• H. Dunanta 1, Zagreb
  • 01 5585 266

Više o STOP/Djvu Decrypter

5 mjeseci 5 dana ago - 5 mjeseci 5 dana ago #5 od Emsisoft Hrvatska
Više o STOP/Djvu Decrypter was created by Emsisoft Hrvatska
Napomena:  Preporučuje se napraviti sigurnosnu kopiju svih važnih datoteka prije upotrebe dešifrirača.

Netko kaže da može dešifrirati moje datoteke, ali morat ću ih platiti. Je li ovo sigurno?  
Takvi pojedinci ili tvrtke ili su umjetnici prevare ili plaćaju otkupninu bez da su vam rekli i previše vas naplatili. U svakom slučaju, preporučujemo izbjegavanje bilo kakvog kontakta s onima koji tvrde da mogu dešifrirati vaše datoteke uz naknadu.

Kako mogu ukloniti ransomware?  
Dešifrivač STOP / Djvu zaustavit će pokretanje ransomwarea tako da ne može nastaviti šifrirati vaše datoteke, međutim ransomware ne uklanja u potpunosti. Većina antivirusnog softvera otkrit će STOP / Djvu ako ga pokrenete, no ako nemate instaliran antivirusni program, možete pokrenuti skeniranje zlonamjernog softvera pomoću Emsisoft Kit za hitne slučajeve  (besplatno za kućnu / nekomercijalnu upotrebu) ). Imajte na umu da će formatiranje tvrdog diska i ponovna instalacija sustava Windows također ukloniti infekciju, međutim ovaj je ransomware posebno lako ukloniti, pa ako je računalo zaraženo samo STOP / Djvu, formatiranje pogona neće biti potrebno.

Hoće li uklanjanje infekcije otključati moje datoteke?  Ne.
Datoteke su šifrirane. To šifriranje treba poništiti (putem postupka koji se naziva "dešifriranje") prije nego što vaše datoteke ponovo budu upotrebljive. Ova se enkripcija ne može ukloniti ili poništiti jednostavnim uklanjanjem infekcije STOP / Djvu ransomware.

Dešifriranje ne može dešifrirati moje datoteke?  
U većini slučajeva to znači da imate mrežni ID. To bi također moglo značiti da su vaše datoteke šifrirane novijom inačicom STOP / Djvu. Objašnjenja potražite u nastavku.

Zašto se dešifrivač ne pokreće?  
Za dešifriranje je potrebna verzija 4.5.2 ili novija Microsoft .NET Framework, pa to može značiti da je vaša verzija .NET Framework zastarjela. Preporučujemo instaliranje  najnovije verzije .NET Framework  (4.8 u trenutku pisanja ovog teksta), a zatim ponovni pokušaj dešifriranja.

Što znači "Remote name could not be resolved"?
To se može dogoditi ako vaše računalo nije povezano s Internetom. Ako vaša internetska veza funkcionira, to također može biti pokazatelj problema s DNS-om i preporučujemo vam da vratite datoteku HOSTS natrag na zadane vrijednosti ako se sve ostalo čini u redu. Microsoft ima članak o ovome na sljedećoj poveznici:
support.microsoft.com/en-us/help/972034/...-back-to-the-default

Zašto je dešifrirač zapeo na "Starting"?  
Kada pokrenete dešifrivač, traži se šifrirane datoteke. Reći će "Pokretanje" dok ne uspije pronaći neke. Ako dešifrira ostaje zaglavljeno na "Pokretanje" dulje vrijeme, to znači da ne može pronaći nijednu šifriranu datoteku.

Izvanmrežni ID.  
Kada se ransomware ne može povezati sa svojim poslužiteljima za upravljanje i upravljanje tijekom šifriranja datoteka, koristi ugrađeni ključ za šifriranje i ugrađeni ID. Izvanmrežni ID obično završavaju s  t1  i obično ih je lako prepoznati. Budući da se izvanmrežni ključ i ID mijenjaju samo sa svakom varijantom / nastavkom, svi kojima su datoteke šifrirane istom varijantom imat će isti ID, a datoteke će se dešifrirati istim ključem (ili "privatnim ključem" u slučaju RSA tipke).

Online ID.  
U većini slučajeva ransomware se može povezati sa svojim poslužiteljima za upravljanje i upravljanje kada šifrira datoteke, a kada se to dogodi, poslužitelji odgovaraju generiranjem slučajnih ključeva za svako zaraženo računalo. Budući da svako računalo ima svoj ključ, ne možete koristiti ključ drugog računala za dešifriranje datoteka. Dešifrivač je u stanju zaobići ovo sa starijim inačicama sve dok ima neke pomoći, međutim za novije inačice ne može se učiniti ništa za oporavak datoteka.

