Infectado con PARADA ransomware? Necesidad de descifrar .Stop, .STOPDATA, .ESPERANDO, .PAUSA o archivos .SUSPENDED?
¿Cuál es PARADA ransomware
PARADA ransomware es un fenómeno relativamente nuevo encriptador de archivos, que distribuye desde el final de 2017. comparte muchas características PARADA DataKeeper y ANNABELLE ransomware, por ejemplo, Advanced Encryption Standard (AES) o algoritmo de cifrado RSA-1024. El principal problema para las víctimas después de la infiltración por este virus es una imposibilidad de utilizar, editar y guardar documentos, fotos, bases de datos, archivos y otros archivos porque todos estos archivos en el PC se convierten en cifrada. Dependiendo de la versión del virus, todos los archivos codificados consiguen nuevos sufijos: .STOP, .STOPDATA, .SUSPENDIDO, .PAUSA o más reciente extensión .waiting. Además
, PARADA ransomware crea notas de rescate en diferentes carpetas, especialmente en el escritorio. En general, todas estas notas pueden ser llamados:!!!YourDataRestore!!!.txt, !!!RestoreProcess!!!.txt, !!!INFO_RESTORE!!!.txt. Su contenido sobre todo un similares: cibercriminales exige un rescate en dólares o cryptocurrencies (bitcoins, Guión, e.t.c.) para parcial o descifrado completo o reparar. Por supuesto, sin ninguna garantía. Ejemplo de una de las notas de rescate, creado por PARADA ransomware:
Ejemplo 1
All your important files were encrypted on this PC.
All files with .WAITING extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email waiting@bitmessage.ch send us an email your !!!INFO_RESTORE!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $600 if you contact us first 72 hours.
Your personal id:
8AphcBpFgAZhoeW8ApBpBptxAW8FgAeWFgHxxxxx
E-mail address to contact us:
waiting@bitmessage.ch
Reserve email address to contact us:
waiting@india.com
Ejemplo 2
All your important files were encrypted on this PC.
All files with .SUSPENDED extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email suspendedfiles@bitmessage.ch send us an email your !!!RestoreProcess!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $600 if you contact us first 72 hours.
Your personal id:
***************************
E-mail address to contact us:
suspendedfiles@bitmessage.ch
Reserve email address to contact us:
suspendedfiles@india.com
Ejemplo 3
All your important files were encrypted on this PC.
All files with .PAUSA extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email pausa@bitmessage.ch send us an email your !!!RESTORE!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $600 if you contact us first 72 hours.
Your personal id:
*** [40 chars]
E-mail address to contact us:
pausa@bitmessage.ch
Reserve e-mail address to contact us:
pausa@india.com
Ejemplo 4
All your important files were encrypted on this PC.
All files with .STOPDATA extension are encrypted.
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email datadecryption@bitmessage.ch send us an email your !!!RESTORE_DATA!!!.txt file and wait for further instructions.
For you to be sure, that we can decrypt your files - you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $200 if you contact us first 72 hours
Los cibercriminales petición de rescate de las víctimas y ofrecen para enviar 1-3 archivos de prueba en el juicio de correo electrónico para el descifrado. PARADA no puede eliminar todas las instantáneas de archivos, por lo que puede tratar de restaurar copias de software que suficientes. Si encuentra archivos con .STOPDATA(.STOP, .ESPERA o .SUSPENDED) extensión en el PC le debe dar vuelta en primer lugar fuera de su conexión a Internet. Si desea encontrado y quitar PARADA ransomware y descifrar .STOPDATA(.STOP, .ESPERA o .SUSPENDED) archivos, por favor, lea nuestro manual paso a paso.
Cómo PARADA ransomware infectado su PC
PARADA Locker puede propagarse por la piratería a través de una configuración de red sin protección, utilizando el spam del correo electrónico y los archivos adjuntos maliciosos, descargas fraudulentas, inyecciones web, actualizaciones falsas, nuevas instalaciones infectadas. Cifrado inserta .STOPDATA(.STOP, .ESPERA o .SUSPENDED) sufijo a cada archivo codificado. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.
Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus de STOP ransomware. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, Para detener similares ransomware - archivos, carpetas, claves del registro.
*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.
Paso 2: Retire los siguientes archivos y carpetas de PARADA ransomware:
Elimine a los siguientes archivos:
no information
Compruebe siguientes carpetas:
%SystemDrive%\ (C:\)
%SystemRoot%\ (C:\Windows, %WinDir%\)
%UserProfile%\
%UserProfile%\AppData\Roaming\
%AppData%\
%LocalAppData%\
%ProgramData%\ / %AllUserProfile%\
%Temp%\ / %AppData%\Local\Temp\
Cómo descifrar los archivos infectados por el tope ransomware (.STOPDATA, .STOP, .PAUSA, .ESPERA o archivos .SUSPENDED)?
Descifrar .Stop(.STOPDATA, .ESPERANDO, .PAUSA o .SUSPENDED) archivos manualmente
Restaurar el sistema mediante la Restauración del Sistema
Aunque las versiones más recientes de ransomware pueden eliminar archivos de restauración del sistema, este método puede ayudar a restaurar parcialmente .Stop(.STOPDATA, .ESPERA o .SUSPENDED) archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Puede encontrar información más detallada acerca de los productos antivirus en nuestro artículo Superior 5 Software Antivirus para Windows
Restaurar a sus archivos a través de las instantáneas o shadow copies
- Descargar y ejecutar Stellar Recuperación de Datos.
- Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Proteja a su computadora del ransomware
La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.
La información proporcionada por Tim Kas