听说过STOP吗？过去一年最猖獗的勒索软件

　　倘若你还没听说过一款名叫STOP的勒索软件，我们也并不会感到奇怪，毕竟目前还没有太多关于该勒索软件的报道，也没有太多的安全研究人员注意到它。

　　据了解，STOP勒索软件主要通过破解软件、广告软件以及Dark net等渠道进行恶意传播。相较之下，Ryuk，GandCrab和Sodinkibi等之所以能够吸引媒体的广泛关注，是因为它们需要支付巨额的赎金，并且能够终止企业和地方政府的正常运转，而这些受影响的企业用户是防病毒公司赖以生存的重要服务对象。

　　但根据Michael Gillespie的ID Ransomware提交报告显示，在过去一年中最活跃的勒索软件就是这个名不见经传的STOP勒索软件。勒索软件识别服务ID Ransomware每天大约收到2500个勒索软件提交，其中有60-70%是STOP勒索软件提交的。这种数量的提交超过了用户在寻求帮助时提交给服务的其他勒索软件。

　　当然，STOP勒索病毒也具有一些明显的特质，比如加密时，禁用任务管理器、禁用Windows Defender、关闭Windows Defender的实时监控功能;通过修改hosts文件阻止系统访问全球范围内大量安全厂商的网站;因病毒执行加密时，会造成系统明显卡顿，为掩人耳目，病毒会弹出伪造的Windows自动更新窗口。

　　为了分发STOP，勒索软件开发人员已经与黑幕站点和广告软件捆绑在一起，这些网站宣传一些破解的软件程序，不过实际内含广告程序，可在用户计算机上安装各种不需要的软件和恶意软件。通过这些捆绑软件安装的程序之一是STOP Ransomware。

　　截至目前，已经发现STOP勒索软件的“破解软件”中，包括KMSPico，Cubase，Photoshop，甚至还有防病毒软件。不仅如此，这些网站还提供一些免费软件下载，同样内置安装勒索软件的广告软件捆绑包。然而更糟糕的是，其中一些变种还将Azorult密码窃取木马与勒索软件捆绑在一起，对目标进行了双重攻击。

　　既然提到了勒索软件，我们再延伸一步多讲两句。随着物联网设备的数量迅速增多，针对IoT设备的勒索软件将比传统的勒索软件更具破坏性。安全专家指出，物联网快速发展的同时，也推动了黑客扩大其攻击范围。

　　在传统攻击中，黑客通常会加密被攻击者设备上的文件，要求其支付赎金解锁。但在针对物联网设备的勒索软件攻击中，黑客不仅能够加密这些设备上储存的文件，还可以完全接管这些设备和其内部网络。

　　当黑客接管这些IoT设备后，可以造成例如联网汽车被操控，敏感信息被泄露，甚至生产线停摆等严重后果，以便向受害者或企业索要高昂的赎金。目前，物联网还处于尚未整合的高度分散阶段，因此黑客尚且不能对其发动大规模的攻击。然而，未来随着物联网的普及与快速发展，迟早会出现大规模攻击事件，因此及时做好固件更新与加入可靠的身份验证，必不可少。

编辑：刘舒扬