Decryptor untuk STOP Ransomware telah dirilis oleh Emsisoft dan Michael Gillespie yang memungkinkan Anda mendekripsi file yang dienkripsi oleh 148 varian secara gratis.
🔴 Daftar ekstensi yang didukung adalah:
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote, .gero, .hese, .seto, .peka, .moka, .kvag, .karl, .nesa, .noos, .kuub, .reco, .bora
Meski STOP (Djvu) mungkin tidak seterkenal Ryuk dan Sodinokibi, dengan 160 varian, lebih dari 116.000 korban yang dikonfirmasi dan diperkirakan total 460.000 korban, sejauh ini ialah ransomware paling aktif dan tersebar luas ketika ini. Tapi ada kabar baik. Kami gres saja merilis alat dekripsi gratis untuk itu.
Kami akan menghentikan enkripsi STOP melalui side-channel attack pada keystream ransomware. Sejauh yang kami tahu, ini ialah pertama kalinya metode ini dipakai untuk memulihkan file yang dienkripsi ransomware dalam skala besar.
STOP tersebar hampir secara langsung melalui keygen dan crack, yang merupakan alat yang mengklaim memungkinkan orang untuk mengaktifkan perangkat lunak berbayar secara gratis. Anak-anak dan siswa yang kekurangan uang biasanya mencari jenis alat ini, yang menempatkan mereka pada risiko yang lebih besar untuk terinfeksi STOP dan menyebarkannya kepada orang bau tanah mereka dan siapa saja yang menyebarkan perangkat dengan mereka.
Yang memperburuk keadaan, beberapa versi STOP juga membundel malware tambahan, menyerupai Trojan yang mencuri kata sandi.
Alat dekripsi gratis kami membantu para korban untuk membuka kunci file mereka tanpa membayar uang tebusan, dan sanggup diunduh dari halaman Alat Dekripsi Emsisoft yang ditautkan di bawah ini.
Sayangnya, alat ini tidak akan berfungsi untuk semua korban alasannya ialah hanya sanggup memulihkan file yang dienkripsi oleh 148 dari 160 varian. Kami memperkirakan bahwa ini akan memungkinkan sekitar 70% korban sanggup memulihkan data mereka. Untuk mereka yang terinfeksi oleh 12 varian lainnya, tidak ada solusi ketika ini dan kami tidak sanggup memperlihatkan pemberian lebih lanjut pada ketika ini. Kami merekomendasikan untuk mengarsipkan data yang dienkripsi seandainya ada solusi di masa depan.
🔴 Varian STOP ransomware
Keluarga STOP ransomware meliputi lebih dari 160 versi yang ketika ini dikenal, dengan empat varian utama. Setiap varian mempunyai tingkat dekripsi yang berbeda:
1️⃣ Varian HURUF BESAR (mis.. DATAWAIT, .KEYPASS) - Beberapa ekstensi varian ini sanggup didekripsi oleh STOP Puma decryptor dengan menyediakan satu pasangan file terenkripsi / orisinil lebih dari 150KB.
https://www.emsisoft.com/ransomware-decryption-to…/stop-puma
https://www.emsisoft.com/ransomware-decryption-to…/stop-puma
2️⃣ Varian Puma (mis. .Puma, .pumas, .pumax) - Semua ekstensi varian yang diketahui ini sanggup didekripsi oleh STOP Puma decryptor dengan menyediakan satu pasangan file terenkripsi / orisinil lebih dari 150KB.
https://www.emsisoft.com/ransomware-decryption-to…/stop-puma
https://www.emsisoft.com/ransomware-decryption-to…/stop-puma
3️⃣ Varian STOP/Djvu Lama (mis. .Djvu, .roland, .verasto) - Varian yang paling umum. File yang dienkripsi akan selalu lebih besar 78 byte dari aslinya. Semua ekstensi yang diketahui dari varian ini sanggup didekripsi oleh STOP Djvu decryptor (dengan peringatan) dengan dua cara: kunci offline dan beberapa pasangan file terenkripsi / orisinil lebih dari 150KB.
https://www.emsisoft.com/ransomware-decryption-to…/stop-djvu
https://www.emsisoft.com/ransomware-decryption-to…/stop-djvu
4️⃣ Varian STOP/Djvu Baru (mis. .Gero, .meds, .boot) - Varian terbaru dari keluarga ransomware ini. File yang dienkripsi akan selalu lebih besar 334 byte dari aslinya. Varian ini mulai menyebar pada selesai Agustus 2019, sehingga kemungkinan benjol gres dari ini. Hanya beberapa ekstensi dari varian ini yang sanggup didekripsi oleh STOP Djvu decryptor.
