Как удалить STOP Ransomware и расшифровать файлы .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA

3 августа 2018

21533

Что такое STOP Ransomware

Примечание. Это продолжение статьи о STOP Ransomware, целью которой является наблюдение за обновлениями первоначальных вариантов. Если ваши файлы зашифрованы с расширениями .STOP, .SUSPENDED или .WAITING, перейдите к первая часть руководства по удалению.

Обновленная версия STOP Ransomware добавляет .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA суффиксы к зашифрованным файлам. Вирус по-прежнему использует алгоритм шифрования RSA-1024. Все версии, кроме .СТОПДАННЫЕ, потребуйте выкуп в размере 600 долларов в BTC (криптовалюта BitCoin), последний предлагает расшифровку за 200 долларов. Еще злоумышленники предлагают бесплатно расшифровать от 1 до 3 файлов, чтобы доказать, что расшифровка возможна. Это может быть использовано для попытки декодирования в будущем. На данный момент, к сожалению, восстановить файлы можно только из резервных копий. Если вы их не создавали, существует небольшая вероятность того, что вы сможете восстановить данные с помощью программ и инструкций, описанных ниже. Вот некоторая информация и заметки о выкупе новой версии STOP Ransomware.

Новые версии STOP Ransomware создают следующие файлы с записками о выкупе: !! ВОССТАНОВЛЕНИЕ !!!. Txt, !!!! RESTORE_FILES !!!. Txt, !!! DATA_RESTORE !!!. Txt, !!! RESTORE_DATA !!!. Txt.

И соответственно используются новые электронные письма:

pausa@bitmessage.ch, pausa@india.com, decryption@bitmessage.ch, decryption@india.com, decryptiondata@bitmessage.ch, decryptiondata@india.com, datadecryption@bitmessage.ch, datadecryption@india.com

.PAUSA СТОП Программа-вымогатель:

All your important files were encrypted on this PC. All files with .PAUSA extension are encrypted. Encryption was produced using unique private key RSA-1024 generated for this computer. To decrypt your files, you need to obtain private key + decrypt software. To retrieve the private key and decrypt software, you need to contact us by email pausa@bitmessage.ch send us an email your !!!RESTORE!!!.txt file and wait for further instructions. For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE. Price for decryption $600 if you contact us first 72 hours. Your personal id: 22rZV3sUi30y8SUhF1xB1hWqtGsYyUBiFInxxxxx [40 chars] E-mail address to contact us: pausa@bitmessage.ch Reserve e-mail address to contact us: pausa@india.com ----------

.CONTACTUS STOP Программы-вымогатели:
All your important files were encrypted on this PC. All files with .CONTACTUS extension are encrypted. Encryption was produced using unique private key RSA-1024 generated for this computer. To decrypt your files, you need to obtain private key + decrypt software. To retrieve the private key and decrypt software, you need to CONTACTUS us by email decryption@bitmessage.ch send us an email your !!!RESTORE_FILES!!!.txt file and wait for further instructions. For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE. Price for decryption $600 if you contact us first 72 hours. Your personal id: 223sUUrZi3SV1x0y8hsYyUFBqtI1hWnBiFGxxxxx [40 chars] E-mail address to contact us: decryption@bitmessage.ch Reserve e-mail address to contact us: decryption@india.com ----------

.DATASTOP Вымогатели:

All your important files were encrypted on this PC. All files with .DATASTOP extension are encrypted. Encryption was produced using unique private key RSA-1024 generated for this computer. To decrypt your files, you need to obtain private key + decrypt software. To retrieve the private key and decrypt software, you need to contact us by email decryptiondata@bitmessage.ch send us an email your !!!DATA_RESTORE!!!.txt file and wait for further instructions. For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE. Your personal id: ***** [40 alphanum] E-mail address to contact us: decryptiondata@bitmessage.ch Reserve e-mail address to contact us: decryptiondata@india.com ----------

.STOPDATA Программы-вымогатели:

All your important files were encrypted on this PC. All files with .STOPDATA extension are encrypted. Encryption was produced using unique private key RSA-1024 generated for this computer. To decrypt your files, you need to obtain private key + decrypt software. To retrieve the private key and decrypt software, you need to contact us by email datadecryption@bitmessage.ch send us an email your !!!RESTORE_DATA!!!.txt file and wait for further instructions. For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE. Price for decryption $200 if you contact us first 72 hours. Your personal id: pSRcFGQdBDYBZfaO5DLNLgmF9mFF5Rh84GyYTcW5 E-mail address to contact us: datadecryption@bitmessage.ch Reserve e-mail address to contact us: datadecryption@india.com ----------

Вы можете попробовать попросить Сервис расшифровки Dr.Web, или восстановить из резервных копий. Вы также можете хранить свои файлы до тех пор, пока не будет выпущен дешифратор. Используйте инструкции в этой статье, чтобы удалить STOP Ransomware и расшифровать файлы .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA в Windows 10, Windows 8 или Windows 7.

.CONTACTUS Примечание о выкупе

.DATASTOP Записка о выкупе

.STOPDATA Примечание о выкупе

Как STOP Ransomware заразил ваш компьютер

Может распространяться путем взлома через незащищенную конфигурацию RDP, с использованием спама в электронной почте и вредоносных вложений, мошеннических загрузок, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. STOP Ransomware нацелен на документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыку, видео, файлы изображений, архивы и другие типы конфиденциальных данных. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.

Скачать утилиту для удаления STOP Ransomware

Скачайте утилиту для удаления

Чтобы полностью удалить STOP Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра STOP Ransomware.

Как удалить STOP Ransomware вручную

Не рекомендуется удалять STOP Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

ОСТАНОВИТЬ файлы программ-вымогателей:

!!RESTORE!!!.txt !!!!RESTORE_FILES!!!.txt !!!DATA_RESTORE!!!.txt !!!RESTORE_DATA!!!.txt

Ключи реестра STOP Ransomware:

no information

Как расшифровать и восстановить файлы .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA

Используйте автоматические дешифраторы

программа-шифровальщик касперского дхармы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA. Загрузите его здесь:

Скачать RakhniDecryptor

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены STOP Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .PAUSA, .CONTACTUS, .DATASTOP или .STOPDATA

Скачать Звездный Феникс Восстановление Данных Pro.
Выберите место для поиска потерянных файлов и нажмите Сканировать .
Подожди пока САЙТ и Deep сканирование закончено.
Предварительный просмотр найденных файлов и их восстановление.

Использование опции предыдущих версий файлов в Windows:

Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
Выберите Предыдущие версии меню.
Выберите конкретную версию файла и нажмите Копировать.
Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

Скачать Shadow Explorer программу.
Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
Выберите диск и дату, с которой вы хотите восстановить.
Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как STOP Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware

Уведомление ZoneAlarm Anti-Ransomware

ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

onedrive резервное копирование

Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro

Как играть в Fallout 4 на Mac

Как остановить спам по электронной почте «Интернет — опасное место»

Как удалить Tuborg Ransomware и расшифровать файлы .tuborg

Как удалить Robaj Ransomware и расшифровать файлы .Robaj

Как остановить спам по электронной почте «Продвижение British American Tobacco Company»

Как скачать видео из Instagram на iPhone

5 лучших антивирусных программ для Mac в 2023 году

Обзор IObit Advanced SystemCare

Обзор антивируса Combo Cleaner

Обзор CleanMyMac