文章来源：cnBeta.COM

你是否听说到STOP勒索软件？或许答案是否定的，毕竟目前没有太多关于该勒索软件的报道，也没有大多数安全研究人员涉及，而且它主要是通过破解软件、广告软件包和暗网等渠道进行感染传播的。

Ryuk，GandCrab和Sodinkibi等之所以能够受到媒体的广泛关注，是因为它们需要支付巨额的赎金，并能中止企业和地方政府的正常运转，而这些受影响的企业用户是防病毒公司赖以生存的重要服务对象。

基于Michael Gillespie的ID Ransomware提交报告，在过去1年中最活跃的勒索软件就是STOP软件。勒索软件识别服务ID Ransomware每天大约收到2500个勒索软件提交，其中，60-70％是STOP勒索软件提交。这种数量的提交超过了用户在寻求帮助时提交给服务的其他勒索软件。

为了分发STOP，勒索软件开发人员已经与黑幕站点和广告软件捆绑在一起。这些网站宣传一些破解的软件程序，不过实际内含广告程序，可在用户计算机上安装各种不需要的软件和恶意软件。通过这些捆绑软件安装的程序之一是STOP Ransomware。

目前已经发现STOP勒索软件的“破解软件”中，包括KMSPico，Cubase，Photoshop，甚至还有防病毒软件。不仅如此，这些网站还提供一些免费软件下载，同样内置安装勒索软件的广告软件捆绑包。更糟糕的是，其中一些变种还将Azorult密码窃取木马与勒索软件捆绑在一起，对受害者进行了双重攻击。

Stop勒索病毒还具有以下特性：

1.加密时，禁用任务管理器、禁用Windows Defender、关闭Windows Defender的实时监控功能 ；

2.通过修改hosts文件阻止系统访问全球范围内大量安全厂商的网站；

3.因病毒执行加密时，会造成系统明显卡顿，为掩人耳目，病毒会弹出伪造的Windows 自动更新窗口；