https://www.emsisoft.com/ransomware-decryption-to…/stop-djvu
https://www.emsisoft.com/ransomware-decryption-to…/stop-djvu
🔴 Bagi mereka yang terinfeksi KUNCI ONLINE
Korban varian dari STOP/Djvu Lama yang terinfeksi dengan ONLINE KEY sanggup memakai STOP Djvu Submission portal; ini tidak berlaku untuk varian STOP/Djvu Baru setelah Agustus 2019.
Untuk memakai layanan ini, pertama-tama Anda harus menemukan beberapa file terenkripsi dan aslinya yang cocok dengan persyaratan berikut dan mengunggahnya.
☑️ Harus file yang sama sebelum dan setelah enkripsi
Misalnya. file yang Anda unduh dari internet yang dienkripsi, dokumen yang dikirim melalui email, wallpaper default yang dikirimkan dengan Windows, salinan dari flash drive, dll.
Misalnya. file yang Anda unduh dari internet yang dienkripsi, dokumen yang dikirim melalui email, wallpaper default yang dikirimkan dengan Windows, salinan dari flash drive, dll.
☑️ Harus merupakan pasangan file yang berbeda per jenis file yang ingin Anda dekripsi
Sebagai contoh: untuk mendekripsi file PNG, kita memerlukan file PNG terenkripsi dan aslinya. Ketentuan komplemen mungkin berlaku, tergantung pada format file.
Sebagai contoh: untuk mendekripsi file PNG, kita memerlukan file PNG terenkripsi dan aslinya. Ketentuan komplemen mungkin berlaku, tergantung pada format file.
☑️ Harus minimal 150KB
Agar jelas, untuk setiap jenis file (doc, docx, xls, xlsx, png, dll) yang ingin Anda dekripsi, Anda juga harus mengunggah pasangan terenkripsi dan tidak terenkripsi.
Cara terbaik untuk menemukan pasangan file terenkripsi dan tidak terenkripsi ialah dengan mencari gambar terenkripsi atau file yang diunduh dari Internet. Dengan begitu Anda sanggup mengunduh dari lokasi orisinil sehingga Anda mempunyai versi yang tidak dienkripsi.
Setelah Anda mempunyai sepasang file, buka https://decrypter.emsisoft.com/submit/stopdjvu/ dan unggah file memakai formulir halaman.
Setelah menekan tombol SUBMIT, ia akan bermetamorfosis bundar yang berputar untuk memperlihatkan bahwa ia sedang memproses file Anda. Mohon bersabar pada ketika ini alasannya ialah mungkin perlu waktu untuk menyelesaikannya.
Setelah selesai, layanan akan memberi tahu Anda jikalau file diproses dengan benar, dan akan mengatakan tautan ke decryptor.
Klik tautan yang muncul tersebut untuk mengunduh STOP Decryptor dan kemudian klik dua kali untuk menjalankan program. Karena decryptor ini memerlukan koneksi Internet, pastikan Anda terhubung sebelum melanjutkan.
Saat menjalankan program, akan tampil prompt UAC yang menanyakan apakah Anda ingin mengizinkan aktivitas untuk melaksanakan perubahan pada komputer Anda. Pada prompt ini, Anda harus mengklik tombol Ya.
Layar lisensi dan layar isyarat kecil kemudian akan ditampilkan. Harap baca kedua layar ini dan setujui (accept) untuk melanjutkan.
Layar decryptor utama kini akan ditampilkan dengan drive C: \ sudah dipilih untuk didekripsi.
Tambahkan folder yang ingin Anda dekripsi atau buka dengan pilihan default dari seluruh drive C: \ dan klik tombol Decrypt.
Decryptor akan mulai mendekripsi semua jenis file yang Anda gunakan.
Saat mendekripsi, jikalau decyrptor tidak sanggup mendekripsi jenis file tertentu, Anda perlu mengunggah pasangan file yang dienkripsi dan tidak dienkripsi. Setelah melakukannya, Anda kemudian klik tombol Decrypt lagi untuk menangani jenis file tertentu.
kredit:
- emsisoft
- bleepingcomputer
- demonslay335
- emsisoft
- bleepingcomputer
- demonslay335
Tidak ada komentar:
Posting Komentar