Stop fidye virüsünün şifrelediği dosyaların şifresi nasıl çözülür?

Güncelleme: [25 Ekim 2019]

Daha yeni ve daha fazla uzantıyı destekleyen yeni bir çözüm mevcut.  Çözüm için tıklayın:
STOP Fidye virüsünün şifrelediği dosyalar nasıl çözülür? Emsisoft Çözümü

---------------------------------------------------------------------------------------------

Daha eski ve daha kısıtlı bir çözüm için eski bilgiler aşağıdadır:

Bir süre önce stop fidye virüsü tarafından uzantıları  .puma, .pumas, .pumax, .djvu, .djvuq, .djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet, .rumba, .adobe olarak değiştirilen ve şifrelenen dosyalar için Demonslay335 tarafından bir çözüm sunuldu. 

Eğer Personal ID'niz  (personal ID _openme.txt dosyasının içinde yazar) şu iki ID'den biriyse;

• D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VB
• 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0

Bu çözüm uzantısı şunlar olan dosyalar içindir:

• .puma
• .pumas
• .pumax
• .djvu
• .djvuq
• .djvur
• .djvut
• .djvuu
• .pdff
• .tfude
• .tfudeq
• .tro
• .udjvu
• .tfudet
• .rumba
• .adobe

Önemli not 1:
Stop fidye virüsü bilgisayara bulaştığında, sunucusuna bağlanarak size özel bir şifreleme anahtarı alıyor. Bazı durumlarda fidye yazılımı sunucuya erişemiyor ve bu özel anahtarı alamıyor. İşte bu durumda çevrimdışı anahtarı şifrelemek için kullanıyor.
Sizde bu sebepten bazı dosyalar açılıyor bazıları da açılamıyor olabilir. Bu dosyaların bir kısmı çevrimdışı anahtar ile şifrelenmiş demektir. Açılamayanlar ise size özel anahtar ile şifrelenmiş demektir. programın çalışması için ayrıca  .NET Framework 4.5.2+ yüklü olmalıdır.

Önemli not 2:
No keys were found for the following IDs uyarısı alıyorsanız program sizin ID'nize uygun şifre çözme anahtarına sahip değil demektir. Fakat en alt bölümde bulunan Please archive there IDs and the following MAC Address... yazan bölümdeki ID ve MAC adresini saklamanızı öneririm. Programın yeni sürümlerinde bu iki bilgiyi kullanarak şifresi çözülemeyen dosyaların şifresini çözmek mümkün olabilir.

Önemli not 3:

Eğer uygulama [-] No key for ID: ?E??_^%&&&_TAGSDz?engD??D??BPS DUR mesajı veriyorsa bu o dosya şifreli değil demektir. Stop fidye virüsü büyük boyutlu dosyaları şifreleyemiyor gibi görünüyor. Bu durumda sadece dosyanın uzantısını silin. Örneğin dosya adı belge.docx.djvu ise o zaman sondaki djvu kısmını silin dosya açılacaktır.

STOP Fidye virüsü şifre çözme ( puma, .pumas, .pumax, .djvu, .djvuq, .djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet, .rumba)

Bu küçük yazılım şifreli dosyalarınızın şifresini çözecektir. Fidye notu dosyasında Personal ID'iniz görebilirsiniz.

Daha yeni bir çözüm yolu mevcut lütfen buradakileri deneyin: STOP Fidye virüsünün şifrelediği dosyalar nasıl çözülür? Emsisoft Çözümü

1. Buraya tıklayarak STOPDecrypter v2.0.1.5 uygulmasını indirin. STOPDecrypter v2.0.1.5 indir   STOP Fidye virüsünün şifrelediği dosyalar nasıl çözülür? Emsisoft Çözümü
2. Zip dosyasını açın ve STOPDecrypter.exe dosyasını çift tıklayın.
3. STOPDecrypter.exe içindeki Selected directory: butonuna basın ve şifreli dosyaların olduğu klasörü seçin.  Tüm diski taratmak için sürücüyü seçin.
   
4. Daha sonra Decrypt botununa basın.
   

Şifreli dosyalar oldukları klasörde çözülecektir. Klasörlerde Resim1.JPG.djvuu gibi şifreli dosyayı hem de  Resim1.JPG gibi şifresiz halini bulabileceksiniz. Dosyalarınızın şifresi çözüldüyse diğer tüm şifreli dosyaları silebilirsiniz.

Bu çözüm yukarıda belirttiğim PERSONAL ID'ye sahip kullanıcılar için geçerlidir.