Czym jest STOPDecrypter.exe? Czy powinienem go usunąć?
STOPDecrypter.exe – narzędzie deszyfrujące stworzone przez badaczy bezpieczeństwa w celu odzyskania plików zablokowanych przez ransomware STOP
STOPDecrypter.exe to legalny plik wykonywalny zaprezentowany przez Michaela Gillespie – znanego eksperta ds. bezpieczeństwa i łowcy ransomware. Będąc czynnie zaangażowanym w analizę ransomware STOP, naukowiec zaprojektował narzędzie pomagające ofiarom złośliwego oprogramowania (crypto-malware) odzyskiwać zaszyfrowane pliki. Uwaga: nie działa ono dla wszystkich wariantów! Hakerzy zaczęli ostatnio używać różnych metod szyfrowania sprawiając, że deszyfrator stał się całkowicie bezużyteczny.
STOP Decrypter został wprowadzony z powodu oprogramowania szantażującego STOP, które jest jedną z najbardziej doskonałych spośród funkcjonujących rodzin oprogramowania ransomware. Jego podrodzina DJVU także była ostatnio aktywna. Od czasu jego wprowadzenia w grudniu 2018 r., hakerzy stojący za tymi dwoma wirusami wypuścili dziesiątki wersji, z których każda dodaje różne rozszerzenia plików.
STOPDecrypter.exe może być używany do zniwelowania szkodliwych skutków ransomware i darmowego odzyskania wszystkich zdjęć, muzyki, wideo, dokumentów oraz innych plików. Niemniej jednak, choć niektóre starsze warianty mogą być rozszyfrowane przy użyciu tego narzędzia, nie jest to takie proste w przypadku najnowszych wersji, ponieważ procesu szyfrowania można dokonać tylko w wersjach offline złośliwego oprogramowania.
W momencie pisania tego tekstu, najnowszą wersją STOPDecrypter.exe jest STOPDecrypter v2.1.0.9. Możesz ją pobrać tutaj.
Nazwa | STOPDecrypter.exe |
Typ | Wykonalny |
Należy do | STOPDecrypter darmowe narzędzie deszyfrujące |
Cel | Darmowa pomoc ofiarom ransomware STOP w odzyskaniu zablokowanych plików |
Developer | Michael Gillespie |
Link do pobrania | Bezpośredni link |
Całkowita detekcja wirusów | 13/70 – wykrycie jest najprawdopodobniej fałszywie pozytywne, używaj narzędzia na własne ryzyko |
STOPDecrypter.exe był stale aktualizowany aż do momentu, w którym hakerzy zmienili sposób, w jaki szyfrują dane ofiary. Począwszy od ransomware Coharos, ransomware Gero i ransomware Hese, narzędzie nie będzie działać. Jednakże infekcje takie jak Heroset, Stone, Lanset i inne (OFFLINE) zostaną odszyfrowane.
Ransomware jest prawdopodobnie jedną z najgorszych i najbardziej destrukcyjnych rodzin szkodliwego oprogramowania jakie istnieją, ponieważ zablokowane dane nie są przywracane nawet po usunięciu infekcji. To wtedy ofiary zdają sobie sobie sprawę, że muszą zapłacić cyberprzestępcom sporą sumę (ransomware STOP zwykle żąda płatności w wysokości 980 lub 490 dolarów w Bitcoinach) albo utracą swoje pliki na zawsze.
Choć decyzja odnośnie tego, co zrobić, może być trudna, nie zaleca się płacenia hakerom, ponieważ mogą oni nadużyć twojego zaufania i po otrzymaniu płatności nigdy nie przesłać klucza deszyfrującego. W takim przypadku użytkownicy ryzykują utratę nie tylko plików osobistych, ale także pieniędzy.
Na szczęście eksperci ds. bezpieczeństwa bez przerwy pracują nad sposobami złamania kodu oprogramowania ransomware. STOPDecrypter.exe jest jednym z nich. Z drugiej strony osoby, które padły ofiarą oprogramowania ransomware, mogą nigdy nie być w stanie odzyskać swoich danych, ponieważ narzędzia deszyfrujące nie są dostępne dla wszystkich kryptowirusów. Większość z istniejących narzędzi można znaleźć na stronie No More Ransom project.
Instrukcje użytkowania STOPDecrypter.exe
Zanim zrobisz cokolwiek, musisz upewnić się, że usunąłeś wirusa ransomware ze swojego komputera, ponieważ infekcja przez złośliwe oprogramowanie i szyfrowanie plików to dwie osobne sprawy. By to zrobić, powinieneś użyć renomowanego oprogramowania zabezpieczającego, takiego jak FortectIntego lub SpyHunter 5Combo Cleaner, jednak pamiętaj, że nie wszystkie warianty ransomware STOP są rozpoznawane przez poszczególnych dostawców AV, a więc może okazać się konieczne skanowanie za pomocą wielu różnych narzędzi.
STOPDecrypter.exe jest narzędziem stosunkowo prostym w użyciu. Jednak przed uruchomieniem go zaleca się przeczytanie dokumentu README.txt, w którym udzielono wielu odpowiedzi i podano instrukcje. Po przeczytaniu go, możesz kliknąć na skrót STOPDecrypter, kliknąć ''yes'', a następnie otworzyć aplikację, by zobaczyć prosty interfejs użytkownika.
Kolejne kroki w dużej mierze zależą od tego, którą wersją ransomware STOP zostałeś zainfekowany. W przypadku niektórych wersji wystarczy załadować żądanie okupu, unikalne ID oraz adres MAC i i kontynuować proces odszyfrowywania. W innych przypadkach wymagany może być bezpośredni kontakt z ekspertami ds. bezpieczeństwa, którzy stworzyli STOPDecryptor.exe – możesz skontaktować się z Michaelem Gillespie na Twitterze.
Kroki, jakie należy podjąć jeśli STOPDecrypter.exe nie działa
STOPDecrypter.exe powinien działać perfekcyjnie z wersjami, które używają rozszerzeń z wielkimi literami, takimi jak .KEYPASS, .PAUSA, .DATASTOP, .INFOWAIT i innymi. Dodatkowo, rodzina wirusów Puma używa szyfrowania XOR , które dość łatwo zdekodować, więc wszystkie warianty tej gałęzi powinny być możliwe do odszyfrowania bez większych problemów.
Niemniej jednak, STOPDecrypter.exe może nie działać w przypadku ofiar, jeśli proces szyfrowania został przeprowadzony, gdy zainfekowany komputer skontaktował się ze zdalnym serwerem. Na szczęście dla innych ofiar wynik może być pozytywny, o ile wirus nie dotarł do zdalnego serwera i wykonał szyfrowanie offline.
Jeśli należysz do tej pierwszej grupy i STOPDecrypter.exe w twoim przypadku nie zadziałał, powinieneś spróbować użyć oprogramowania do odzyskiwania danych. Wszystkie alternatywne rozwiązania możesz znaleźć w artykułach takich jak Instrukcje usuwania ransomware Meds.