¿Qué es STOPDecrypter.exe? ¿Debería eliminarlo?
STOPDecrypter.exe – una herramienta de desencriptación creada por investigadores en seguridad para recuperar los archivos bloqueados por el ransomware STOP
STOPDecrypter.exe es un ejecutable legítimo presentado por Michael Gillespe – un experto renombrado en seguridad y cazador de ransomwares. Está activamente envuelto en el análisis del STOP ransomware, el investigador diseño una herramienta para ayudar a las víctimas del cripto malware a recuperar los datos bloqueados. Ten cuidado: ¡no funciona para todas las variantes! Recientemente, los hackers han comenzado a usar diferentes métodos de encriptación para convertir el desencriptador en completamente inútil.
STOP Decrypter fue introducido porque el ransomware STOP era una de las familias de ransomware más prolíferas. Su sub-familia DJVU ha sido altamente activa recientemente. Desde su lanzamiento en Diciembre del 2018, los hackers tras estos dos virus lanzaron docenas de versiones, cada una de las cuales añaden diferentes extensiones de archivos.
STOPDescrypter.exe puede ser usado para paralizar los peligrosos efectos del ransomware y recuperar los archivos, música, vídeo, documentos y otros archivos gratuitamente. Sin embargo, aunque algunas variantes antiguas pueden ser desencriptadas, no es tan fácil cuando se trata de las nuevas variantes, ya que el proceso de desbloqueo solo puede ser realizado con versiones offline del malware.
Por el momento, la última versión de STOPDecrypter es STOPDecrypter v2.1.0.9. Puedes descargarla desde aquí.
| Nombre | STOPDecrypter.exe |
| Tipo | Ejecutable |
| Pertenece a | La herramienta gratuita de desencriptación STOPDecrypter |
| Propósito | Ayudar a las víctimas del ransomware STOP a recuperar los archivos bloqueados gratuitamente |
| Desarrollador | Michael Gillespie |
| Enlace de descarga | Descarga directa |
| Detección de Virus Total | 13/70 – aunque la detección es probablemente un falso positivo, usa la herramienta bajo tu propia responsabilidad |
STOPDecrypter.exe ha sido continuamente actualizado hasta que los hackers han modificado el modo en que encriptan los datos de las víctimas. Comenzando con los ransomware Coharos, ransomware Gero y ransomware Hese, la herramienta no funcionará. Sin embargo, infecciones como Heroset, Stone, Lanset y otras (OFFLINE) pueden ser descifradas.
Los ransomwares son probablemente las familias de malware peores y más destructivas que existen en la actualidad, ya que los datos bloqueados no son restaurados, incluso tras la eliminación de la infección. Ahí es cuando las víctimas se dan cuenta de que deben pagar a los ciber criminales la mitad del dinero demandado (el ransomware STOP normalmente pide 980$ o 490$ pagados en Bitcoins) o perder los archivos para siempre.
Aunque puede ser complicado elegir qué hacer, pagar a los hackers no es recomendable ya que pueden usar mal la confianza que les das y nunca enviarte la clave de desencriptación de vuelta tras recibir el pago. En este caso, los usuarios se arriesgan a perder no solo sus archivos personales, sino también su dinero.
Por fortuna los expertos en seguridad están continuamente trabajando en modos para creackear el código del ransomware. STOPDecrypter.exe es uno de ellos. Por otro lado, algunas víctimas de ransomware pueden no ser capaces de recuperar sus datos, ya que las herramientas de desencriptación no están disponibles para todos los virus. La mayoría de las herramientas existentes pueden ser encontradas en la página online del proyecto No more Ransom.
Instrucciones de uso de STOPDecrypter.exe
Antes de hacer nada, necesitas asegurarte de que eliminas el virus ransomware de tu ordenador, ya que la infección de un programa malicioso y encriptación de archivos son dos cosas separadas. Para hacerlo, debes emplear un programa de seguridad legítimo como FortectIntego o SpyHunter 5Combo Cleaner, aunque ten cuidado ya que no todas las variantes del ransomware STOP son reconocidas por varios vendedores anti-virus. Por ello, una comprobación con múltiples herramientas sería necesaria.
STOPDecrypter.exe es una herramienta relativamente simple de usar. Sin embargo, antes de empezar a hacerla funciona, es altamente recomendable leer el documento README.txt, donde puedes encontrar muchas preguntas respondidas y las instrucciones. Una vez hecho, puedes hacer click en el atajo de STOPDecrypter, hacer click en «Sí» y luego abrir la aplicación para ver su sencilla interfaz.
Los siguientes pasos dependen altamente de con qué versión del ransomware STOP estés infectado. Para algunas versiones, simplemente necesitas subir la nota de pago, ID personal y la dirección MAC y proceder entonces con el proceso de desencriptación, mientras que otros casos requieren un contacto directo con expertos en seguridad que crearon STOPDecrypter.exe – puedes llegar a Michael Gillespie en Twitter.
Pasos a tomar si STOPDecrypter.exe no funciona
STOPDecrypter.exe debería funcionar perfectamente con versiones que usen extensiones en letras mayúsculas como .KEYPASS, .PAUSA, .DATASTOP, .INFOWAIT, y otras. Adicionalmente, la familia de virus Puma usa la encriptación XOR, la cual es bastante fácil de decodificar, por lo que todas las variantes de esta familia pueden ser descifrables sin problema.
Sin embargo, STOPDecrypter.exe puede no funcionar para víctimas si el proceso de encriptación ha sido realizado cuando el ordenador infectado contacta con el servidor remoto. Por fortuna, para otras víctimas, los resultados pueden ser positivos en cuanto el virus no alcanza el servidor remoto y ejecuta la encriptación offline.
Si perteneces a ese grupo de personas a las que STOPDecrypter.exe no les funciona, deberías intentar usar un software de recuperación de datos. Puedes encontrar todas las soluciones alternativas en artículo como Meds ransomware removal instructions.
Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!
