Как удалить STOP Ransomware и расшифровать файлы .KEYPASS, .WHY или .SAVEfiles

Что такое STOP Ransomware

В этой статье мы описываем третье поколение STOP Ransomware, предыдущие две версии были описаны нашей командой ранее. Этот вариант активно распространялся в августе и сентябре 2018 года. Вирус уже атаковал пользователей из 25 стран, включая Бразилию, Чили, Вьетнам, США, Объединенные Арабские Эмираты, Египет, Алжир, Индонезию, Индию, Иран, Польшу, Беларусь, Украину. Эта слегка измененная версия STOP Ransomware теперь распространяется с использованием комплекта эксплойтов Fallout Exploit Kit, который представляет собой обновленную версию Nuclear Pack и продается на подпольных форумах. STOP Ransomware использует симметричную и асимметричную криптографию и добавляет .KEYPASS, .ПОЧЕМУ or .Сохранить файлы расширения файлов после шифрования. Также программа-вымогатель размещает текстовые файлы !!! KEYPASS_DECRYPTION_INFO !!!. Txt, !!! WHY_MY_FILES_NOT_OPEN !!!. Txt or !!! SAVE_FILES_INFO !!!. Txt, соответственно, со следующим содержимым на рабочем столе:

STOP Ransomware (.KEYPASS) Примечание о выкупе (вариант .WHY идентичен):

Attention!

Your personal id:***[id]

ОСТАНОВИТЬ программу-вымогатель (.SAVEfiles) Примечание о выкупе:

WARNING!
Your files, photos, documents, databases and other important files are encrypted and have the extension: .SAVEfiles
The only method of recovering files is to purchase an decrypt software and unique private key.
After purchase you will start decrypt software, enter your unique private key and it will decrypt all your data.
Only we can give you this key and only we can recover your files.
You need to contact us by e-mail BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch send us your personal ID and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $500.
This price avaliable if you contact us first 72 hours.
E-mail address to contact us:
BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch
Reserve e-mail address to contact us:
savefiles@india.com
Your personal id:***

Злоумышленники требуют выкуп от 300 до 500 долларов за расшифровку. Они предлагают бесплатно расшифровать до 3 случайных файлов, чтобы доказать, что расшифровка возможна. Хакеры также предупреждают, что если сумма не будет выплачена в течение 72 часов, восстановление данных будет невозможно. Однако исследования показывают, что файлы остаются на компьютере, и в случае взлома алгоритма шифрования или утечки главного ключа пользователи смогут восстановить эти файлы. На данный момент вы можете использовать приведенные ниже инструкции, чтобы удалить STOP Ransomware и попытаться восстановить файлы, используя предоставленные возможности и встроенные функции Windows.

Как STOP Ransomware заразил ваш компьютер

По словам жертв, STOP Ransomware может быть установлен вместе с взломщиками, кейгенами и инструментами активации Windows, такими как KMSPico. Может также распространяться путем взлома через незащищенную конфигурацию RDP, мошеннических загрузок, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.

Скачать утилиту для удаления STOP Ransomware

Чтобы полностью удалить STOP Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра STOP Ransomware.

Как удалить STOP Ransomware вручную

Не рекомендуется удалять STOP Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

ОСТАНОВИТЬ файлы программ-вымогателей:

urpress.exe

Ключи реестра STOP Ransomware:

no information

Как расшифровать и восстановить файлы .KEYPASS, .WHY или .SAVEfiles

Используйте автоматические дешифраторы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .KEYPASS, .WHY или .SAVEfiles. Загрузите его здесь:

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены STOP Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .KEYPASS, .WHY или .SAVEfiles.

1. Скачать Звездный Феникс Восстановление Данных Pro.
2. Выберите место для поиска потерянных файлов и нажмите Сканировать .
3. Подожди пока САЙТ и Deep сканирование закончено.
4. Предварительный просмотр найденных файлов и их восстановление.

Использование опции предыдущих версий файлов в Windows:

1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
2. Выберите Предыдущие версии меню.
3. Выберите конкретную версию файла и нажмите Копировать.
4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

1. Скачать Shadow Explorer программу.
2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
3. Выберите диск и дату, с которой вы хотите восстановить.
4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как STOP Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware

Уведомление ZoneAlarm Anti-Ransomware

ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

2. Создайте резервную копию файлов.

Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.