Retire el tope DJVU ransomware + Descifrar archivos (actualización de septiembre 2019)
eliminan la amenaza

PARADA DJVU ransomware – Quitar + Descifrar archivos (actualización de septiembre 2019)

1 Star2 Stars3 Stars4 Stars5 Stars (7 votos, promedio: 3.29 de 5)
Cargando ...

actualización de septiembre 2019! Que es DETENER? Que hace virus de la PARADA hacer? Es DETENER va a cifrar sus archivos? Se puede descifrar los archivos cifrados por DETENER ransomware?

NOTA AL MARGEN: Este post ha sido publicado originalmente en de mayo de 2018. Pero nos dieron una actualización en septiembre 2019

Este artículo le ayudará a eliminar ransomware PARADA totalmente. Siga las instrucciones de eliminación ransomware que se encuentran al final del artículo.

DETENER es el nombre de un virus que encripta los archivos, mientras que añadiendo el .DETENER la extensión de cada archivo. Los archivos están bloqueados tanto con AES y RSA de 1024 bits algoritmos de encriptación de grado militar. El DETENER cryptovirus cifrará sus datos y cuando haya terminado, demandará dinero como rescate para supuestamente obtener sus archivos restaurados. Sigue leyendo a través del artículo para ver cómo se puede tratar de recuperar potencialmente algunos de sus archivos.

Resumen de amenazas

NombrePARADA ransomware
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware cifra los archivos en su equipo informático y exige un rescate que se pagará a supuestamente recuperarlos.
Los síntomasEl ransomware cifrará sus archivos con la ayuda de la AES y RSA algoritmos de cifrado. Todos los archivos bloqueados tendrán la .DETENER extensión anexa a ellos.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por PARADA ransomware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir PARADA ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

PARADA ransomware - actualización Septiembre de 2019

STOP ransomware virus new variants September 2019:

.Kvag, .medicamentos, .pagar, .mapa, .cdr, .Seto, .más

El gusano Retadup es una amenaza muy peligroso que se describe en varios informes como uno de los principales portadores de muestras de STOP ransomware. Un equipo de expertos en seguridad han sido capaces de idear una manera de detener la liberación del gusano que ha disminuido rápidamente el número de ordenadores infectados con el virus de STOP.

Un gran número de los dominios y los servidores asociados al gusano de haber sido cerrado por los expertos. Sin embargo, esto no ha sido suficiente para detener la propagación de las cepas PARADA ransomware. Parece que mientras que este gusano es una de las fuentes más eficientes de la infección, no es el único.

Mientras tanto, investigador de seguridad Michael Gillespie, autor de STOPDecrypter, informaron que los operadores de ransomware PARADA han alterado su código en las versiones más recientes. Estos cambios hacen que la forma en que el trabajo de descifrado imposible, comenzando con .coharos, .más, y .hese. Al parecer,, los delincuentes comenzaron a utilizar la encriptación asimétrica adecuada, significa que las claves fuera de línea ya no será válida para el descifrado después de la liberación de las llaves finales Gillespie extrae.

El investigador está trabajando para cerrar este descifrador, y trabajar en un nuevo descifrador continua que funciona sólo para las versiones antiguas de PARADA (hasta .carote). El nuevo descifrador sustituirá completamente STOPDecrypter una vez que salgan al mercado, y trabajará de una manera diferente, dijo el investigador.

PARADA ransomware - Actualización Agosto 2019

PARADA virus ransomware continúa extendiéndose y aportar nuevas variantes. Estas son las últimas extensiones que el virus cifra los archivos con PARADA:

