Qué es STOP Ransomware

STOP Ransomware (a.k.a Djvu Ransomware) encripta los archivos de la víctima con Salsa20 (sistema de cifrado de corriente) y agrega una de cientos de extensiones posibles, incluidas últimas descubiertas .derp, .nakw, .coot o .nols. STOP es uno de los ransomware más activos de la actualidad, pero apenas hablan de eso. La prevalencia de STOP también se confirma por el hilo del foro extremadamente activo en Bleeping Computer, donde víctimas buscan ayuda. El hecho es que este malware ataca principalmente a los fanáticos del contenido pirateado, visitantes a sitios sospechosos y se distribuye como parte de paquetes publicitarios. Hay una posibilidad de éxito para el descifrado, sin embargo, hasta la fecha, Hay mas que 174 STOP variantes que los investigadores conocen, y tal variedad complica significativamente la situación. La última versión conocida crea un archivo de texto de la nota de rescate (_readme.txt), que se parece a esto:

STOP Ransomware (.derp, .nakw, .coot o .nols extensiones)
ATTENTION!
Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-s4NpK2lgQA
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
gorentos@bitmessage.ch
Reserve e-mail address to contact us:
amundas@firemail.cc
Your personal ID:
0171mHffOe9i9yrZqk4KycMHjhJ8ROkjt88lc5Uptkrw1Ofq3

El virus cifrador funciona de acuerdo con el método estándar: encripta los archivos importantes, agrega una nueva extensión y coloca una nota de rescate en la máquina infectada (el malware requiere $490, pero la cantidad se duplica en 72 horas para $980). Versiones existentes de herramientas de descifrado (STOPDecrypter de Michael Gillespie, Descifrador de STOP Djvu de EmsiSoft) puede descifrar con éxito los datos codificados con claves sin conexión. Pero son prácticamente inútiles contra los cifrados en línea prevalecientes. Vale la pena probar las funciones estándar del sistema de Windows, por ejemplo, puntos de restauración, instantáneas, las versiones anteriores de los archivos pueden ser útiles, aunque, algoritmos maliciosos a menudo bloquean esas oportunidades. Stellar Data Recovery Professional es una de las mejores herramientas de recuperación de archivos y, si se utiliza correctamente, pueden recuperar copias y duplicados de archivos cifrados, que se eliminaron antes de la infección. La única opción para el éxito 100% recuperación son copias de seguridad existentes. El siguiente artículo explica cómo eliminar STOP Ransomware correctamente y descifrar .derp, .nakw, .coot o .nols archivos de forma gratuita.

  1. Descargar STOP Ransomware herramienta de eliminación
  2. Obtener herramienta de descifrado para .derp, .nakw, .coot o .nols archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como STOP Ransomware

STOP Ransomware (.derp, .nakw, .coot o .nols extensiones)

Cómo STOP Ransomware infectado su PC

Para la distribución de STOP se utilizan principalmente paquetes publicitarios y sitios sospechosos. Estos recursos son anunciados por falsos cracks y activadores (por ejemplo, para KMSPico, Cubase, Photoshop o antivirus) y el software libre, que en realidad son paquetes de publicidad que instalan varios programas no deseados y malware en los usuarios’ máquinas. Virus modifica “hosts” archivo para bloquear las actualizaciones de Windows, descarga de programas antivirus, sitios relacionados con noticias de seguridad u ofrecer soluciones de seguridad. El proceso de infección también se parece a la instalación de las actualizaciones de Windows, malware muestra una ventana falsa, que imita el proceso de actualización.

actualización de windows falso de STOP Ransomware

Utiliza rdpclip.exe para reemplazar un archivo legal de Windows y para lanzar un ataque en una red informática. Después de la encriptación de los archivos, el cifrador se elimina usando delself.bat archivo de comandos. El virus STOP Ransomware se propaga a través de un ataque de correo no deseado con archivos adjuntos de correo electrónico malintencionados y mediante el uso de manual piratas informáticos. Se puede distribuir pirateando a través de una configuración RDP desprotegida, descargas fraudulentas, exploits, inyecciones web, actualizaciones falsas, instaladores reenvasado e infectados. Virus atribuye cierta identificación con víctimas, que se utiliza para nombrar los archivos y, supuestamente, para enviar la clave de descifrado. Excelentes herramientas para protegerse contra STOP Ransomware son: Emsisoft Anti-Malware y Malwarebytes Anti-Malware.

Descargar herramienta de eliminación de STOP Ransomware

Descargar Herramienta de Eliminación

Para eliminar STOP Ransomware completamente, te recomendamos utilizar WiperSoft AntiSpyware de WiperSoft. Detecta y elimina todos archivos, carpetas y claves del registro de STOP Ransomware y previene futuras infecciones por virus similares.

Herramienta de eliminación alternativa

Descargar SpyHunter 5

Para eliminar STOP Ransomware completamente, recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de STOP Ransomware. La versión de prueba de SpyHunter 5 ofrece análisis de virus y eliminación de 1 vez GRATIS.

Cómo eliminar STOP Ransomware manualmente

No se recomienda para eliminar STOP Ransomware manualmente, para solución más segura utilizar en su lugar herramientas de eliminación.

Archivos de STOP Ransomware:

_readme.txt
rdpclip.exe
delself.bat
{randomname}.exe

Claves de registro de STOP Ransomware:

no information

Cómo descifrar y restaurar .derp, .nakw, .coot o .nols archivos

Utilice desencriptadores automatizados

Descargar STOP Djvu Descifrador de Emsisoft (.derp, .nakw, .coot o .nols variaciones)

IMPORTANTE: Lea esta guía detallada sobre el uso de STOP Djvu Decryptor para evitar la corrupción de archivos y la pérdida de tiempo.

stop djvu ransomware descifrador de emsisoft

STOP Djvu Decryptor es capaz de descifrar .derp, .nakw, .coot o .nols archivos, cifrada por STOP Ransomware. Esta herramienta fue desarrollada por EmsiSoft. Funciona en modo automático, pero en la mayoría de los casos sólo funciona para los archivos cifrados con claves fuera de línea. Descárguelo aquí:

Descargar STOP Djvu Decryptor

Paquete de rescate Dr.Web

Famoso proveedor de antivirus Dr.. Web provee un servicio de descifrado libre para los propietarios de sus productos: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Otros usuarios pueden pedir ayuda en el descifrado de .derp, .nakw, .coot o .nols archivos por subir a muestras Dr. Web Servicio de descifrado de ransomware. Análisis de archivos se realiza en forma gratuita y si los archivos son descodificarse, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space del valor $120 o menos. De otra manera, usted no tiene que pagar.

Si usted está infectado con STOP Ransomware y eliminado de su ordenador, puede intentar descifrar sus archivos. Individuos y proveedores de antivirus crean decryptors gratis para algunos crypto-armarios. Para intentar descifrarlos manualmente se puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar .derp, .nakw, .coot o .nols archivos

stellar data recovery professional

  1. Descargar Stellar Data Recovery Professional.
  2. Haga clic en Recuperar datos botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic Próxima botón.
  4. Elija la ubicación desde donde desea restaurar los archivos y haga clic en Escanear botón.
  5. Vista previa de los archivos encontrados, elegir los que restaurará y haga clic Recuperar.
Descargar Stellar Data Recovery Professional

Usando Windows Previous Versions opción:

  1. Haga clic en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores lengüeta.
  3. Elige versión del archivo y haga clic en Copia.
  4. Para restaurar archivo seleccionado y reemplazar el existente, haga clic en el Restaurar botón.
  5. En caso de que no hay ningún elemento en la lista elegir método alternativo.

Usando Shadow Explorer:

  1. Descargar Shadow Explorer programa.
  2. Ejecutarlo y verá la lista de pantalla de todas las unidades y las fechas en las que se ha creado de instantáneas.
  3. Seleccione la unidad y la fecha en la que desea restaurar.
  4. Haga clic en un nombre de carpeta y seleccione Export.
  5. En caso de que no haya otras fechas en la lista, eliges método alternativo.

Si utilizas Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene archivos encriptados.
  2. Haga clic en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione versión del archivo que desea restaurar y haga clic en el Restaurar botón.

Cómo proteger el ordenador contra virus como STOP Ransomware en el futuro

1. Obtener el software anti-ransomware especial

Utilice BitDefender Anti-Ransomware

bitdefender anti-ransomware

Famoso proveedor de antivirus BitDefender lanzado herramienta gratuita, que te ayude con la protección activa anti-ransomware, escudo como adicional a su protección actual. No va a entrar en conflicto con las aplicaciones de seguridad más grandes. Si usted está buscando una solución de seguridad completa de Internet consideran la actualización a la versión completa de BitDefender Internet Security 2018.

Descargar BitDefender Anti-ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad onedrive

Independientemente del éxito de la protección contra las amenazas de ransomware, puede guardar sus archivos utilizando copia de seguridad en línea simple. Servicios en la nube son muy rápidos y baratos hoy en día. Hay más sentido usar la copia de seguridad en línea, que la creación de unidades físicas, que pueden infectarse y cifrado cuando se conecta a la PC o se dañan por caídas o golpes. Windows 10 y 8/8.1 usuarios pueden encontrar solución de copia de seguridad OneDrive preinstalado de Microsoft. Es uno de los mejores servicios de respaldo en el mercado y tiene planes de precios razonables. Los usuarios de versiones anteriores pueden familiarizarse con ella aquí. Asegúrese de hacer copias de seguridad y sincronizar archivos y carpetas más importantes en OneDrive.

3. No abra correos electrónicos no deseados y proteger su buzón de correo

mailwasher pro

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección contra correo no deseado es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección antispam.

Descargar MailWasher Pro

Contesta