Che cos'è STOPDecrypter.exe? Dovrei rimuoverlo?
STOPDecrypter.exe è uno strumento creato dagli esperti di sicurezza per recuperare i file bloccati dal ransomware STOP
STOPDecrypter.exe è un legittimo file eseguibile realizzato da Michael Gillespie – un famoso esperto di cyber sicurezza e cacciatore di ransomware. Questo ricercatore si è occupato in particolare di analizzare il ransomware STOP , per creare uno strumento in grado di aiutare le vittime dei crypto malware a recuperare i loro file crittografati. Fate attenzione: questo strumento non funziona con tutte le varianti! Recentemente gli hacker hanno iniziato ad utilizzare diversi metodi di crittografia rendendo questo strumento inutile.
STOP Decrypter è stato creato per combattere i ransomware della famiglia STOP una delle più prolifiche del momento. Si tratta di una sotto categoria della famiglia DJVU recentemente molto attiva. Dal suo rilascio nel Dicembre 2018, gli hacker dietro questi due virus hanno realizzato moltissime versioni, ognuna delle quali utilizza estensioni file diverse.
STOPDecrypter.exe può essere utilizzato per combattere gli effetti negativi del ransomware e recuperare gratuitamente tutte le immagini, la musica, i video, i documenti e gli altri file bloccati. Tuttavia, mentre alcune sue vecchie varianti possono essere decriptate con questo tool, non è detto che funzioni anche per la nuove versioni del virus perchè per tali versioni è possibile decriptare solo la versione del malware offline.
Mentre stiamo scrivendo, l'ultima versione di STOPDecrypter.exe è STOPDecrypter v2.1.0.9. La potete scaricare qui.
| Nome | STOPDecrypter.exe |
| Tipologia | Eseguibile |
| Appartenenza | Strumenti gratuiti per la decriptazione STOPDecrypter |
| Scopo | Aiutare le vittime del ransomware STOP a recuperare gratuitamente i file bloccati |
| Sviluppatore | Michael Gillespie |
| Download link | link diretto |
| Rilevamento virus | 13/70 – considerate che spesso vengono rilevati dei falsi positivi, per cui utilizzate il tool a vostro rischio |
STOPDecrypter.exe viene aggiornato continuamente considerando che gli hacker modificano continuamente il processo di crittografia utilizzato per i dati delle vittime. Con i seguenti ransomware il tool non funziona: Coharos ransomware, Gero ransomware e Hese ransomware. Funziona invece con i ransomware Heroset, Stone, Lanset e altri (OFFLINE).
Quella dei ransomware è una delle tipologie di malware più pericolosa, i dati bloccati infatti non possono essere recuperati anche se il virus viene rimosso. Così che gli utenti dovranno pagare un'enorme somma di denaro ai cyber criminali (il ransomware STOP solitamente chiede $980 o $490 di riscatto in Bitcoins) o perdere per sempre i loro file.
Può esser difficile scegliere cosa fare, ma pagare è fortemente sconsigliato dato che non potete fidarvi di loro e non avete alcuna garanzia che vi venga poi inviata la chiave di decriptazione dopo il pagamento. In questo caso gli utenti rischiano di perdere, oltre ai loro dati personali, anche i loro soldi.
Fortunatamente, gli esperti di sicurezza sono al lavoro continuamente per trovare nuovi metodi per decifrare i codici dei ransomware. STOPDecrypter.exe è uno di questi metodi. Alcune vittime di ransomware potrebbero non recuperare mai più i loro dati perchè non è possibile utilizzare questo tool per tutti i virus. La maggior parte dei tool esistenti può essere trovata su questa pagina online No more Ransom project.
Le istruzioni per usare STOPDecrypter.exe
Prima di fare qualsiasi cosa, dovete assicurarvi di aver eliminato il virus ransomware dal computer, dato che l'infezione del software malevolo e la cifratura dei file sono due cose separate. Per farlo, dovreste utilizzare un affidabile software per la sicurezza come FortectIntego o SpyHunter 5Combo Cleaner, sebbene non tutte le varianti dei ransomware STOP vengono riconosciute dai vari antivirus, per cui potreste dover provare vari strumenti.
STOPDecrypter.exe è uno strumento relativamente facile da usare. Tuttavia, prima di mettervi al lavoro, vi consigliamo di leggere attentamente il documento README.txt, dove vengono date risposte a varie domande, e fornite varie istruzioni. Una volta fatto, potete cliccare sulla shortcut di STOPDecrypter, cliccare su “Si” e avviare l'applicazione.
Per il prossimo passo bisogna vedere da quale versione del ransomware STOP siete stati infettati. Per alcune versioni dovrete semplicemente caricare la nota del riscatto, l'ID personale, l'indirizzo MAC e procedere alla decriptazione, in altri casi sarà necessario contattare direttamente i creatori di STOPDecrypter.exe – potete contattare Michael Gillespie anche su twitter.
Cosa fare se STOPDecrypter.exe non funziona
STOPDecrypter.exe dovrebbe funzionare perfettamente con le versioni che utilizzano estensioni file maiuscole, come .KEYPASS, .PAUSA, .DATASTOP, .INFOWAIT, e altre. Inoltre, la famiglia dei virus Puma utilizza il metodo di cifratura XOR che è relativamente facile da codificare, per cui tutte le variante di questa minacce dovrebbe essere facilmente decifrabili.
Tuttavia, STOPDecrypter.exe potrebbe non funzionare quando il computer è ancora connesso ad un server remoto. In questi casi conviene effettuare la rimozione offline e sperare che il virus non abbia raggiunto un server in remoto.
Se appartenete a quel gruppo di utenti per i quali STOPDecrypter.exe non funziona, potreste comunque provare ad un utilizzare un altro software per il recupero dati. Potete trovare tutte le soluzioni alternative in questo articolo, istruzioni e metodi per rimuovere i ransomware.
Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.
Contatta Alice Woods
Informazioni sulla compagnia Esolutions