.Shariz, .geno, .final, .stos, .zanahorias, .fecha y hora, .política, .navcache, .swidtag, .local, .mirar fijamente, .vesrato, .nuksus, .pedro, .nacros, .Nacro, .Soh, .coharos, .mtogas, .krusop, .londec, .entrar, .brusaf, .Lotej, .kovasoh, .Prandel, .nvetud, .cosacos, .mogranos, .formato, .Nderod, .nelasod, .acceso, .formato, .ntuseg, .bopador, .novasof, .dodoc, .lapoi, .tocue, .darus, .Madek, .Herad, .berosuce, .esclavo, .consoladores, .lokas, .serás, .cezor, .besub, .confianza, .NUSAR, .chech, .lotep, .de, .intercambio, .no encuentra, .horon, .vesad, .gerosan, .bostón, .muslat, .heroset, .poret, .empuñadura, .pidom, .davda, .lanceta, .redmat, .Mogera, .rezuc, .skymap, .rectot, .ferosas, .Radman, .bufas, .Fordan, .Norvasc, .beso, .forasom, .fedasot, .berost, .piedra, .Dutan, .ROLDAT, .hofos, .hrosas, .kiratos, .Moresa, .verasto, .norvas, .browec, .guvara, .etolis, .refols, .a la corriente principal, .gasto, .arboleda, .tronas, .relieves, .luces, .doples, .golpes, .kroput1, .charck, .kropun, .pulsar1, .Promored, .promociones, .rumba, .adobe, .tfudeq, .djvuu, .djvur, .tfudet, .pensar, .tfude, .SFEP, .udjvu, .uudjvu, .pumas, .puma

DETENER (Djvu) ransomware Decryptor

Hay una herramienta de descifrado lanzado para ransomware PARADA. La herramienta PARADA descifrado requiere .NET Framework 4.5.2 instalado o una versión posterior. La herramienta fue lanzado inicialmente para el .puma, .PumaX, .pumas versiones de la cryptovirus. Michael Gillespie actualiza reguralrly que soporte verions recién descubiertos como .formato, .acceso, .Nderod, .bopador, .novasof, .dodoc, .Todar y otra. Puede descargar la herramienta a través de la enlace de la herramienta de descifrado aquí. La herramienta requiere un par de un archivo original y su versión encriptada.

Virus STOP - Formas de Distribución

DETENER ransomware podría propagar la infección de varias maneras. Un gotero de carga útil que inicia el script malicioso para este ransomware está siendo difundido en todo el World Wide Web, y los investigadores han conseguido sus manos sobre una muestra de malware. Si ese archivo se posa en su sistema informático y que de alguna manera lo ejecuta - el sistema del ordenador se infecte. Aquí está una lista de algunos archivos maliciosos conocidos que se utilizará para la activación de ransomware PARADA:

dump-2228224.mem
8F14.tmp.exe
1.exe
DD98.TMP.EXE
99cb2a957f26f7a907ba93315e6fadc85880c9d597e59d4ccc977e3ab5690ecd.exe
updatewin.exe
2401_2019-01-24_12-52.exe
dump-2228224.mem
1801_2019-01-18_17-16.exe

DETENER ransomware también podría distribuir su archivo de carga útil en las redes sociales y servicios de intercambio de archivos. Programas de dominio público que se encuentra en la Web puede ser presentado como útiles también se esconde el script malicioso para el cryptovirus. No abra los archivos de la derecha después de haberlos descargado. En primer lugar, les debe escanear con una herramienta de seguridad, al mismo tiempo que la comprobación de su tamaño y firmas para cualquier cosa que parece fuera de lo común. Debe leer la consejos para prevenir ransomware que se encuentra en la sección del foro.

Virus STOP - en Profundidad general

DETENER es un virus que encripta los archivos y muestra una ventana con instrucciones en la pantalla del ordenador. Los extorsionadores quieren que pagar un rescate por la supuesta restauración de sus archivos.

DETENER ransomware podría hacer entradas en el registro de Windows para lograr la persistencia, y podría poner en marcha o reprimir los procesos en un entorno Windows. Estas entradas están diseñados típicamente en una manera de poner en marcha el virus automáticamente con cada inicio del sistema operativo Windows.

Después de la encriptación DETENER virus colocará un mensaje de la nota de rescate dentro de un archivo llamado “!!!YourDataRestore!!!.txt". Se puede ver su contenido en la siguiente captura de pantalla dada aquí:

La nota de rescate establece la siguiente:

Todos sus archivos importantes fueron codificadas en este PC.

