Что такое STOP Ransomware
Этот конкретный образец Программа-вымогатель Adobe является, по сути, продолжением STOP Ransomware семья. Этот вирус атакует файлы, которые могут быть важны для обычного пользователя, такие как документы, фотографии, базы данных, музыку, шифрует их с помощью шифрования AES и добавляет .adobe (одна буква «е» в конце), .adobee (две буквы "e" в конце) расширения затронутых файлов. Это создает беспорядок, потому что существует несколько различных семейств программ-вымогателей, использующих это расширение после шифрования. Все эти вирусы используют разные алгоритмы, однако файлы .adobe и .adobee, зашифрованные STOP Ransomware, могут быть расшифрованы с помощью STOPDecrypter (см. Ниже). STOP (.adobe) вирус использует те же адреса электронной почты (pdfhelp@india.com и pdfhelp@firemail.cc). Версии с расширениями .adobe и .adobee создают _openme.txt файл с запиской о выкупе на рабочем столе и в папках с затронутыми файлами. Вот содержимое этих файлов:
---------------------- ALL YOUR FILES ARE ENCRYPTED ----------------------
Don't worry, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://files.danwin1210.me/uploads/01-2019/Decrypt%20Software%20Overview.avi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" folder if you don't get answer more than 6 hours.
---------------------------------------------------------------------------
To get this software you need write on our e-mail:
pdfhelp@india.com
Reserve e-mail address to contact us:
pdfhelp@firemail.cc
Your personal ID:
{random-44-character-alphanumeric-id}В отличие от предыдущих версий, эта дает четкую информацию о стоимости дешифрования, которая составляет 980 долларов (или 490 долларов, если она будет оплачена в течение 72 часов). Однако это всего лишь уловка, чтобы побудить людей платить выкуп. Часто авторы вымогателей не присылают дешифратор. Мы рекомендуем вам удалить исполняемые файлы STOP Ransomware и использовать инструменты дешифрования, доступные для файлов .adobe. Сохраните те зашифрованные файлы, которые еще нельзя декодировать, до того момента, когда инструмент дешифрования будет обновлен. Перед этим вы должны попробовать ручные инструкции, приведенные в этой статье, для восстановления файлов. Программное обеспечение, используемое для восстановления удаленных файлов, также может помочь вернуть некоторые копии файлов, которые были удалены пользователями ранее. Следуйте инструкциям на этой странице, чтобы удалить STOP Ransomware и расшифровать файлы .adobe или .adobee в Windows 10, Windows 8 и Windows 7.
Как STOP Ransomware заразил ваш компьютер
STOP Ransomware вирус распространяется через спам-атаку с вредоносными вложениями электронной почты и путем ручного взлома ПК. Может распространяться путем взлома через незащищенную конфигурацию RDP, мошеннических загрузок, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.
Скачайте утилиту для удаления
Чтобы полностью удалить STOP Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра STOP Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить STOP Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра STOP Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Как удалить STOP Ransomware вручную
Не рекомендуется удалять STOP Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
ОСТАНОВИТЬ файлы программ-вымогателей:
no information
Ключи реестра STOP Ransomware:
no information
Как расшифровать и восстановить файлы .adobe или .adobee
Используйте автоматические дешифраторы
Скачать STOPDecrypter (варианты .adobe)
Этот инструмент был разработан Майкл Гиллеспи. Требуется зашифрованная и исходная пара файлов размером более ~ 150 Кбайт и работает только с зашифрованными автономными ключами. Загрузите его здесь:
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать .adobe или .adobee или файлы. Загрузите его здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены STOP Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .adobe или .adobee.
- Скачать Звездный Феникс Восстановление Данных Pro.
- Выберите место для поиска потерянных файлов и нажмите Сканировать .
- Подожди пока САЙТ и Deep сканирование закончено.
- Предварительный просмотр найденных файлов и их восстановление.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как STOP Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
