Çözüm STOP Ransomware Deşifre Aracı

Bu konu bir çözümü açıklamaktadır. Herhangi bir çözüm açıklanmadığını düşünüyorsanız konuyu rapor edebilirsiniz.

İşinize yaradı mı?

  • Evet

    Oy: 25 24,5%

  • Hayır

    Oy: 25 24,5%

  • Farklı Ransomware çeşidi bulaştı

    Oy: 52 51,0%
  • Oy verenlerin toplamı
    102
  • Anket kapandı .
abi tamı tamına bir sene oldu ama sadece çöze çöze iki tane dosyayı deşifre edebildi
bu virüs bütün dosyaları farklı id lerle şifrelemiş ben iki tnae dosyayı örnek oalrak gönderdim sadece o yüden diyerlerini çözemedi
bu virüs bütün dosyaları farklı id lerle şifrelemiş ben iki tnae dosyayı örnek oalrak gönderdim sadece o yüden diyerlerini çözemedi
 
Merhabalar

Bana da .alka uzantılı virüs bulaştı. Sanırım çözümü şimdilik yok. Beklemekten başka yapılacak birşey yok gibi.

0204asdoeoOOdfc8QuFAKn0kpMPXKvjQ0y080cHynte8b0WikTefC6
 
Merhabalar.
Bilgisayarıma yaklaşık 15 gün önce .peet uzantılı fidye virüsü bulaştı. Harddisk'imi bir çok veri kurtarma merkezine götürdüm fakat olumlu sonuç alamadım. Bu konu hakkında yardımcı olabilecek birisi var mıdır?
Not Düğün fotoğrafçılığı yapıyorum. 1 çiftimin fotoğrafları virüse kurban gitti bu sorunu çözebilecek varsa iletişime geçerse çok sevinirim. Yoksa başım belaya girecek gelin ve damat sebebiyle. Harici hard diskimde virüsten nasibini aldı.
 
Murat5038 dedi:
Çevrimdışı olduğu için rehberdeki aracı çalıştırıp kontrol edin. Çözemediyseniz rehbere göre dosyaları oluşturup verilen bağlantıdan gönderin.
Genişletmek için tıkla...
murat başkan dosyaları programda denedim "Notice: this ID appears be an offline ID, decryption MAY be possible in the future" yazıyor

STOPDecrypter-log.rar

drive.google.com drive.google.com
 
unforgiven11 dedi:
murat başkan dosyaları programda denedim "Notice: this ID appears be an offline ID, decryption MAY be possible in the future" yazıyor

STOPDecrypter-log.rar

drive.google.com drive.google.com
Genişletmek için tıkla...
Tamam senin çevrimdışı şifrelenmiş, sonrasında zararlıyı hemen temizlediysen çözümün yakındır. Aracın güncelliğini takip edin güncellenince indirip denersiniz.
orhan0707 dedi:
2 aydır çözüm arıyorum yardımcı olabilecek var mı?
Genişletmek için tıkla...
Online şifrelendiği için çözümü yok. Konu başında belirtilen çözülemeyen kısmında yazan önerileri uygulayabilirsin.
 
murat abi tam 1 sene oldu ve sadece göderdiğim dosya ve bir kaç dosya çözülmüş çünkü her dosyayı ve klasörü farlı şifrelemiş o yüzden önemli dosyaların çoğu hala şifreli rica etsem yardımcı olurmusun
 

Dosya Ekleri

  • STOPDecrypter-log.txt
    4,7 KB · Görüntüleme: 255
Yusuf443 dedi:
çünkü her dosyayı ve klasörü farlı şifrelemiş o yüzden önemli dosyaların çoğu hala şifreli
Genişletmek için tıkla...
Yardım edemem çünkü konuda geçen yapılması gerekenleri yapmamışsın zamanında. Çevrimdışı iken sistem taramaları yapıp temizlememişsin zararlıları. Farklı çevrimiçi kimliklerle tekrar şifrelendiğinden şu an çözümü yok.
 