Todos los archivos con la extensión .Stop se cifran.

El cifrado se produjo utilizando única clave RSA-1024 privada generada por este equipo.

Para descifrar los archivos, que necesita para obtener la clave privada + descifrar el software.

Para recuperar la clave privada y descifrar el software, necesita ponerse en contacto con nosotros por correo electrónico stopfilesrestore@bitmessage.ch enviar un correo electrónico a su !!!YourDataRestore!!!.archivo txt y espere instrucciones.

Para que usted pueda estar seguro, que podemos descifrar sus archivos – nos puede enviar una 1-3 los archivos cifrados no es muy grande y nosotros le enviará de vuelta en una forma original LIBRE.

Precio para el descifrado $600 si se comunica con nosotros primero 72 horas.

Tu identificación personal:

[Redacted]

Dirección de correo electrónico para ponerse en contacto con nosotros:

stopfilesrestore@bitmessage.ch

dirección de correo electrónico de reserva para contactar con nosotros:

stopfilesrestore@india.com

La siguiente dirección de correo electrónico se utiliza para ponerse en contacto con los delincuentes:

  • stopfilesrestore@india.com
  • stopfilesrestore@bitmessage.ch

La nota de la DETENER ransomware afirma que sus archivos están encriptados. Usted se exigen a pagar 600 en dólares estadounidenses 3 tiempo de día, de lo contrario el precio va a cambiar. Sin embargo, debieras NO en ningún caso pagar ningún rescate. Sus archivos puede que no se recuperó, y nadie le podría dar una garantía para que. Por otra parte, dar dinero a los delincuentes más probable es que los motivará para crear virus más ransomware o cometer diferentes actos delictivos.

Virus STOP - Proceso de cifrado

Lo que se conoce para el proceso de cifrado de la DETENER ransomware es que todos los archivos encriptados que consigue recibirá el .DETENER extensión. Los algoritmos de cifrado utilizados para bloquear los archivos están AES y RSA de 1024 bits.

Las extensiones de los archivos específicos que se solicitan para ser encriptada son actualmente desconocidos y si se descubre una lista, que será publicada aquí y cuando el artículo se actualiza. Los archivos más utilizado por los usuarios y que probablemente están cifrados son de las siguientes categorías:

  • Archivos de sonido
  • Los archivos de vídeo
  • archivos de documentos
  • Los archivos de imagen
  • Archivos de respaldo
  • Credenciales bancarias, etc

El DETENER cryptovirus se podría establecer para borrar toda la Instantáneas de volumen desde el sistema operativo Windows con la ayuda del siguiente comando:

→vssadmin.exe eliminar sombras / todas / Quiet

En caso de que la orden arriba indicado se ejecuta que hará que el proceso de cifrado más eficiente. Esto es debido al hecho de que el comando elimina una de las maneras más importantes para restaurar sus datos. Si el dispositivo equipo está infectado con este ransomware y los archivos están bloqueados, leyendo a través de averiguar cómo se podría potencialmente restaurar los archivos de nuevo a la normalidad.

Eliminar el virus de PARADA ransomware y restauración de archivos .Stop

Si el ordenador se infectó con el DETENER virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de ransomware PARADA lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación. Tenga en cuenta que la eliminación manual de ransomware es adecuado para los usuarios de computadoras más experimentados. Si usted no se siente cómodo con los pasos manuales vaya a la parte automática de la guía.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov es una tecnología-geek y ama todo lo que es tecnología relacionada, mientras se observa la última noticias en torno a las tecnologías. Ha trabajado en el mismo antes, como administrador del sistema y un técnico de reparación de equipo. Tratar con el malware desde su adolescencia, Él está decidido a difundir la palabra acerca de las amenazas más recientes en torno a la seguridad informática.

Más Mensajes

9 Comentarios

  1. avatarvirar

    [-] Fatal Error: El tipo inicializador para ‘Alphaleonis.Win32.Filesystem.NativeMethods’ inició una excepción.

    por encima de error mencionado estoy frente al descifrar el archivo por favor me sugieren lo que debo hacer para que el error.

