cuudulieu
Administrator
]
SỬ DỤNG STOPDECRYPTER :
STOPDecrypter hỗ trợ và sẽ chỉ cố gắng giải mã các tệp nếu chúng được mã hóa bởi một trong những STFL (DJVU) OFFLINE KEY được Demonslay335 lấy ra và nhúng vào bộ giải mã của anh ta (hoặc một trong số bạn cung cấp với Chìa khóa). Các OFFLINE KEY là một chìa khóa mã hóa cứng được sử dụng nếu phần mềm độc hại không thể nhận được một KEY ONLINE từ chỉ huy và kiểm soát của nó các máy chủ trong khi bạn đang online tại thời điểm ransomware mã hóa tập tin của bạn. Mỗi phần mở rộng biến thể chỉ có một ID OFFLINE.
Nếu phần mềm độc hại có thể truy cập vào máy chủ chỉ huy của nó, nó sẽ lấy và sử dụng KHÓA TRỰC TUYẾN ( duy nhất cho mỗi nạn nhân ) ... không có cách nào để truy cập vào máy chủ chỉ huy của tên tội phạm và lấy bất kỳ khóa nào. Nếu phần mềm độc hại không thể giao tiếp với máy chủ chỉ huy của nó, thì phần mềm độc hại sẽ từ bỏ và sử dụng mã OFFLINE được mã hóa cứng . Một số nạn nhân có thể có cả OFFLINE & ONLINE KEY. Điều này là do phần mềm độc hại chạy nhiều lần và thực hiện nhiều lần thử để có được một ONLINE KEY, đôi khi giao tiếp thành công với máy chủ, đôi khi không giao tiếp và sử dụng một OFFLINE KEY.
STOPDecrypter sẽ có thể giải mã các tệp cho ID cá nhân (OFFLINE KEY) sau đây liên quan đến các tiện ích mở rộng biến thể như đã lưu ý khi công cụ được cập nhật:
Nếu bộ giải mã không hoạt động trên tất cả các tệp có OFFLINE KEY , thì có thể phần mềm độc hại đã được chạy nhiều lầnvà đã có thể liên hệ và nhận được một KHÓA TRỰC TUYẾN từ máy chủ chỉ huy của nó. Điều đó có nghĩa là một ghi chú tiền chuộc có thể có một OFFLINE KEY và một tệp được mã hóa bằng một ONLINE KEY. ID tương ứng với khóa mà tệp được mã hóa được nhúng vào chính tệp đó.
Nếu bộ giải mã chỉ ra nhiều ID thì có thể các tệp của bạn đã được mã hóa bởi nhiều biến thể . Nếu đó là trường hợp, thì cũng có thể một ID có thể được liên kết với một khóa OFFLINE và ID khác được liên kết với một khóa TRỰC TUYẾN. Điều này có nghĩa là các tệp được mã hóa bằng OFFLINE KEY (được liệt kê ở trên) có thể được giải mã trong khi các tệp được mã hóa bằng KEY ONLINE sẽ không được giải mã.
Soure: bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic
SỬ DỤNG STOPDECRYPTER :
STOPDecrypter hỗ trợ và sẽ chỉ cố gắng giải mã các tệp nếu chúng được mã hóa bởi một trong những STFL (DJVU) OFFLINE KEY được Demonslay335 lấy ra và nhúng vào bộ giải mã của anh ta (hoặc một trong số bạn cung cấp với Chìa khóa). Các OFFLINE KEY là một chìa khóa mã hóa cứng được sử dụng nếu phần mềm độc hại không thể nhận được một KEY ONLINE từ chỉ huy và kiểm soát của nó các máy chủ trong khi bạn đang online tại thời điểm ransomware mã hóa tập tin của bạn. Mỗi phần mở rộng biến thể chỉ có một ID OFFLINE.
Nếu phần mềm độc hại có thể truy cập vào máy chủ chỉ huy của nó, nó sẽ lấy và sử dụng KHÓA TRỰC TUYẾN ( duy nhất cho mỗi nạn nhân ) ... không có cách nào để truy cập vào máy chủ chỉ huy của tên tội phạm và lấy bất kỳ khóa nào. Nếu phần mềm độc hại không thể giao tiếp với máy chủ chỉ huy của nó, thì phần mềm độc hại sẽ từ bỏ và sử dụng mã OFFLINE được mã hóa cứng . Một số nạn nhân có thể có cả OFFLINE & ONLINE KEY. Điều này là do phần mềm độc hại chạy nhiều lần và thực hiện nhiều lần thử để có được một ONLINE KEY, đôi khi giao tiếp thành công với máy chủ, đôi khi không giao tiếp và sử dụng một OFFLINE KEY.
STOPDecrypter sẽ có thể giải mã các tệp cho ID cá nhân (OFFLINE KEY) sau đây liên quan đến các tiện ích mở rộng biến thể như đã lưu ý khi công cụ được cập nhật:
- 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - biến thể .djvu *, .promos
- D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
- cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
- TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
- 0h7mFQcjRC3pDssRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
- lênOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
- neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
- 0h7mFQcjRC3pDssRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
- rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 - .doples, .luces, .luceq, .chech
- AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
- abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
- dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
- sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
- vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
- R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
- r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
- 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
- PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
- fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
- qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1 - .hrosas
- e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
- 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
- SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
- zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 -.
- pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
- nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
- jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
- 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
- QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan
- PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
- BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
- mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
- t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
- JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
- tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
- C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
- ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
- faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
- 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
- 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
- bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
- xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
- dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
- xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
- PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
- 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
- JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
- fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
- llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
- PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
- ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
- rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
- iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
- 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
- MRrOmiaGsrOBV5weKx9PFMAoug3J1vvarRjmmut1 - .cezor
- l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
- b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
- jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
- 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
- jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .herad
- 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
Nếu bộ giải mã không hoạt động trên tất cả các tệp có OFFLINE KEY , thì có thể phần mềm độc hại đã được chạy nhiều lầnvà đã có thể liên hệ và nhận được một KHÓA TRỰC TUYẾN từ máy chủ chỉ huy của nó. Điều đó có nghĩa là một ghi chú tiền chuộc có thể có một OFFLINE KEY và một tệp được mã hóa bằng một ONLINE KEY. ID tương ứng với khóa mà tệp được mã hóa được nhúng vào chính tệp đó.
Nếu bộ giải mã chỉ ra nhiều ID thì có thể các tệp của bạn đã được mã hóa bởi nhiều biến thể . Nếu đó là trường hợp, thì cũng có thể một ID có thể được liên kết với một khóa OFFLINE và ID khác được liên kết với một khóa TRỰC TUYẾN. Điều này có nghĩa là các tệp được mã hóa bằng OFFLINE KEY (được liệt kê ở trên) có thể được giải mã trong khi các tệp được mã hóa bằng KEY ONLINE sẽ không được giải mã.
Soure: bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic