Что такое STOP Ransomware
Примечание. Это продолжение статьи о STOP Ransomware, целью которой является наблюдение за обновлениями первоначальных вариантов. Если ваши файлы зашифрованы с расширениями .STOP, .SUSPENDED или .WAITING, перейдите к первая часть руководства по удалению.
Обновленная версия STOP Ransomware добавляет .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA суффиксы к зашифрованным файлам. Вирус по-прежнему использует алгоритм шифрования RSA-1024. Все версии, кроме .СТОПДАННЫЕ, потребуйте выкуп в размере 600 долларов в BTC (криптовалюта BitCoin), последний предлагает расшифровку за 200 долларов. Еще злоумышленники предлагают бесплатно расшифровать от 1 до 3 файлов, чтобы доказать, что расшифровка возможна. Это может быть использовано для попытки декодирования в будущем. На данный момент, к сожалению, восстановить файлы можно только из резервных копий. Если вы их не создавали, существует небольшая вероятность того, что вы сможете восстановить данные с помощью программ и инструкций, описанных ниже. Вот некоторая информация и заметки о выкупе новой версии STOP Ransomware.
Новые версии STOP Ransomware создают следующие файлы с записками о выкупе: !! ВОССТАНОВЛЕНИЕ !!!. Txt, !!!! RESTORE_FILES !!!. Txt, !!! DATA_RESTORE !!!. Txt, !!! RESTORE_DATA !!!. Txt.
И соответственно используются новые электронные письма:
pausa@bitmessage.ch, pausa@india.com, decryption@bitmessage.ch, decryption@india.com, decryptiondata@bitmessage.ch, decryptiondata@india.com, datadecryption@bitmessage.ch, datadecryption@india.com
.PAUSA СТОП Программа-вымогатель:
All your important files were encrypted on this PC.
All files with .PAUSA extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email pausa@bitmessage.ch send us an email your !!!RESTORE!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $600 if you contact us first 72 hours.
Your personal id:
22rZV3sUi30y8SUhF1xB1hWqtGsYyUBiFInxxxxx [40 chars]
E-mail address to contact us:
pausa@bitmessage.ch
Reserve e-mail address to contact us:
pausa@india.com
----------
.CONTACTUS STOP Программы-вымогатели:
All your important files were encrypted on this PC.
All files with .CONTACTUS extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to CONTACTUS us by email decryption@bitmessage.ch send us an email your !!!RESTORE_FILES!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $600 if you contact us first 72 hours.
Your personal id:
223sUUrZi3SV1x0y8hsYyUFBqtI1hWnBiFGxxxxx [40 chars]
E-mail address to contact us:
decryption@bitmessage.ch
Reserve e-mail address to contact us:
decryption@india.com
----------
.DATASTOP Вымогатели:
All your important files were encrypted on this PC.
All files with .DATASTOP extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email decryptiondata@bitmessage.ch send us an email your !!!DATA_RESTORE!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Your personal id:
***** [40 alphanum]
E-mail address to contact us:
decryptiondata@bitmessage.ch
Reserve e-mail address to contact us:
decryptiondata@india.com
----------
.STOPDATA Программы-вымогатели:
All your important files were encrypted on this PC.
All files with .STOPDATA extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email datadecryption@bitmessage.ch send us an email your !!!RESTORE_DATA!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $200 if you contact us first 72 hours.
Your personal id:
pSRcFGQdBDYBZfaO5DLNLgmF9mFF5Rh84GyYTcW5
E-mail address to contact us:
datadecryption@bitmessage.ch
Reserve e-mail address to contact us:
datadecryption@india.com
----------
Вы можете попробовать попросить Сервис расшифровки Dr.Web, или восстановить из резервных копий. Вы также можете хранить свои файлы до тех пор, пока не будет выпущен дешифратор. Используйте инструкции в этой статье, чтобы удалить STOP Ransomware и расшифровать файлы .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA в Windows 10, Windows 8 или Windows 7.
Как STOP Ransomware заразил ваш компьютер
Может распространяться путем взлома через незащищенную конфигурацию RDP, с использованием спама в электронной почте и вредоносных вложений, мошеннических загрузок, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. STOP Ransomware нацелен на документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыку, видео, файлы изображений, архивы и другие типы конфиденциальных данных. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.
Скачать утилиту для удаления STOP Ransomware
Чтобы полностью удалить STOP Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра STOP Ransomware.
Как удалить STOP Ransomware вручную
Не рекомендуется удалять STOP Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
ОСТАНОВИТЬ файлы программ-вымогателей:
!!RESTORE!!!.txt
!!!!RESTORE_FILES!!!.txt
!!!DATA_RESTORE!!!.txt
!!!RESTORE_DATA!!!.txt
Ключи реестра STOP Ransomware:
no information
Как расшифровать и восстановить файлы .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA
Используйте автоматические дешифраторы
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA. Загрузите его здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены STOP Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA
- Скачать Звездный Феникс Восстановление Данных Pro.
- Выберите место для поиска потерянных файлов и нажмите Сканировать .
- Подожди пока САЙТ и Deep сканирование закончено.
- Предварительный просмотр найденных файлов и их восстановление.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как STOP Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.