    1. Tsetso MihailovTsetso Mihailov (Publicaciones Autor)

      Ha instalado una muy antigua de .NET Framework. Usted tiene que tener al menos .NET Framework 4.5.2 en su PC. La última versión es 4.8.

  2. avatarMorshedul

    no funcionar sus herramientas para mí por favor me ayude

    ransomnote_email: gorentos@bitmessage.ch
    sample_extension: .vesrato
    sample_bytes: [0x5E3DB – 0x5E3F5]
    virus : DETENER (Djvu)
    MAC Adress: E0:D5:5Y:1F:3La:24
    Carné de identidad: fLJBrr4bLMWsBouR3n4lOq43QRDhrHZRXvU9cLR
    Identificación Personal:
    150uyGgdLdfNfLJBrr4bLMWsBouR3n4lOq43QRDhrHZRXvU9cLRr

    mi correo electrónico de contacto : bpimorshedul@gmail.com
    por favor, ayúdame

    1. Tsetso MihailovTsetso Mihailov (Publicaciones Autor)

      Esta es una herramienta de descifrado parcial y no funciona para todas las víctimas. Usted debe esperar a una actualización para la herramienta. Se actualiza por su creador sobre una base semanal para las nuevas variantes, pero algunas de las claves para los mayores también puede ser añadido si se encuentra.

  3. avatarEn g

    No se encontraron las llaves de las siguientes identificaciones: [*] CARNÉ DE IDENTIDAD: zWjJfBbOOI18hC5PG4UupND2E80pCXLmj6Y0Z2Y7 (.Soh ) Por favor, archivar estas identificaciones y las siguientes direcciones MAC en caso de futuras descifrado: [*] MAC: 50:46:5D:09:A8:A5 ----------------- Esto es lo que dicen mis STOPdescrypter !! P.s - tengo 1 archivo original también si va a ayudar con algo.. he enviado a ellos y que esta descrypted 1 expediente.. para que yo pueda enviar si es necesario. Soh <> inganebieradze@yahoo.com

    1. Tsetso MihailovTsetso Mihailov (Publicaciones Autor)

      Esto es bastante una nueva variante de PARADA. La herramienta está funcionando pero no para todas las versiones de .Nasoh. Tener un archivo original podría ayudar, a fin de mantener ese archivo, pero para no debe esperar a una actualización del descifrador.

  4. avatarmihuta Claudiu

    ransomnote_email: gorentos@bitmessage.ch
    sample_extension: .mapa

    sample_bytes: [0x74C66 – 0x74C80] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D

    Su número de identificación personal:
    0160psdfjH7gdfgOswx88lEXcpCE57YB0qUttLYfyrK5MUC7LM0VlG6

    Ninguna tecla durante Identificación: Oswx88lEXcpCE57YB0qUttLYfyrK5MUC7LM0VlG6 (.mapa )

  5. avatareldism

    (.vesrato )

    [+] Archivo: D:\FactoryUpdate MVFolder.vbs.vesrato
    [-] Ninguna tecla durante Identificación: WayFC9kQxoDoQfWe2nuvBlvMVoHd7Zsl1mwEZYvw (.vesrato )

    [+] Archivo: D:\FactoryUpdate OffLine.cmd.vesrato
    [-] Ninguna tecla durante Identificación: WayFC9kQxoDoQfWe2nuvBlvMVoHd7Zsl1mwEZYvw (.vesrato )

    [+] Archivo: D:\FactoryUpdate PINTweak.cmd.vesrato
    [-] Ninguna tecla durante Identificación: WayFC9kQxoDoQfWe2nuvBlvMVoHd7Zsl1mwEZYvw (.vesrato )

    [+] Archivo: D:\FactoryUpdate Prepare.cmd.vesrato
    [-] Ninguna tecla durante Identificación: WayFC9kQxoDoQfWe2nuvBlvMVoHd7Zsl1mwEZYvw (.vesrato )

  6. avatarATIF

    Hola,
    plz any solution for ransomware infected file extension is LOTEP.
    can this possible decrypt the file????????

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...