Eliminar el virus de Hese (.stos archivo) - Instrucciones de ransomware
eliminan la amenaza

Eliminar el virus de Hese (.stos archivo) – Instrucciones de ransomware


actualización de septiembre 2019.
Que es stos virus? En este artículo se presenta una guía paso a paso sobre cómo eliminar el virus de ransomware Hese y cómo intentar recuperar .stos archivos cifrados.

stos virus es una infección ransomware que se basa en el código del ransomware PARADA infame. Cuando se inicia en el equipo Hese altera la seguridad del sistema y codifica los archivos personales. Los archivos cifrados pueden ser reconocidos por la extensión .stos anexado por el ransomware. Al final del ataque, stos virus crea un mensaje de rescate que le insta a pagar un rescate para el descifrado de archivos .hese. Este mensaje se pudo encontrar en el _readnme.txt archivo que normalmente se coloca en el escritorio.

Resumen de amenazas

Nombrestos
EscribeEl ransomware, Cryptovirus
Descripción breveUna versión del ransomware STOP / DjVu que está diseñado para cifrar los archivos importantes almacenados en los ordenadores infectados y luego extorsionar a un rescate de las víctimas.
Los síntomasLos archivos importantes se cifran y se renombraron con la extensión .hese
Un mensaje de rescate obliga a las víctimas a los piratas informáticos de contacto con el fin de recibir instrucciones sobre cómo pagar un rescate.
Método de distribuciónLos correos electrónicos de spam; Archivos adjuntos de correo electrónico; Sitios web corruptos; Los instaladores de software
Herramienta de detección Ver si su sistema ha sido afectado por Hese

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre Hese.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Virus stos (PARADA ransomware) - actualización Septiembre de 2019

Como se informó por Michael Gillespie, los operadores de ransomware PARADA han alterado su código en las versiones más recientes. Estos cambios hacen que la forma en que el investigador archivos imposibles descifrado, comenzando con .coharos, .más, y .hese. Al parecer,, los delincuentes comenzaron a utilizar la encriptación asimétrica adecuada, significa que las claves fuera de línea ya no será válida para el descifrado después de esta liberación de las llaves finales Gillespie extrae.

El investigador está trabajando para cerrar este descifrador, y trabajar en un nuevo descifrador continua que funciona sólo para las versiones antiguas de PARADA (hasta .carote), pero con cierta cautela. El nuevo descifrador sustituirá completamente STOPDecrypter una vez que salgan al mercado, y trabajará de una manera diferente, dijo el investigador.

La primera versión de STOPDecrypter está diseñado para soportar los ID sin conexión específica, por lo que no puede ser eficaz para todas las ocasiones de las distintas iteraciones del ransomware.

Virus stos (PARADA ransomware) - Más sobre la infección

Los investigadores de seguridad informaron que la stos virus se basa en el código de una de las familias más populares apodado ransomware

DETENER. La propagación de Hese ransomware está sucediendo con la ayuda de los correos electrónicos no deseados, adjuntos de correo electrónico, páginas web hackeados, y corrompido instaladores de software gratuito.

Desde malspam (correos electrónicos que ofrecen código malicioso) permite a los piratas informáticos para difundir su ransomware a gran escala, por lo general dependen de ella para sus campañas de distribución. Los atacantes suelen incrustar el código malicioso en archivos de tipos conocidos y luego se unen estos archivos a mensajes de correo electrónico. Los mensajes de correo electrónico por lo general indican que los archivos adjuntos son:

  • Facturas procedentes de sitios de confianza, como PayPal, eBay, etc.
  • Los documentos de que parecen ser enviados desde su banco.
  • Una nota de confirmación de pedido en línea.
  • Recibo de una compra.
  • Otros.

Una vez activado en su sistema stos virus crea un montón de archivos maliciosos y los coloca en carpetas como %AppData% y %LocalAppData%. Con la ayuda de los archivos maliciosos de nueva creación los corrompe ransomware las configuraciones esenciales del sistema y se vuelve capaz de cifrar archivos de destino.

Para el cifrado de archivos de destino virus Hese lanza incorporado un módulo de cifrado que está diseñado para escanear las carpetas seleccionadas para tipos predefinidos de archivos. Cada vez que el módulo detecta un archivo de destino, que utiliza un algoritmo de cifrado sofisticado para transformar su código. Desafortunadamente, la amenaza es probable que todos los archivos corruptos que almacenan información valiosa. Por lo tanto, cifrada puede ser:

  • Archivos de sonido
  • Los archivos de vídeo
  • archivos de documentos
  • Los archivos de imagen
  • Archivos de respaldo
  • Credenciales bancarias, etc

Siguientes archivos de cifrado no se pueden abrir. Adicionalmente, que tienen la extensión .stos al final de sus nombres. De hecho, el objetivo principal de este ransomware es para chantajear a pagar un rescate a los piratas informáticos. Es por eso que Hese gotas de un mensaje de rescate con instrucciones sobre cómo completar el proceso de pago de un rescate.

Usted no debe, en ningún caso pagar ninguna suma rescate para los cibercriminales. Esta acción no garantiza la recuperación de sus archivos .hese.

Cómo quitar el virus de Hese

El llamado virus de Hese es una amenaza con un código muy complejo que altera la seguridad del sistema con el fin de cifrar archivos personales. Por lo tanto el sistema infectado podría ser utilizado de una manera segura de nuevo sólo después de la eliminación completa de todos los archivos y objetos maliciosos creado por ransomware Hese. Por eso es recomendable que todos los pasos que se presentan en el Hese guía de eliminación de virus a continuación se completan. Tenga en cuenta que la eliminación manual de ransomware es adecuado para los usuarios de computadoras más experimentados. Si usted no se siente cómodo con los pasos manuales vaya a la parte automática de la guía.

Cómo recuperar archivos .hese

Hay varios métodos alternativos que pueden ser eficiente para la recuperación de archivos .hese. Se les puede encontrar listados bajo Paso 5 de nuestra guía de eliminación Hese ransomware. Tenga en cuenta que usted debe hacer copias de todos los archivos cifrados y guardarlos en una unidad flash, por ejemplo,. Este paso adicional evitará la pérdida permanente de archivos cifrados .hese.

Instrucciones de eliminación de ransomware

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...