STOP Ransomware - mã độc mã hoá tống tiền được tính hợp tính năng đánh cắp thông tin người dùng đang được phát tán rộng rãi
Ngoài việc mã hoá các tập tin của nạn nhân đề đòi tiền chuộc, mã độc mã hoá tống tiền STOP cũng tiến hành cài đặt mã độc có tên gọi là Azorult nhằm đánh cắp các thông tin đăng nhập tài khoản ngân hàng, ví điện tử,... STOP Ransomware - mã độc mã hoá tống tiền được tính hợp tính năng đánh cắp thông tin người dùng đang được phát tán rộng rãi - CyberSec365.org Theo đó, mã độc Azorult sau khi lây nhiễm lên máy tính nạn nhân sẽ cố gắng đánh cắp tên và mật khẩu được lưu trong trình duyệt, mật khẩu các tập tin, ví điện tử, thông tin đăng nhập Steam, lịch sử tin nhắn Skype,... Thông tin này sau đó được tải lên một máy chủ bị kiểm soát bởi tin tặc. Khi được phát hiện lần đầu tiên, mã độc DJVU - một mẫu biến thể của mã độc mã hoá tống tiền STOP, được phát tán thông qua các chương trình bẻ khoá phần mềm vào tháng 1/2019. Khi được thực thi, mã độc này sẽ tải xuống các phần mềm độc hại khác nhau nhằm thực hiện đa tác vụ bao gồm: hiển thị một màn hình Windows Update giả mạo, vô hiệu hoá Wind...