In Untersuchungen des Zeitraums von Anfang April bis Ende September wurde festfgestellt, dass STOP, oder auch DVJU, für 56 Prozent aller Angriffe durch Ransomware verantwortlich war. Das erste Mal wurde der Schädling Ende des Jahres 2018 gesichtet, mittlerweile ist die Ransomware zu einem Schädlingsriesen gewachsen. STOP (DJVU) attackiert Nutzer zuhause. Nach Befall fordert die Ransomware ein Lösegeld von 490 US-Dollar, wird dies nicht innerhalb von 72 Stunden gezahlt, verdoppelt die Summe sich auf 980 US-Dollar.
Wie kann Emsisoft helfen?

Mit einem Seitenkanalangriff auf den Schlüsselstromgenerator knackt Emsisoft die Verschlüsselung von STOP. Nach den Erkenntnissen des Sicherheitsexperten und eigenen Aussagen sei dies das erste Mal, dass ein solches Verfahren zur Wiederherstellung von Dateien verwendet, die durch Ransomware verschlüsselt wurden.
Verbreitet wird der Schädling fast ausschließlich über Key Generators, also Schlüsselgeneratoren, und Cracks verbreitet. Diese Cracks werden von Anwendern genutzt, um angebliche Bezahlsoftware kostenlos freizuschalten. Daher sind diese Tools vor allem bei Schülern und Studenten gefragt, die in der Regel finanziell nicht so gefestigt aufgestellt sind. Daher ist die Gefahr in dieser Zielgruppe höher, von der Ransomware angegriffen zu werden und das bedeutet im Regelfall auch, dass die Eltern der Geschädigten und jede weitere Person, die mit ihnen gemeinsam Geräte nutzen, STOP (Djvu) zum Opfer fallen können. Dazu kommt noch die Tatsache, dass einige Versionen von STOP in Kombination mit weiterer Malware verbunden sind, unter denen zum Teil auch Trojaner sind, die Kennwörter stehlen.
Das Entschlüsselungstool des Sicherheitsexperten ist kostenfrei. Ohne Lösegeldzahlungen können die Geschädigten Dateien wiederherstellen, ohne dass horrende Summen an Lösegeld an Cyberkriminelle gezahlt werden muss. Trotz der großen Erfolge, die der Decrypter bislang verzeichnen konnte, kann aber noch nicht allen Ransomware-Opfern geholfen werden. Emsisoft berichtet, dass 148 Varianten der insgesamt 160 der Ransomware entschlüsselt werden können, das mache eine Hilfe für etwa 70 Prozent der Opfer aus. In den Fällen, in denen Nutzern einer der verbliebenen 12 Varianten zum Opfer gefallen sind, kann der Sicherheitsexperte bislang noch keine Lösung anbieten.
Weiterführende Links
Hier der Blog auf Deutsch