STOP Fidye virüsünün şifrelediği dosyalar nasıl çözülür? Emsisoft Çözümü

alattin (17095) 5 yıl önce sordu

Aşağıdaki uzantıya sahip şifreli dosyaların şifresini çözmek artık mümkün .shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

Bu dosyaların şifresi Emsisoft'un geliştirmiş olduğu şifre çözme aracı ile artık çözülebiliyor

Toplam 4 cevap


alattin (17095) 5 yıl önce cevapladı

Stop Fidye virüsünün şifrelediği dosyaların şifresi nasıl çözülür?

Önemli Not:

Bu stop fidye virüsü şifre çözme çözümü hem eski hem de yeni sürüm Stop Fidye virüsü şifre çözme işlemini yerine getirir. Lütfen aşağıdakileri dikkatli okuyun.

  1. Aşağıdaki uzantıları olan tüm eski Stop fidye virüsünün şifrelediği dosyaları çözer.
  2. Yeni varsant uzantılardan sadece Offline key'i bulunmuş olanlar ve dosyaları offline key ile şifrelenmiş olanların şifreleri çözer.

Fidye virüsü: Offline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım?

Bu çözüm aşağıdaki uzantılar için hem Offline Key hem de Online Key ile şifrelenen tüm dosyalar için geçerlidir:

 

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

Ayrıca:

gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk, .peet, .mbed, .kodg, .zobm, .msop, .hets

gibi Offline Key'i bulunmuş yeni STOP fidye virüsü uzantıları için de çözüm sağlar. Ayrıca dosyalarınızın Offline Key ile şifrelenmiş olması gerekir.

Stop fidye virüsü şifre çözme adımları

Stop fidye virüsünün şifrelediği dosyaların şifresini çözmek için ihtiyacınız olanlar:

Bir adet boyutu en az 150KB olan dosyanın şifreli ve şifresiz hali. Bu dosya size email ile gönderilmiş bir dosya ya da Windows işletim sistemine ait bir arkaplan resmi olabilir. Ne olduğunun bir önemi yok. Sadece elinizde bir dosyanın şifreli ve şifresiz hali olmalı.
Ayrıca
her dosya türü için birer şifresiz dosya gerekiyor.  Örneğin jpg dosyalarını çözmek istiyorsanız o zaman en azından 1 şifreli jgp dosyasına ait şifresiz dosyanızın olması gerekiyor. Bu sayede tüm jpg dosyalarının şifresini çözebiliyorsunuz.

 

  1. https://decrypter.emsisoft.com/submit/stopdjvu/ adresine gidiyorsunuz
  2. Encrypted file bölümünden dosyanın şifreli halini seçiyorsunuz.
  3. Original file bölümünden dosyanın şifresiz halini seçiyorsunuz.
  4. Daha sonra Submit butonuna basıyorsunuz.
Your file pair for ".pdf" files was processed.
Please note this will only allow the tool to decrypt files that match the following criteria:

• Starts with the bytes: 255044462D
• Were encrypted with ID: Bs12lTQjQDrs1xFTj5vUdZqUazx34WJGoKJKDz4u

Gibi bir ifade gördüğünüzde işleminiz tamamdır. Dosya örnekleriniz Emsisoft sunucularına iletildi demektir.

Daha sonra buradan https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu  şifre çözme yazılımını indirmelisiniz.

Uygulama son derece basit. Decryptor sekmesinden taramak istediğiniz klasörü ya da sürücüyü seçin. Sonra Decrypt butonuna basın.

 

Stop DJU virüsüne ait dosyaların şifresi çözülmeye başlayacaktır.

cengizhann (1) 2 yıl önce cevapladı

Hocam bu uygulama ooii uzantılı dosyaları da kurtarabiliyor mu?

alattin 2 yıl önce

Hayır ooii çok yeni bir uzantı ve şuan çözümü yok

berkebrckc (1) 2 yıl önce cevapladı

ssoi uzantısı ile şifrelenmiş dosyalar ne zaman çözülür tahminen anahtar offline t1 ile bitiyor

alattin 2 yıl önce

Bunun bir zamanı yok. Emsisoft ne zaman Offline key'i yazılıma eklerse, ara ara Emsisoft sitesini kontrol etmen lazım. Herhangi bir duyuru filan yapmıyorlar.

flysoul (1) 2 yıl önce cevapladı

Hocam rezm virüsü için birsey geldi mi acaba kaç senedir başıma bela olmuş bir türlü kurtulamadim bı cozumunede rast gelemedim

alattin 2 yıl önce

Online key ile şifrelenen dosyalar için maalesef bir çözüm bulunamadı