Stampado Ransomware - Hoe te verwijderen

De Stampado ransomware wordt net zoals de Payms ransomware verkocht op het Dark Web. Stampado cryptomalware heeft veel gemeen met het CryptoLocker virus maar cyber veiligheid onderzoekers hebben geconcludeerd dat het Stampado virus niet ontworpen werd door dezelfde mensen. Deze ransomware wordt tegen de meest belachelijke prijs ooit verkocht – er wordt 39 USD gevraagd voor een levenslange licentie. De hackers achter deze ransomware voegen ook een video handleiding toe over hoe dit kwaadaardig programma te gebruiken. Het Stampado file-encrypting virus heeft dus reeds de naam RaaS – a ransomware-as-a-service, verdient.

Over de Stampado Ransomware

De Stampado ransomware gebruikt het populaire asymmetrisch codering algoritme, wat betekent dat twee sleutels gegenereerd worden – eentje voor het coderen en eentje voor het decoderen. Natuurlijk heb je geen toegang tot de decoderingssleutel en wordt er gevraagd om ervoor te betalen. De hackers noemen het een ‘‘geheime sleutel’’. De doelwit bestanden omvatten bijna alle populaire formaten: .doc, .jpeg, .mp3, .avi, etc. Het virus voegt de .locked extensie toe aan de bestandsnaam van elk gecodeerd bestand. Bijvoorbeeld foto.jpg wordt dan foto.jpg.locked.

De klanten die de Stampado ransomware kochten kunnen het bedrag van het losgeld dat ze willen vragen aanpassen. De 96 uur die de slachtoffers krijgen om te betalen is de eigenschap die niet gewijzigd kan worden aan dit kwaadaardig programma. Als de gebruiker geen betaling overgemaakt heeft binnen deze periode, wordt elke 6 uur een gegijzeld bestand verwijdert. De cyber schurken noemen dit enge spelletje de ‘‘Russiche Roulette’’.

De losgeldbrief heeft twee timers: eentje voor de deadline en de andere geeft de resterende tijd aan voor er een willekeurig bestand verwijdert wordt. De aangetaste gebruikers worden aangemoedigd om de cyber criminelen te contacteren als ze vragen hebben of meoilijkheden ondervinden bij het overmaken van de betaling. Er worden verschillende e-mails voorzien. Er kunnen er zo veel zijn als er Stampado encoder klanten zijn. De kopers van dit virus bieden ook de gratis decodering van één geselecteerd bestand aan. De losgeldbrief bevat een unieke ID die genoteerd moet worden als men de criminelen contacteert voor verdere instructies. Er is ook een veld om de code, die je krijgt na het betalen van het losgeld, in te voeren en er naast de knop “Haal mijn bestanden terug” waar je kan op klikken.

Hoe wordt de Stampado Ransomware verspreid?

Er werd nog niets speciaals opgemerkt over Stampado ransomware aangaande de distributiemethodes die gebruikt worden door de cyber criminelen om deze verschrikkelijke dreiging te verspreiden. Het werkt als een Trojaans virus door het versturen van spam mails naar het postvak in van het slachtoffer vermomt als afkomstig van een belangrijke afzender zoals, bijvoorbeeld, de belastinginspectie. De geviseerde gebruiker kan ook verdachte spam mails krijgen zonder vermelding van afzender. Deze mails bevatten meestal links naar geïnfecteerde sites en/of hebben bijlagen die geïnfecteerd zijn met kwaadaardige codes en van zodra deze geopend worden voert het uitvoeringsbestand de kwaadaardige acties uit op de computer.

Hoe bestanden decoderen die gecodeerd werden door de Stampado Ransomware?

De Stampado ransomware deed de donkere lucht in de wereld van computer virussen oplichten als een vuurbal. Beveiligingsonderzoekers zijn er nog niet in geslaagd om een oplossing te vinden voor deze dreiging. We begrijpen dat je de data terug wilt, maar als je niet over een back-up beschikt zal dat zeer moeilijk worden. Probeer Shadow Volume Copies, als je de Shadow Volume Service aan had staan op je pc. Als dit niet helpt, probeer dan een professioneel data recovery tool zoals de producten van Kaspersky Lab, Recuva, PhotoRec, R-Studio, etc.

Er zijn twee essentiële acties die ondernomen moeten worden voor het herstellen van dat. Maak als eerst een kopie van je geïnfecteerde schijf, zodat je materiaal hebt om te gebruiken als en decoder opduikt. Ten tweede verwijder Stampado encrypter met automatische tools zoals Spyhunter (https://malwarerid.nl/downloads/spyhunter.exe) of Malwarebytes (https://store.malwarebytes.org/342/cookie?affiliate=7745&redirectto=http%3a%2f%2fwww.malwarebytes.org%2fmbam.php). Deze krachtige beveiliging scanners zullen de malware definitief uitschakelen alsook al zijn restanten op je systeem. We voorzien ook gratis manuele verwijderingsinstructies voor Stampado ransomware. Zie hieronder.

Hoe Stampado Ransomware verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt

voor Windows 7 / Vista/ XP

• Start → Afsluiten → Herstarten → OK.
• Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
• Kies Veilige Modus met Opdracht Prompt.

voor Windows 8 / 10

• Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten.
• Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
• Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.

Systeembestanden en instellingen herstellen.

• Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
• Geef dan rstrui.exe in en druk opnieuw op Enter.
• Klik op “Volgende” in het venster dat verscheen.
• Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Stampado Ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.
• Om het Systeemherstel te starten klik je op “Ja”.

2. Complete verwijdering van Stampado Ransomware

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals  Spyhunter (https://malwarerid.nl/downloads/spyhunter.exe) en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Stampado Ransomware.

3. Herstel door Stampado Ransomware aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Stampado Ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.