Çözüm STOP Ransomware Deşifre Aracı

Bu konu bir çözümü açıklamaktadır. Herhangi bir çözüm açıklanmadığını düşünüyorsanız konuyu rapor edebilirsiniz.

İşinize yaradı mı?

  • Evet

    Oy: 25 24,5%

  • Hayır

    Oy: 25 24,5%

  • Farklı Ransomware çeşidi bulaştı

    Oy: 52 51,0%
  • Oy verenlerin toplamı
    102
  • Anket kapandı .
jorrdan61 dedi:
iyi akşamlar .arkadaşlar. benimde tüm dosyalarım .derp uzantılı oldu arkadaşlar. lütfen yardımcı olunuz.
Genişletmek için tıkla...
cemalosman dedi:
Arkadaşlar merhaba, benim de bütün dosylarım .derp uzantılı oldu ,ne yapmam gerekiyor ,son derece üzgünüm son 2 gündür , emsisoft'un sitesinde .derp uzantısı için bir çözüm yolu henüz yok,zaten bu ransomware çok yeni çıktı herhalde ,ne yapmam lazım ,bilgisayara format attım dosyalarımı saklayarak,sonra kaspersky ,malsomware falan bunların hepsini çalıştırdım ama sorun düzelmedi , ne önerirsiniz ?
Genişletmek için tıkla...
Rehberi okuyun?
1572379817495.png
 
76087 dedi:
Okudum, gelişme anlamında maile cevap beklemek dışında çözüm var mı diye sormuştum.
Genişletmek için tıkla...

Çözüm: STOP Ransomware Deşifre Aracı

Genel açıklamayı yapmış konu başında bahsettiğim yeni varyantların çözüm sunulamayacağını bildirmiş. Ancak orada siz yeni varyant değil benimki derseniz tekrar kontrol edecektir...
www.technopat.net www.technopat.net

Mail değil buradan bahsediyorum.
 
Murat5038 dedi:
Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir.
  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos
  • D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
  • cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
  • TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
  • 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
  • upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
  • neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
  • 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
  • rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 - .doples, .luces, .luceq, .chech
  • AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
  • abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
  • dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
  • sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
  • vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
  • R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
  • r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
  • 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
  • PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
  • fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
  • qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1- .hrosas
  • e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
  • 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
  • SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
  • zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan
  • pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
  • nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
  • jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
  • QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan
  • PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
  • BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
  • mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
  • t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
  • JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
  • tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
  • C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
  • ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
  • faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
  • 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
  • 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
  • bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
  • xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
  • dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
  • xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
  • PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
  • 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
  • JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
  • fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
  • llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
  • PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
  • ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
  • rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
  • iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
  • 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
  • MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1- .cezor
  • l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
  • b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
  • jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
  • 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
  • jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak, .herad
  • 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
  • 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
  • 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek
  • JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue
  • ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi
  • Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar
  • tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc
  • qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof
  • 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 - .ndarod
  • ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access
  • rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1 - .format
  • 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 - .nelasod
  • TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 - .mogranos
  • 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .lotej
  • OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel
  • ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 - .zatrov
  • SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 - .masok
  • gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1 - .cosakos, .nvetud
  • 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .kovasoh
  • q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1 - .brusaf
  • JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1 - .londec
  • ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1 - .krusop
  • ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 - .mtogas
  • XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1 - .nasoh
  • gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1 - .nacro
  • 98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1 - .pedro
  • AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 - .vesrato
  • irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1 - .masodas
  • 9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1 - .nuksus
  • Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1 - .cetori
  • 6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1 - .stare
  • hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1 - .carote

1. Araç - Bu araç için çözümü olan dosya uzantıları:
Kod: 
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

2.Araç - Bu araç için çözümü olan dosya uzantıları:
Kod: 
.puma, .pumas, .pumax

Kullanımı:

Eki Görüntüle 450367

1. Listede olmayan bir disk varsa buradan seçebilirsiniz.

2. Sitedeki gönderdiğiniz dosyalar çözülecek ibaresi çıktıysa, buradan şifrelenmiş dosyaları deşifre ettikten sonra tiki işaretli bırakırsanız şifreli dosyalar hala kalacaktır.

3. Sitede çözümü var deyip aracı gösterdiyse tıklayıp deşifre işlemini başlatabilirsiniz.

Not: Çevrimdışı anahtar, yani yukarıda belirttiğim gibi t1 ile biten kimliğiniz varsa çözülme olasılığı daha yüksektir.
______
Araç 1 ve 2 kullanımı benzerdir.

Ancak çözümü var mı diye ilk emin olmak için alttaki linkten şifrelenmiş ve şifrelenmemiş aynı dosyayı orada seçip (150kb geçmeyen) Submit yapıp bekleyin. Çözümü varsa bu araç zaten verilecektir. Eğer yoksa yine de deneyebilirsiniz.

Emsisoft | STOP Djvu Decryption

decrypter.emsisoft.com decrypter.emsisoft.com

3. Araç - Yukarıdaki uzantılardan farklı olarak aşağıda verilen uzantılar ile şifrelenenler için çözüm:
Kod: 
.gero, .hese, .kvag, .meds, .moka, .nesa, .peta, .seto, .karl, .kuub, .reco, .noos

Çözüm: STOP Ransomware Deşifre Aracı

Genel açıklamayı yapmış konu başında bahsettiğim yeni varyantların çözüm sunulamayacağını bildirmiş. Ancak orada siz yeni varyant değil benimki derseniz tekrar kontrol edecektir...
www.technopat.net www.technopat.net


___________________________________________________________
Şifresi çözülemeyen kişilerin yapması gereken:

Önemli NOT 1; Zararlının bulaştığı son 12 saat çok önemlidir bu zaman dilimde veya en kısa zamanda aşağıda istenen bilgileri paylaşın.

Önemli NOT 2; Bulaştıktan sonra bilgisayarı kapatmayın(iş işten çoktan geçtiyse), bir AV kullanıyorsanız güvenlik seviyesini yükseltip tam tarama gerçekleştirin. AV yok ise MBAM ile sistemi başlatmadan tam tarama yapıp bulunanları kaldırın.

Önemli NOT 3; Tweak araçları(CCleaner, ASC, Wise Cleaner vb.) kullanıyorsanız kaldırın.

Önemli NOT 4: Listede verilen uzantılar haricinde yeni varyantları artık konuda paylaşmayın. Çünkü yeni varyantlar asimetrik şifreleme kullandığı için imkansıza daha yakın. Bu yüzden daha dikkatli olup AV kullanmaya ve güncel olmaya özen gösterin.

----- Aşağıdaki dosyaları tek dosyada sıkıştırıp paylaşın ------
- Her klasörde zararlının notu bulunur bu dosyadan bir tane.
- Şifrelenmiş dosyanın şifresiz bir yedeği var ise en fazla 5 adet dosya ekleyin (Mümkünse boyutlar küçük olan olsun).
- Sıkıştırdığınız dosyaları konu altına Google Drive, Microsoft OneDrive veya yerli olmayan, üyelik gerektirmeyen bilindik bir upload sitesine yükleyip linki paylaşın.

Burada paylaştıktan sonra bu adreslere de gönderebilirsiniz(Aşağıdaki linklere gönderenler konuda mutlaka söylesin ben tekrar göndermeyeyim):

STOP ransomware (.TRO, DJVU, RUMBA, _openme.txt ) Support Topic - Ransomware Help & Tech Support
Kaspersky VirusDesk virus scanner
Genişletmek için tıkla...

Çok teşekkürler Allah razı olsun ya o kadar uğraştım sizin sayenizde kurtuldum bu illetten.
 
migfer66 dedi:
Çok teşekkürler Allah razı olsun ya o kadar uğraştım sizin sayenizde kurtuldum bu illetten.
Genişletmek için tıkla...
Rica ederim, kurtulmanız önemi değil akıllanmanız önemli bundan sonra sağlam bir AV kullanın.
Hangi uzantı vardı ve kimliğin neydi bunu yazsaydın bari.
 

Benzer konular

M
"Qqqw" için stop Ransomware deşifre aracı
Mesaj
6
Görüntüleme
3.153
Murat5038
Murat5038
celalcinar
STOP Ransomware nasıl temizlenir?
2 3
Mesaj
20
Görüntüleme
5.160
Murat5038
Murat5038
Murat5038
777 Ransomware ve Xorist Ransomware için Deşifre Araçları
Mesaj
0
Görüntüleme
982
Murat5038
Murat5038
Murat5038
WannaRen Deşifre Aracı
Mesaj
7
Görüntüleme
1.165
Sanch
Sanch
Murat5038
ZeroFucks ve Ims00rybot Ransomware Deşifre araçları
Mesaj
2
Görüntüleme
922
24099
2

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı