你是否聽說到STOP勒索軟件？或許答案是否定的，畢竟目前沒有太多關於該勒索軟件的報導，也沒有大多數安全研究人員涉及，而且它主要是通過破解軟件、廣告軟件包和暗網等渠道進行感染傳播的。

Ryuk，GandCrab和Sodinkibi等之所以能夠受到媒體的廣泛關注，是因為它們需要支付巨額的贖金，並能中止企業和地方政府的正常運轉，而這些受影響的企業用戶是防病毒公司賴以生存的重要服務對象。

基於Michael Gillespie的ID Ransomware提交報告，在過去1年中最活躍的勒索軟件就是STOP軟件。勒索軟件識別服務ID Ransomware每天大約收到2500個勒索軟件提交，其中，60-70％是STOP勒索軟件提交。這種數量的提交超過了用戶在尋求幫助時提交給服務的其他勒索軟件。

為了分發STOP，勒索軟件開發人員已經與黑幕站點和廣告軟件捆綁在一起。這些網站宣傳一些破解的軟件程序，不過實際內含廣告程序，可在用戶計算機上安裝各種不需要的軟件和惡意軟件。通過這些捆綁軟件安裝的程序之一是STOP Ransomware。

目前已經發現STOP勒索軟件的“破解軟件”中，包括KMSPico，Cubase，Photoshop，甚至還有防病毒軟件。不僅如此，這些網站還提供一些免費軟件下載，同樣內置安裝勒索軟件的廣告軟件捆綁包。更糟糕的是，其中一些變種還將Azorult密碼竊取木馬與勒索軟件捆綁在一起，對受害者進行了雙重攻擊。

Stop勒索病毒還具有以下特性：

1.加密時，禁用任務管理器、禁用Windows Defender、關閉Windows Defender的實時監控功能；

2. 通過修改hosts文件阻止系統訪問全球範圍內大量安全廠商的網站；

3. 因病毒執行加密時，會造成系統明顯卡頓，為掩人耳目，病毒會彈出偽造的Windows 自動更新窗口；