Stare varijante.  
Stare su inačice bile one u distribuciji do kraja kolovoza 2019. Naš dešifrivač podržava offline ID-ove za gotovo sve starije inačice i može dešifrirati datoteke za one s offline ID-om bez potrebe za bilo kakvom pomoći. Za mrežne ID-ove potrebno je dostaviti parove datoteka na naš obrazac za mrežnu prijavu kako bi se dešifrivač mogao "uvježbati" kako dešifrirati vaše datoteke. Popis proširenja starijih inačica nalazi se na dnu ovog posta.

Je li moguće ionline ID promijeniti u offline ID?  
ID vaših datoteka služi za utvrđivanje koji je privatni ključ potreban za dešifriranje datoteka. Ako biste nekako promijenili ID koji je dodan u vaše šifrirane datoteke, tada biste sve što biste postigli onemogućili dešifriranje datoteka, čak i ako ste platili otkupninu. Nužno je da ne pokušavate modificirati svoje šifrirane datoteke ako želite biti sigurni da ih se može dešifrirati jednog dana.

Nove varijante.
Oni koriste sigurnije RSA tipke koje su nepropusne za većinu vrsta napada. Podrška za  neke  izvanmrežne ID-ove dodana je u dešifriranje za novije inačice, a dodavat će se i podrška za izvanmrežne ID-ove jer možemo pronaći njihove privatne ključeve (ključeve za dešifriranje). Što se tiče mrežnih ID-ova, zbog upotrebe RSA ključeva, dešifrivač trenutno ne može učiniti ništa za pomoć pri oporavku datoteka.

Koliko je vremena potrebno za dodavanje podrške za nove offline ID-ove u dešifriratelj?
Privatne ključeve za izvanmrežne iskaznice doniraju žrtve koje su platile otkupninu i ne postoji način na koji bismo mogli procijeniti kada će se to dogoditi. Ako imate izvanmrežni ID, pokušajte s dešifriranjem pokrenuti jednom tjedno ili dva, a ako smo uspjeli dodati privatni ključ za vaš ID, započet će dešifriranje datoteka.

Hoće li ikad biti moguće dešifrirati nove inačice s internetskim ID-ovima?
To ovisi o tome je li provođenje zakona sposobno uhvatiti kriminalce koji stoje iza ovog ransomwarea. Ako ih policija može uhvatiti i osloboditi njihovu bazu podataka ključeva, tada ih možemo dodati u našu bazu podataka za dešifriranje.

Postoje li načini oporavka / popravka datoteka koje se ne mogu dešifrirati?
U većini slučajeva to nije moguće, međutim postoji alat nazvan DiskTuna koji može pomoći u popravljanju nekih videozapisa koji su šifrirani. Ovaj je alat izradila treća strana i oni nisu povezani s nama, no jedan je od naših programera potvrdio da barem u nekim slučajevima funkcionira. Više informacija možete pronaći na  ovoj poveznici .

Što je  "file pair"?
To se odnosi na par datoteka koje su identične (jer su potpuno iste datoteke), osim što je jedna kopija šifrirana, a druga nije. Naša usluga dešifriranja može analizirati razlike između šifrirane datoteke i izvorne nešifrirane kopije iste datoteke, omogućavajući joj da odredi kako dešifrirati tu vrstu datoteke. Za većinu žrtava sa starijom verzijom STOP / Djvu, predaja parova datoteka bit će jedini način na koji će vratiti svoje datoteke.

Parovi datoteka rade samo za jednu vrstu datoteke.
Zbog načina na koji enkripcija radi u STOP / Djvu, parovi datoteka mogu samo pomoći službi za dešifriranje da shvati kako dešifrirati jednu vrstu datoteke. Na primjer, ako predate par datoteka za MP3 datoteku, tada će dešifrivač moći dešifrirati sve vaše druge MP3 datoteke, međutim neće moći dešifrirati nijednu drugu vrstu datoteke. Postoje neke iznimke od toga, poput određenih novijih dokumenata Microsoft Officea (poput DOCX i XLSX), jer su te datoteke tehnički ZIP arhive.

Dešifriranje ne može dešifrirati sve moje slike iako sam za njih poslao parove datoteka?
JPEG / JPG slike imaju neobičnost u formatu zbog koje su parovi datoteka specifični za svaki  izvor  slika, a ne za format datoteke općenito. Na primjer, ako imate slike s dvije različite kamere i pošaljete par datoteka iz grupe slika s jedne od kamera, tada će dešifriranje moći dešifrirati datoteke samo s fotoaparata iz kojeg je taj par datoteka potekao. Da biste dešifrirali sve JPEG / JPG slike, morat ćete poslati parove datoteka iz svakog izvora iz kojeg ste te slike dobili.

Proširenja iz starijih inačica koje dešifriranje podržava:

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

Tema je zaključana.
Vrijeme kreiranja stranice: 0.481 sekundi

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

Korisni linkovi

Pratite nas