Phần mềm giải mã Ransomware

Thảo luận trong 'Giải pháp phục hồi dữ liệu' bắt đầu bởi cuudulieu, 3/8/19.

  1. cuudulieu

    cuudulieu Administrator

    Tham gia ngày:
    16/3/17
    Bài viết:
    104
    Đã được thích:
    3
    Điểm thành tích:
    18
    Giới tính:
    Nam
    Nghề nghiệp:
    phục hồi dữ liệu
    Nơi ở:
    Phú Nhuận, Hồ Chí Minh
    Web:
    ] virus.jpg
    SỬ DỤNG STOPDECRYPTER :
    STOPDecrypter hỗ trợ và sẽ chỉ cố gắng giải mã các tệp nếu chúng được mã hóa bởi một trong những STFL (DJVU) OFFLINE KEY được Demonslay335 lấy ra và nhúng vào bộ giải mã của anh ta (hoặc một trong số bạn cung cấp với Chìa khóa). Các OFFLINE KEY là một chìa khóa mã hóa cứng được sử dụng nếu phần mềm độc hại không thể nhận được một KEY ONLINE từ chỉ huy và kiểm soát của nó các máy chủ trong khi bạn đang online tại thời điểm ransomware mã hóa tập tin của bạn. Mỗi phần mở rộng biến thể chỉ có một ID OFFLINE.

    Nếu phần mềm độc hại có thể truy cập vào máy chủ chỉ huy của nó, nó sẽ lấy và sử dụng KHÓA TRỰC TUYẾN ( duy nhất cho mỗi nạn nhân ) ... không có cách nào để truy cập vào máy chủ chỉ huy của tên tội phạm và lấy bất kỳ khóa nào. Nếu phần mềm độc hại không thể giao tiếp với máy chủ chỉ huy của nó, thì phần mềm độc hại sẽ từ bỏ và sử dụng mã OFFLINE được mã hóa cứng . Một số nạn nhân có thể có cả OFFLINE & ONLINE KEY. Điều này là do phần mềm độc hại chạy nhiều lần và thực hiện nhiều lần thử để có được một ONLINE KEY, đôi khi giao tiếp thành công với máy chủ, đôi khi không giao tiếp và sử dụng một OFFLINE KEY.
    STOPDecrypter sẽ có thể giải mã các tệp cho ID cá nhân (OFFLINE KEY) sau đây liên quan đến các tiện ích mở rộng biến thể như đã lưu ý khi công cụ được cập nhật:

    • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - biến thể .djvu *, .promos
    • D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
    • cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
    • TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
    • 0h7mFQcjRC3pDssRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
    • lênOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
    • neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
    • 0h7mFQcjRC3pDssRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
    • rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 - .doples, .luces, .luceq, .chech
    • AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
    • abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
    • dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
    • sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
    • vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
    • R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
    • r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
    • 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
    • PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
    • fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
    • qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1 - .hrosas
    • e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
    • 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
    • SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
    • zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 -.
    • pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
    • nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
    • jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
    • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
    • QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan
    • PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
    • BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
    • mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
    • t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
    • JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
    • tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
    • C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
    • ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
    • faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
    • 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
    • 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
    • bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
    • xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
    • dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
    • xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
    • PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
    • 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
    • JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
    • fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
    • llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
    • PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
    • ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
    • rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
    • iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
    • 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
    • MRrOmiaGsrOBV5weKx9PFMAoug3J1vvarRjmmut1 - .cezor
    • l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
    • b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
    • jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
    • 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
    • jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .herad
    • 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
    Nếu STOPDecrypter chỉ ra rằng nó "bỏ qua" bất kỳ tệp nào (không giải mã được), thì chúng được mã hóa bằng một KHÓA TRỰC TUYẾN, chứ không phải bởi bất kỳ KHÓA OFFLINE nào được liệt kê trong bộ giải mã . Chúng tôi không thể giúp bạn giải mã các tệp được mã hóa bằng KEY ONLINE vì không có cách nào để sao chép hoặc truy xuất KEY này từ máy chủ chỉ huy của tên tội phạm. Do đó, nếu ID cá nhân của bạn khác với những lưu ý ở trên, chúng tôi sẽ không thể giúp bạn vào lúc này. Tất cả những gì bạn có thể làm và nên làm là lưu trữ (lưu) và chờ đợi một giải pháp có thể trong tương lai. Hoặc sử dụng dịch vụ khôi phục dữ liệu bị virus mã hoá của CTY Võ NGuyễn.

    Nếu bộ giải mã không hoạt động trên tất cả các tệp có OFFLINE KEY , thì có thể phần mềm độc hại đã được chạy nhiều lầnvà đã có thể liên hệ và nhận được một KHÓA TRỰC TUYẾN từ máy chủ chỉ huy của nó. Điều đó có nghĩa là một ghi chú tiền chuộc có thể có một OFFLINE KEY và một tệp được mã hóa bằng một ONLINE KEY. ID tương ứng với khóa mà tệp được mã hóa được nhúng vào chính tệp đó.

    Nếu bộ giải mã chỉ ra nhiều ID thì có thể các tệp của bạn đã được mã hóa bởi nhiều biến thể . Nếu đó là trường hợp, thì cũng có thể một ID có thể được liên kết với một khóa OFFLINE và ID khác được liên kết với một khóa TRỰC TUYẾN. Điều này có nghĩa là các tệp được mã hóa bằng OFFLINE KEY (được liệt kê ở trên) có thể được giải mã trong khi các tệp được mã hóa bằng KEY ONLINE sẽ không được giải mã.
    Soure: bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic

     

    Các file đính kèm:

    Chỉnh sửa cuối: 3/8/19

Chia sẻ trang này