Stop!你的激活工具可能暗藏勒索病毒！

近日,360安全大脑接到大量用户反馈,称电脑感染Stop勒索病毒（也被称作Keypass或djvu勒索病毒）。该勒索病毒从2018年8月活跃至今，主要利用木马站点，通过伪装成软件破解工具或捆绑在激活软件进行传播，目前已有几十个变种，本月尤为活跃，其中madek、darus、tocue、lapoi、dodoc等为近期常使用的后缀。

不过广大用户不必担心，目前360解密大师已支持针对该勒索病毒的解密，中招用户可下载安装360安全卫士使用360解密大师恢复被加密文件。

其实早在今年1月份，该病毒曾伪装成Windows升级更新界面发起攻击，360安全大脑第一时间针对该病毒进行了拦截，并国内首家支持全系解密。此后，Stop勒索病毒更换加密文件后缀依然十分频繁，但其勒索提示信息中留下的邮箱一直使用gorentos2@firemail.cc或gorentos@bitmessage.ch。目前，Stop勒索病毒向用户索要980美元的赎金（72小时内支付还有半价优惠）。

值得一提的是，该病毒主要通过木马传播站点如hxxps://www.kmspi.co/，捆绑在激活软件中进行传播，虽然该木马传播站早在2017年就已经被360安全大脑识别为危险网站，但是仍有大量用户下载和使用该网站的工具。360安全大脑在此提醒广大用户，对于安全软件提示警告的网站，切勿访问使用，避免遭遇该类攻击。

为避免Stop勒索病毒的攻击感染态势进一步扩大，360安全大脑建议广大用户做好以下防御措施，保护电脑及财产安全：

1、安装360安全卫士，拦截各类病毒木马防护电脑安全；

2、安全软件提示病毒的激活工具，切勿添加信任运行；

3、勒索病毒中招用户切忌病急乱投医，可前往lesuobingdu.360.cn根据提示操作，查询识别了解病毒详情,并使用360解密大师恢复被加密文件。

来源  360安全卫士