватно решение за сигурност с многослойна защита, правете често архив на важната си информация и не забравяйте да проявявате съобразителност при пътешествията си в Мрежата.