Murat5038 dedi:
Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir.
  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos
  • D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
  • cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
  • TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
  • 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
  • upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
  • neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
  • 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
  • rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 - .doples, .luces, .luceq, .chech
  • AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
  • abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
  • dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
  • sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
  • vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
  • R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
  • r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
  • 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
  • PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
  • fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
  • qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1- .hrosas
  • e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
  • 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
  • SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
  • zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan
  • pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
  • nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
  • jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
  • QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan
  • PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
  • BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
  • mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
  • t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
  • JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
  • tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
  • C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
  • ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
  • faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
  • 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
  • 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
  • bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
  • xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
  • dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
  • xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
  • PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
  • 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
  • JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
  • fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
  • llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
  • PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
  • ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
  • rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
  • iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
  • 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
  • MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1- .cezor
  • l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
  • b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
  • jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
  • 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
  • jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak, .herad
  • 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
  • 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
  • 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek
  • JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue
  • ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi
  • Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar
  • tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc
  • qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof
  • 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 - .ndarod
  • ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access
  • rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1 - .format
  • 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 - .nelasod
  • TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 - .mogranos
  • 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .lotej
  • OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel
  • ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 - .zatrov
  • SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 - .masok
  • gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1 - .cosakos, .nvetud
  • 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .kovasoh
  • q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1 - .brusaf
  • JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1 - .londec
  • ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1 - .krusop
  • ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 - .mtogas
  • XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1 - .nasoh
  • gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1 - .nacro
  • 98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1 - .pedro
  • AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 - .vesrato
  • irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1 - .masodas
  • 9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1 - .nuksus
  • Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1 - .cetori
  • 6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1 - .stare
  • hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1 - .carote

1. Araç - Bu araç için çözümü olan dosya uzantıları:
Kod: 
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

2.Araç - Bu araç için çözümü olan dosya uzantıları:
Kod: 
.puma, .pumas, .pumax

Kullanımı:

Eki Görüntüle 450367

1. Listede olmayan bir disk varsa buradan seçebilirsiniz.

2. Sitedeki gönderdiğiniz dosyalar çözülecek ibaresi çıktıysa, buradan şifrelenmiş dosyaları deşifre ettikten sonra tiki işaretli bırakırsanız şifreli dosyalar hala kalacaktır.

3. Sitede çözümü var deyip aracı gösterdiyse tıklayıp deşifre işlemini başlatabilirsiniz.

Not: Çevrimdışı anahtar, yani yukarıda belirttiğim gibi t1 ile biten kimliğiniz varsa çözülme olasılığı daha yüksektir.
______
Araç 1 ve 2 kullanımı benzerdir.

Ancak çözümü var mı diye ilk emin olmak için alttaki linkten şifrelenmiş ve şifrelenmemiş aynı dosyayı orada seçip (150 KB/2 MB arası boyutlarda) Submit yapıp bekleyin. Çözümü varsa bu araç zaten verilecektir. Eğer yoksa yine de deneyebilirsiniz.

Emsisoft | STOP Djvu Decryption

decrypter.emsisoft.com decrypter.emsisoft.com

3. Araç - Yukarıdaki uzantılardan farklı olarak aşağıda verilen uzantılar ile şifrelenenler için çözüm:
Kod: 
.gero, .hese, .kvag, .meds, .moka, .nesa, .peta, .seto, .karl, .kuub, .reco, .noos

Çözüm: STOP Ransomware Deşifre Aracı

Genel açıklamayı yapmış konu başında bahsettiğim yeni varyantların çözüm sunulamayacağını bildirmiş. Ancak orada siz yeni varyant değil benimki derseniz tekrar kontrol edecektir...
www.technopat.net www.technopat.net


___________________________________________________________
Şifresi çözülemeyen kişilerin yapması gereken:

Önemli NOT 1; Zararlının bulaştığı son 12 saat çok önemlidir bu zaman dilimde veya en kısa zamanda aşağıda istenen bilgileri paylaşın.

Önemli NOT 2; Bulaştıktan sonra bilgisayarı kapatmayın(iş işten çoktan geçtiyse), bir AV kullanıyorsanız güvenlik seviyesini yükseltip tam tarama gerçekleştirin. AV yok ise MBAM ile sistemi başlatmadan tam tarama yapıp bulunanları kaldırın.

