Η προειδοποίηση προέρχεται από μια νέα έκθεση από τους ερευνητές ασφαλείας SonicWall, η οποία λέει ότι η λειτουργία έρχεται τώρα σε πολλαπλά στάδια, για να διασφαλιστεί ότι δεν θα παραληφθεί από προγράμματα προστασίας από ιούς ή λύσεις προστασίας τελικών σημείων.
Παρόλο που το StopCrypt είναι αναμφισβήτητα το πιο διαδεδομένο ransomware στον κόσμο, σπάνια γίνεται πρωτοσέλιδο, καθώς δεν στοχεύει μεγάλες εταιρείες ή οργανισμούς κρίσιμων υποδομών. Δεν κλέβει ευαίσθητα δεδομένα και σίγουρα δεν απαιτεί εκατομμύρια σε πληρωμές λύτρων σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης και για τα κλεμμένα δεδομένα.
Πετώντας κάτω από το ραντάρ
Αντίθετα, το StopCrypt (γνωστό και ως STOP ransomware) στοχεύει τον μέσο καταναλωτή. Διανέμεται μέσω κακόβουλης διαφήμισης, υπόγειων ιστότοπων και φόρουμ σκοτεινού ιστού. Τα θύματα συνήθως αναζητούν σπασμένο εμπορικό λογισμικό, ενεργοποιητές, απατεώνες παιχνιδιών και παρόμοια, και καταλήγουν σε μολυσμένα τελικά σημεία.
Δεδομένης της χαμηλής ζήτησης λύτρων (έως 1.000 $) και του γεγονότος ότι τα θύματα δεν είναι ακριβώς υψηλού προφίλ, οι καμπάνιες του STOP σπάνια γίνονται πρωτοσέλιδα. Ωστόσο, η νέα έκδοση είναι βέβαιο ότι θα καταστρέψει την ημέρα για πολλούς καταναλωτές.
To StopCrypt ανακαλύφθηκε για πρώτη φορά το 2018, αναφέρει το BleepingComputer , και από τότε είναι αρκετά ενεργό. Το νήμα του φόρουμ του στο STOP ransomware μετρά περισσότερες από 800 σελίδες. Ωστόσο, οι προγραμματιστές του δεν έχουν κάνει πολλά όλα αυτά τα χρόνια για να επεκτείνουν τη λειτουργικότητά του, καθώς οι περισσότερες ενημερώσεις αφορούσαν απλώς κρίσιμα ζητήματα.
Εκτός από το STOP, οι πιο παραγωγικές παραλλαγές ransomware περιλαμβάνουν το BlackCat (ALPHV), το LockBit και το Cl0p που έχουν στοχεύσει, με τα χρόνια, δεκάδες μεγάλους οργανισμούς, ιδρύματα υγειονομικής περίθαλψης, κυβερνητικούς φορείς και εταιρείες υποδομών ζωτικής σημασίας. Νωρίτερα φέτος, μια διεθνής ομάδα πρακτόρων επιβολής του νόμου κατάφερε να διαταράξει την υποδομή του LockBit, έστω και προσωρινά.
