STOPランサムウェアとは
注:これは、初期のバリエーションの更新を観察することを目的とした、STOPランサムウェアの続編です。 ファイルが.STOP、.SUSPENDED、または.WAITING拡張子で暗号化されている場合は、次の手順に進んでください。 取り外しガイドの最初の部分.
の更新バージョン STOP ランサムウェア 追加します .PAUSA、.CONTACTUS、.DATASTOPまたは.STOPDATA 暗号化されたファイルのサフィックス。 ウイルスは引き続きRSA-1024暗号化アルゴリズムを使用します。 を除くすべてのバージョン .STOPDATA、BTC(BitCoin暗号通貨)で600ドルの身代金を要求し、最後の200つは1ドルの復号化を提供します。 それでも、悪意のある人物は、復号化が可能であることを証明するために、3〜XNUMX個のファイルを無料で復号化することを提案しています。 これは、将来デコードを試みるために使用できます。 現時点では、残念ながら、ファイルを復元する唯一の方法はバックアップからです。 まだ作成していない場合は、以下に説明するプログラムと手順を使用してデータを回復できる可能性がわずかにあります。 STOPランサムウェアの新しいバリエーションに関する情報と身代金メモを次に示します。
新しいバージョンのSTOPランサムウェアは、それぞれ次の身代金メモファイルを作成します。 !!RESTORE!!!。txt, !!!!RESTORE_FILES!!!。txt, !!!DATA_RESTORE!!!。txt, !!!RESTORE_DATA!!!。txt.
そして、それに応じて新しい電子メールが使用されます。
pausa@bitmessage.ch, pausa@india.com, decryption@bitmessage.ch, decryption@india.com, decryptiondata@bitmessage.ch, decryptiondata@india.com, datadecryption@bitmessage.ch, datadecryption@india.com
.PAUSA STOPランサムウェア:
All your important files were encrypted on this PC.
All files with .PAUSA extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email pausa@bitmessage.ch send us an email your !!!RESTORE!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $600 if you contact us first 72 hours.
Your personal id:
22rZV3sUi30y8SUhF1xB1hWqtGsYyUBiFInxxxxx [40 chars]
E-mail address to contact us:
pausa@bitmessage.ch
Reserve e-mail address to contact us:
pausa@india.com
----------
.CONTACTUS STOPランサムウェア:
All your important files were encrypted on this PC.
All files with .CONTACTUS extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to CONTACTUS us by email decryption@bitmessage.ch send us an email your !!!RESTORE_FILES!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $600 if you contact us first 72 hours.
Your personal id:
223sUUrZi3SV1x0y8hsYyUFBqtI1hWnBiFGxxxxx [40 chars]
E-mail address to contact us:
decryption@bitmessage.ch
Reserve e-mail address to contact us:
decryption@india.com
----------
.DATASTOPランサムウェア:
All your important files were encrypted on this PC.
All files with .DATASTOP extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email decryptiondata@bitmessage.ch send us an email your !!!DATA_RESTORE!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Your personal id:
***** [40 alphanum]
E-mail address to contact us:
decryptiondata@bitmessage.ch
Reserve e-mail address to contact us:
decryptiondata@india.com
----------
.STOPDATAランサムウェア:
All your important files were encrypted on this PC.
All files with .STOPDATA extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email datadecryption@bitmessage.ch send us an email your !!!RESTORE_DATA!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $200 if you contact us first 72 hours.
Your personal id:
pSRcFGQdBDYBZfaO5DLNLgmF9mFF5Rh84GyYTcW5
E-mail address to contact us:
datadecryption@bitmessage.ch
Reserve e-mail address to contact us:
datadecryption@india.com
----------
あなたは求めることを試みることができます Dr.Web復号化サービス、またはバックアップから復元します。 また、復号化機能がリリースされるまでファイルを保持することもできます。 この記事の手順を使用して、STOPランサムウェアを削除し、Windows 10、Windows 8、またはWindows 7で.PAUSA、.CONTACTUS、.DATASTOP、または.STOPDATAファイルを復号化します。
STOPランサムウェアがPCに感染した方法
電子メールスパムや悪意のある添付ファイル、不正なダウンロード、エクスプロイト、Webインジェクション、偽の更新、再パッケージ化されたインストーラー、感染したインストーラーを使用して、保護されていないRDP構成をハッキングすることで配布できます。 STOP Ransomwareは、MS Officeドキュメント、OpenOffice、PDF、テキストファイル、データベース、写真、音楽、ビデオ、画像ファイル、アーカイブ、およびその他の種類の機密データを対象としています。 ウイルスは被害者に特定のIDを割り当てます。これは、これらのファイルに名前を付け、おそらく復号化キーを送信するために使用されます。 今後、この種の脅威への感染を防ぐために、 SpyHunter 5 or ノートンアンチウイルス.
STOPランサムウェア削除ツールをダウンロード
STOPランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 STOPランサムウェアのすべてのファイル、フォルダ、レジストリキーを検出して削除します。
STOPランサムウェアを手動で削除する方法
より安全な解決策のために、STOPランサムウェアを手動で削除することはお勧めしません。代わりに削除ツールを使用してください。
ランサムウェアファイルの停止:
!!RESTORE!!!.txt
!!!!RESTORE_FILES!!!.txt
!!!DATA_RESTORE!!!.txt
!!!RESTORE_DATA!!!.txt
ランサムウェアのレジストリキーを停止します。
no information
.PAUSA、.CONTACTUS、.DATASTOPまたは.STOPDATAファイルを復号化して復元する方法
自動復号化機能を使用する
Kasperskyの次のツールを使用してください ラクニデクリプター、.PAUSA、.CONTACTUS、.DATASTOP、または.STOPDATAファイルを復号化できます。 ここからダウンロードしてください:
身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。
STOPランサムウェアに感染してコンピュータから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar Phoenix Data Recovery Proを使用して、.PAUSA、.CONTACTUS、.DATASTOP、または.STOPDATAファイルを復元します
- ダウンロード ステラフェニックスデータリカバリプロ.
- 失われたファイルをスキャンする場所を選択し、をクリックします スキャン
- 待つまで クイック & 深い スキャンが終了します。
- 見つかったファイルをプレビューして復元します。
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にSTOPランサムウェアのようなウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。
3.スパムメールを開いてメールボックスを保護しないでください
スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
