STOP، فعال‌ترین و پرکارترین باج‌افزار حال حاضر

آی‌تی‌من- براساس اعلام مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتی Bleeping Computer ، در سرویس‌ شناسایی باج‌افزارها با نام ID Ransomware، روزانه حدود ۲۵۰۰ باج‌افزار شناسایی و  ثبت می‌شود که از این میان، در هفته‌های اخیر بین ۶۰ تا ۷۰ درصد مربوط به باج‌افزار STOP بوده‌ است. در نمودار زیر موارد ثبت شده باج‌افزار STOP در ماه سپتامبر نمایش داده شده است:  




فایل‌های کرک نرم‌افزارها، وب‌سایت‌های مخرب و آگهی‌افزارها عامل انتشار ویروس STOP هستند. در سایت‌های مخرب، کرک‌های نرم‌افزاری جعلی وجود دارند که بدافزارها و برنامه‌های ناخواسته را در سیستم قربانی نصب می‌کنند. برخی از کرک‌های جعلی گزارش شده که STOP را نصب می‌کنند کرک‌های مربوط به نرم‌افزارهای KMSPico، Cubase، Photoshop و ضدویروس‌ها هستند.

رشد آلودگی‌های نمونه جدید این باج‌افزار با نام STOP/Djvu، بیش از هر باج‌افزار دیگری از جمله Dharma ،Phobos ،Sodinokibi و GandCrab است.



علاوه بر انتقال این باج‌افزار، برخی از سایت‌های مخرب، تروجان Azorult را نیز منتقل می‌کنند. این تروجان دارای قابلیت سرقت گذرواژه است.

این باج‌افزار مانند سایر باج‌افزارها فایل‌های قربانی را رمزگذاری می‌کند و پس از رمزگذاری یکی از پسوندهای STOP، Djvu، Puma، Promo یا Drume به فایل‌های قربانی اضافه می‌شود.

این باج افزار برای بازیابی فایل‌های قربانیان، مبلغی را درخواست می‌کند.