Retire Stampado ransomware y restauración de archivos .locked - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire Stampado ransomware y restauración de archivos .locked

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

STF-stampado-ransomware-stampa-do-LockScreen-rescate-nota

Stampado es el nombre de ransomware, que apareció en la web oscura principios de esta semana. Se ofrece como-as-a-Service ransomware (RAAS) Por sólo 39$ y una licencia de tiempo completo, esta pieza de malware es bastante accesible para los cibercriminales. Abundante publicidad como siendo muy barato, Se espera que los compradores a aparecer. El ransomware cifra los archivos al tiempo que añade la extensión .locked a ellos. Leer todo el artículo para averiguar cómo se puede detener el ransomware y posiblemente desencriptar los datos encriptados.

Resumen de amenazas

NombreStampado
EscribeEl ransomware
Descripción breveEl ransomware cifrará todos sus archivos importantes y mostrar una nota de rescate bien escrito, dando suficientes detalles sobre el pago del rescate.
Los síntomasEl ransomware cifrará los archivos con extensión .locked anexa a cada archivo.
Método de distribuciónExploit Kits, Los correos electrónicos de spam, Intercambio de ficheros de Redes
Herramienta de detección Ver si su sistema ha sido afectado por Stampado

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir Stampado.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Stampado ransomware - Formas de Distribución

ransomware Stampado se está promoviendo en la web oscura con la ayuda de campañas de publicidad agresivas, de acuerdo a blog de seguridad de Heimdal. También, en el momento de la escritura, no hay muestras con el código malicioso se han encontrado en la naturaleza. El ransomware se vende por 39 De dólares para una licencia de por vida. Al ser tan barato en el mercado, el ransomware está obligado a encontrar compradores. Sin muestras de malware para examinar, los investigadores aún no pueden decir si esto cripto-virus puede ser descifrado.

STF-stampado-ransomware-stampa-do-VENDE-por-39-dólares-oscuridad en la Web

En el futuro, Stampado puede distribuirse de diferentes maneras, dependiendo de cómo los ciberdelincuentes para infectar a los usuarios decidir. paquetes de exploits, correos electrónicos de spam con archivos adjuntos maliciosos, ataques dirigidos, medios de comunicación social y las redes de intercambio de archivos son el conjunto más amplio de las posibles tácticas de distribución. Tenga mucho cuidado al hacer clic sobre diversos contenidos en línea, los privilegios que se establece en los documentos y la información sobre la visualización en el espacio web sospechosas.

Stampado ransomware - Descripción técnica general

Stampado es el nombre dado a un ransomware muy reciente. El origen del nombre supuestamente proviene del italiano, que significa "imprimir" o "a la prensa." El ransomware tiene incluso un vídeo de presentación en la Web oscuro provocando sus capacidades y los puntos fuertes. Claramente, que no requiere privilegios de administrador, como la mayoría de los virus ransomware modernas. Se bloqueará datos con la muy conocida .extensión de archivo bloqueado

ransomware Stampado crea una copia de sí mismo a esta ubicación:

→%AppData% scvhost.exe

Después, Stampado crea la siguiente clave del registro:

→HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run ”De Windows Update” = “%AppData% scvhost.exe”

La entrada de registro anterior hace que el ransomware persistente, ya que hará que se inicie automáticamente con cada inicio del sistema operativo Windows.

Cuando el proceso de cifrado es completa Stampado ransomware deja una nota de rescate escrito en muy pocos virus ransomware Inglés adecuada y puede presumir de la misma. Aquí es cómo esa nota de rescate parece, por defecto:

STF-stampado-ransomware-stampa-do-LockScreen-rescate-nota

El texto de la nota de rescate es la siguiente:

Todos los archivos se han cifrado.
Todos los archivos se han cifrado!
Los Todos sus documentos (bases de datos, textos, las imagenes, los videos, las músicas, etc.) Fueron cifrado de El cifrado se realizó el uso de la clave secreta que es ahora! Sólo en nuestros servidores.
para descifrar los archivos que usted tendrá que comprar la clave secreta de nosotros. Son la única para Nosotros el mundo en el que puede proporcionar la presente para usted.
La cuenta que cada 6 horas, un archivo aleatorio se elimina permanentemente Cuanto más rápido se está. Ver menos archivos es que la voluntad del Pierde.
También, en 96 horas, la voluntad de la llave borrarán de forma definitiva y habrá de la SER la hay manera de recuperar sus archivos se.
para lo que puede hacer I de?
Contacta a través de un correo electrónico antes con su ID (el siguiente) y: esperar a que las instrucciones del envío.
Contacta a través de un correo electrónico teste@email.com
Como prueba de, usted PUEDE el envío de un archivo cifrado así que la envía de nuevo descifrado. TI como con el uso que podemos garantizar su descifrar los archivos es.
El siguiente rusa de eliminación de archivos Rollette:
5 horas, 44 minuto y 59 segundos
La pérdida total de tiempo hasta que la:
3 días, 23 horas, 44 minuto y 59 segundos

A partir de la nota de rescate, podemos ver que los archivos que se van a cifrar se asocian con:

  • Bases de datos
  • Textos
  • Imágenes
  • Videos
  • Música

Esos son los archivos más importantes y muy personales de cada usuario. El ransomware puede utilizar archivos ejecutables, gusta .exe y .murciélago, pero también .scr, .etcétera y .cmd archivos para la entrega de su carga útil y todas las demás actividades maliciosas. Eso hace que el ransomware flexible y con todas las demás características combinadas se convierten en la opción preferible entre los delincuentes cibernéticos.

De acuerdo con Symantec, algunos de los archivos que ransomware Stampado búsquedas para cifrar tienen las siguientes extensiones:

→.7desde, .avi, .bmp, .doc, .docx, .flv, .gif, .html, .jpeg, .jpg, .mov, .mp3, .mp4, .pdf, .ppt, .pptx, .rar, .txt, .wav, .wma, .wmv, .xls, .xlsx, .xml, .cremallera

El Stampado ransomware ofrece 96 horas para que las víctimas hacen necesario el pago del rescate. El precio del rescate por defecto se pone en 1 Bitcoin, que es una cantidad enorme teniendo en cuenta lo que los criminales paguen por ello. La característica más interesante de Stampado es que si 96 horas sin pago, una ruleta rusa se dispara - cada 6 horas se borran un archivo aleatorio.

Si te topas con este ransomware, no pagar el rescate. Nadie puede hacer una garantía de que va a restaurar todos sus datos. Guarde los archivos más importantes en un lugar seguro (no en el equipo) y esperar a que una posible forma de realización o descifrado. Esperemos alguna falla en el ransomware se encuentra más pronto que tarde.

Stampado ransomware no se describe si se borra la Instantáneas de volumen desde el sistema operativo Windows. Eso es interesante, aunque es muy probable que una de las características básicas del virus.

Retire Stampado ransomware y restauración de archivos .locked

Si su máquina de la computadora se infectó con el Stampado ransomware, usted debe tener cierta experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware lo más rápido posible antes de que encripta otros archivos y se extiende más profundamente en la red actual. La acción recomendada aquí es para que usted pueda eliminar el ransomware por completo siguiendo la guía de instrucciones paso a paso dada abajo.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...