首個STOP勒索軟件疫苗問世

STOP是針對個人和中小企業用戶的最為猖獗的勒索軟件之一，其特點是”薄利多銷“，贖金要價不高（通常為500-1000美元），近年來新冠疫情導致的遠程辦公熱潮更是讓STOP這種小額勒索攻擊泛濫成災。

不防感染，防加密

近日，德國安全軟件公司GDATA發布了一種勒索軟件疫苗，可以阻止STOP勒索軟件在感染后加密受害者的文件。是的，你沒聽錯，這種勒索軟件疫苗也是“不防感染，防重癥（加密）”。

GDATA惡意軟件分析師Karsten Hahn和John Parol解釋說：“該工具本身并不能防止感染勒索軟件，STOP勒索軟件仍會留下贖金票據并可能更改系統設置。”

“但如果系統提前打了疫苗，遭遇STOP勒索軟件攻擊時文件不會被加密。”

用戶可以通過下面的鏈接下載STOP Ransomware疫苗，文件格式為已編譯好的 .EXE或Python腳本：

https://github.com/struppigel/STOP-DJVU-Ransomware-Vaccine/releases/

運行“疫苗”程序后，會出現以下提示：

從提示可以看出，勒索軟件疫苗的工作方式與醫學疫苗非常類似，也是從惡意軟件樣本中選取部分無害文件，提前”注射“到系統中，通過添加勒索軟件通常部署在受感染系統上的文件來欺騙勒索軟件軟件，讓后者誤以為設備已經被感染。

雖然Emsisoft和Michael Gillespie曾于2019年10月還為STOP勒索軟件發布了一個解密器，用于免費解密由148個變體加密的文件，但它不再適用于較新的變體。因此，如果您想防范這種勒索軟件株，GDATA的疫苗是您最好的選擇。

但是，由于黑客通常會在疫苗發布后試圖繞過疫苗，因此這款勒索軟件疫苗可能會在STOP勒索軟件未來的新版本中失效。

所以，打完疫苗后，一定要確保自己的重要文件也有備份！

最活躍的勒索軟件

雖然與動輒斬獲數千萬美元的勒索軟件巨頭們相比，STOP沒有獲得過太多媒體關注，但事實上STOP是近年來最活躍的勒索軟件。根據BleepingComputer的統計，在STOP活動的高峰期，每天提交的勒索軟件攻擊ID中有60%到70%都與STOP有關：

這是因為STOP主要通過惡意網站和廣告軟件包來攻擊家庭用戶，這些網站和廣告軟件包會推送惡意軟件或偽裝成免費程序的廣告軟件。

后者通常會在用戶的計算機上安裝各種不需要的軟件，而且通常安裝的程序之一是惡意軟件，例如STOP勒索軟件。

據報道，在STOP勒索軟件的“投放渠道“包括KMSPico、Cubase、Photoshop和防病毒軟件。除此之外，STOP只是普通的勒索軟件，它會加密文件、附加擴展名，并發出要求500美元到1000美元不等的贖金通知。

最后，STOP如此成功的根本原因是能持續發布大量變體以逃避檢測。