بررسیها نشان میدهد از 2500 باج افزاری که روزانه توسط یک سرویس شناسایی باجافزارها، فعالیتشان ثبت می شود، بین 60 الی 70 درصدشان باج افزار STOP است.
آیتیمن- براساس اعلام مرکز مدیریت راهبردی افتای ریاست جمهوری،
به نقل از پایگاه اینترنتی Bleeping Computer ، در سرویس شناسایی باجافزارها با نام
ID Ransomware، روزانه حدود ۲۵۰۰ باجافزار شناسایی و ثبت میشود که از این میان، در هفتههای اخیر بین ۶۰ تا ۷۰ درصد مربوط به باجافزار STOP بوده است. در نمودار زیر موارد ثبت شده باجافزار STOP در ماه سپتامبر نمایش داده شده است:
فایلهای کرک نرمافزارها، وبسایتهای مخرب و آگهیافزارها عامل انتشار ویروس STOP هستند. در سایتهای مخرب، کرکهای نرمافزاری جعلی وجود دارند که بدافزارها و برنامههای ناخواسته را در سیستم قربانی نصب میکنند. برخی از کرکهای جعلی گزارش شده که STOP را نصب میکنند کرکهای مربوط به نرمافزارهای KMSPico، Cubase، Photoshop و ضدویروسها هستند.
رشد آلودگیهای نمونه جدید این باجافزار با نام STOP/Djvu، بیش از هر باجافزار دیگری از جمله Dharma ،Phobos ،Sodinokibi و GandCrab است.
علاوه بر انتقال این باجافزار، برخی از سایتهای مخرب، تروجان Azorult را نیز منتقل میکنند. این تروجان دارای قابلیت سرقت گذرواژه است.
این باجافزار مانند سایر باجافزارها فایلهای قربانی را رمزگذاری میکند و پس از رمزگذاری یکی از پسوندهای STOP، Djvu، Puma، Promo یا Drume به فایلهای قربانی اضافه میشود.
این باج افزار برای بازیابی فایلهای قربانیان، مبلغی را درخواست میکند.