Önemli NOT 3; Tweak araçları(CCleaner, ASC, Wise Cleaner vb.) kullanıyorsanız kaldırın.

Önemli NOT 4: Listede verilen uzantılar haricinde yeni varyantları artık konuda paylaşmayın. Çünkü yeni varyantlar asimetrik şifreleme kullandığı için imkansıza daha yakın. Bu yüzden daha dikkatli olup AV kullanmaya ve güncel olmaya özen gösterin.

Önemli NOT 5: Çevrimiçi şifrelenenler önemli dosyalarınızın yedeklerini de alıp format atabilirler.
- Format öncesi istenilenleri paylaştıysanız,
- Varyanta göre özel kişisel kimliğinizin yedeğini veya dosyasını aldıysanız(ben söylediysem)
- Tüm yolları denediyseniz, önerilebilecekleri (dosyaları bozmadan),
Formatı atabilirsiniz.

Listede olmayan ancak çevrimdışı şifreli olarak çözülebilecek yeni varyant dosya uzantılar:
Kod: 
.coharos, .shariz, .xoza, .domn, .boot, .bora, .leto, .nols, .werd, .coot, .derp, .nakw, .meka, .toec, .mosk, .lokf, .peet, .grod, .mbed, .kodg, .zobm, .rote, .msop, .hets, .righ .gesd, .merl, .mkos, .nbes, .piny, .redl, .nosu, .kodc, .reha, .topi, .npsg, .btos, .repp, .alka, .bboo


----- Aşağıdaki dosyaları tek dosyada sıkıştırıp paylaşın ------
- Her klasörde zararlının notu bulunur bu dosyadan bir tane.
- C klasöründe SystemID/PersonalID.txt adında bir txt dosya bulacaksınız bunu da ekleyin.
- Şifrelenmiş dosyanın şifresiz bir yedeği var ise en fazla 5 adet dosya ekleyin (Mümkünse boyutlar küçük olan olsun).
- Sıkıştırdığınız dosyaları konu altına Google Drive, Microsoft OneDrive veya yerli olmayan, üyelik gerektirmeyen bilindik bir upload sitesine yükleyip linki paylaşın.

Burada paylaştıktan sonra bu adreslere de gönderebilirsiniz(Aşağıdaki linklere gönderenler konuda mutlaka söylesin ben tekrar göndermeyeyim):

STOP ransomware (.TRO, DJVU, RUMBA, _openme.txt ) Support Topic - Ransomware Help & Tech Support
Kaspersky VirusDesk virus scanner
Genişletmek için tıkla...


Merhaba bana yrdımcı olabilirmisiniz
bende .rote şifrelemesi mevcut ve paylaştığınız varyantlarda mevcut fakat ben programı indirdim ve çalıştırdım bana şu şekilde :

Starting...

File: C:\Users\Aslı\Desktop\Yeni klasör\article rezan.pdf.rote
No key for New Variant online ID: c0zEs2FIqGKbBlUIqesTRzAbwO7Rdxlj4Ail5yaI
Notice: this ID appears to be an online ID, decryption is impossible

Finished!

yanıt verdi çözülemedi nasıl yardımcı olabilirsiniz acaba
 

Benzer konular

M
"Qqqw" için stop Ransomware deşifre aracı
Mesaj
6
Görüntüleme
2.985
Murat5038
Murat5038
celalcinar
STOP Ransomware nasıl temizlenir?
2 3
Mesaj
20
Görüntüleme
5.068
Murat5038
Murat5038
Murat5038
777 Ransomware ve Xorist Ransomware için Deşifre Araçları
Mesaj
0
Görüntüleme
975
Murat5038
Murat5038
Murat5038
WannaRen Deşifre Aracı
Mesaj
7
Görüntüleme
1.141
Sanch
Sanch
Murat5038
ZeroFucks ve Ims00rybot Ransomware Deşifre araçları
Mesaj
2
Görüntüleme
908
24099
2

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı