Cos'è STOP Ransomware
Questa è la prima parte della guida, per coloro che sono stati infettati dalle varianti .PAUSA, .CONTACTUS, .DATASTOP o .STOPDATA, visitare seconda parte della guida alla rimozione. Tutte le informazioni appena scoperte saranno lì.
STOP Ransomware è un pericoloso virus di crittografia dei file. Utilizza l'algoritmo di crittografia AES / RSA-1024. A seconda della versione, il ransomware aggiunge .STOP, .SUSPENDED o .WAITING estensioni ai file crittografati. Crea la prima variante di STOP Ransomware !!! YourDataRestore !!!. Txt file, secondo !!! RestoreProcess !!!. Txt, terzo !!! INFO_RESTORE !!!. Txt. In questi file, il malware richiede un riscatto di $ 600, che deve essere pagato in 72 ore, in Bitcoin. Contiene anche l'ID personale dell'utente e gli indirizzi e-mail per il contatto. Ecco l'esempio del contenuto all'interno di tali file:
All your important files were encrypted on this PC.
All files with .WAITING extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email waiting@bitmessage.ch send us an email your !!!INFO_RESTORE!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $600 if you contact us first 72 hours.
Your personal id:
8AphcBpFgAZhoeW8ApBpBptxAW8FgAeWFgHxxxxx
E-mail address to contact us:
waiting@bitmessage.ch
Reserve email address to contact us:
waiting@india.com
Puoi provare a chiedere Servizio di decrittazione Dr. Webo ripristina da backup. Puoi anche conservare i tuoi file fino al rilascio del decryptor. Utilizzare le istruzioni in questo articolo per rimuovere STOP Ransomware e decrittografare i file .STOP, .SUSPENDED o .WAITING in Windows 10, Windows 8 o Windows 7.
In che modo STOP Ransomware ha infettato il tuo PC
Può essere distribuito tramite hacking attraverso una configurazione RDP non protetta, utilizzando spam e-mail e allegati dannosi, download fraudolenti, exploit, iniezioni Web, aggiornamenti falsi, programmi di installazione riconfezionati e infetti. STOP Ransomware prende di mira documenti MS Office, OpenOffice, PDF, file di testo, database, foto, musica, video, file di immagini, archivi e altri tipi di dati sensibili. Il virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Per prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5 or Norton Antivirus.
Scarica lo strumento di rimozione di STOP Ransomware
Per rimuovere completamente STOP Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di STOP Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione 1 volta GRATUITAMENTE.
Strumento di rimozione alternativo
Per rimuovere completamente STOP Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di STOP Ransomware e previene future infezioni da virus simili.
Come rimuovere STOP Ransomware manualmente
Non è consigliabile rimuovere manualmente STOP Ransomware, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.
ARRESTA file ransomware:
!!!YourDataRestore!!!.txt
!!!RestoreProcess!!!.txt
!!!INFO_RESTORE!!!.txt
Chiavi di registro STOP Ransomware:
no information
Come decrittografare e ripristinare i file .STOP, .SUSPENDED o .WAITING
Usa decryptor automatici
Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decriptare i file .STOP, .SUSPENDED o .WAITING. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Se sei stato infettato da STOP Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Phoenix Data Recovery Pro per ripristinare i file .STOP, .SUSPENDED o .WAITING
- Scaricare Stellar Phoenix Recupero dati Pro.
- Seleziona la posizione in cui cercare i file persi e fai clic Scannerizzare pulsante.
- Aspetta fino Presto ed In profondità le scansioni terminano.
- Visualizza l'anteprima dei file trovati e ripristinali.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus come STOP Ransomware in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Indipendentemente dal successo della protezione contro le minacce ransomware, è possibile salvare i file utilizzando un semplice backup online. I servizi cloud sono abbastanza veloci ed economici al giorno d'oggi. Ha più senso usare il backup online, piuttosto che creare unità fisiche, che possono essere infettate e crittografate quando sono collegate al PC o danneggiate da cadute o urti. Gli utenti di Windows 10 e 8 / 8.1 possono trovare la soluzione di backup OneDrive preinstallata di Microsoft. In realtà è uno dei migliori servizi di backup sul mercato e ha piani tariffari ragionevoli. Gli utenti delle versioni precedenti possono prenderne conoscenza qui. Assicurati di eseguire il backup e sincronizzare i file e le cartelle più importanti in OneDrive.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.