SOLUCION CONTRA EL RANSOMWARE STOP CON MAS DE 160 VARIANTES QUE CIFRAN LOS FICHEROS DE LOS ORDENADORES


El ransomware es uno de los malwares más peligrosos que encontramos en la red. Si uno consigue entrar en nuestro ordenador, éste será capaz de cifrar los archivos más importantes que tengamos dentro de él, como fotos o documentos. Ahora, una compañía de antivirus ha publicado la herramienta que permite descifrar los archivos del más extendido por el mundo.

Consiguen descifrar los datos de STOP, el ransomware más extendido de 2019

Hablamos del ransomware STOP. Este malware tiene 160 variantes, y se estima que ha infectado medio millón de ordenadores en todo el mundo. Cuando un atacante cifra los archivos de tu ordenador, la única opción que el atacante te da es que pagues un rescate en bitcoins, que suele ser de unos cientos de dólares. Luego, te pide que le mandes una prueba de ello a un correo electrónico, pero esos correos suelen desaparecer rápidamente porque los servicios de alojamiento los dan de baja.

stop ransomware

Ese es uno de los motivos por el que nunca debes pagar el “rescate” de un ransomware. El otro es que, pasado un tiempo, suelen salir herramientas que permiten descifrar los datos y recuperarlos. Estas herramientas las lanzan las compañías de antivirus, y en este caso ha sido la compañía Emsisoft la que ha publicado la herramienta gratis.

Esta herramienta es capaz de descifrar el contenido de 148 de las 160 variantes del ransomware STOP anteriores a agosto de 2019, que había sido catalogada como el ransomware que más ordenadores ha infectado en el segundo y tercer trimestre de 2019, donde España se encuentra entre los países más afectados. Esto permitirá al 70% de los usuarios infectados por el ransomware recuperar sus datos.

Para el otro 30%, la compañía ha dicho que no pueden ofrecer ninguna solución actualmente, pero que recomiendan que hagan una copia de seguridad de los datos cifrados o que extraigan la unidad de almacenamiento afectada y no la formateen por si más adelante aparece una herramienta que permita descifrar los datos.

STOP aparece en cracks y keygens de programas y juegos

El ransomware empezó a distribuirse este mismo año a través de keygens y cracks falsos disponibles en distintos portales de descarga directa y torrent, usados para crackear programas y juegos. En cuanto abrían el archivo, se infectaban con el ransomware, que dejaba un mensaje de texto en el ordenador donde decía que podía descifrar un archivo del ordenador gratis para mostrar que tenía la clave y podía hacerlo, y luego cobraba 980 dólares por descifrarlo, aunque tenía la “decencia” de dejarlo a mitad de precio si se hacía en las 72 horas posteriores a la infección.

La herramienta está disponible en la página web oficial de Emsisof:

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

e incluye una guía de cómo usarla para descifrar los archivos, cuyo formato es .djvu, .rumba, .radman, .gero, etc. Esta variante de STOP es conocida como Djvu, pero hay otra llamada también Puma, cuya herramienta de descifrado también está disponible en este enlace:

https://www.emsisoft.com/ransomware-decryption-tools/stop-puma

Se puede identificar fácilmente esta última porque cambia el formato de los archivos a .puma, .pumas, .pumax, .INFOWAIT o .DATAWAIT.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies