Çözüm STOP Ransomware Deşifre Aracı

Murat5038 dedi:

Çevrimdışıda ne yapmanız gerektiği rehberde yazılı. İleride çözülecektir konuyu takip edin.

Genişletmek için tıkla...

Murat5038 dedi:

Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir.

Eski varyantlar: (1. araca dahildir)

Kod:Panoya kopyala

6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0  - .djvu* variants, .promos
D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1  - .promoz, .promock, .promorad
TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1  - .promok
0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1  - .promorad2
upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1  - .kroput, .kroput1
neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1  - .charck
0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1  - .kropun
rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1  - .doples, .luces, .luceq, .chech
AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1  - .pulsar1
abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1  - .proden
dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1  - .drume, .tronas, .trosak
sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1  - .grovas
vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1  - .grovat, .raldug
R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9  - .roland
r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1  - .etols, .guvara
1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1  - .norvas
PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1  - .moresa
fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1  - .verasto
qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1  - .hrosas
e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1  - .kiratos
54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1  - .todarius
SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1  - .roldat
zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1  - .dutan
pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1  - .sarut
nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1  - .berost
jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1  - .forasom
6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0  - .shadow
QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1  - .fordan
PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1  - .codnat
BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1  - .dotmap
mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1  - .ferosas
t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1  - .rectot
JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1  - .skymap
tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1  - .mogera
C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1  - .rezuc
ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2  - .stone
faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1  - .lanset
7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1  - .davda
61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1  - .poret
bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1  - .pidon
xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1  - .heroset
dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1  - .muslat
xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1  - .boston
PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1  - .gerosan
3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1  - .vesad
JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1  - .horon
fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1  - .neras
llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1  - .truke
PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1  - .dalle
ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1  - .lotep
rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1  - .nusar
iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1  - .litar
3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1  - .besub
MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1  - .cezor
l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1  - .lokas
b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1  - .godes
jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1  - .budak
5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1  - .berosuce
jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1  - .budak, .herad
5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1  - .berosuce
5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1  - .gehad
68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1  - .gusau, .madek
JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1  - .tocue
ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1  - .lapoi
Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1  - .todar
tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1  - .dodoc
qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1  - .bopador, .novasof
9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1  - .ndarod
ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1  - .access
rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1  - .format
4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1  - .nelasod
TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1  - .mogranos
4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1  - .lotej
OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1  - .prandel
ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1  - .zatrov
SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1  - .masok
gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1  - .cosakos, .nvetud
4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1  - .kovasoh
q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1  - .brusaf
JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1  - .londec
ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1  - .krusop
ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1  - .mtogas
XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1  - .nasoh
gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1  - .nacro
98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1  - .pedro
AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1  - .vesrato
irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1  - .masodas
9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1  - .nuksus
Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1  - .cetori
6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1  - .stare
hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1  - .carote

1. Araç - Bu araç için çözümü olan dosya uzantıları:

Kod:Panoya kopyala

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote, gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .toec, .mosk, .lokf, .peet, .grod, .mbed, .kodg, .zobm, .rote, .msop, .hets, .righ, .mkos, .nbes, .nosu, .reha, .topi, .repp, .alka, .nppp, .remk, .npsk, .opqz, .mado, .covm, .usam, .tabe, .vawe, .maas, .nile, .geno, .kasp(bir ihtimal)

https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu

___________
2.Araç - Bu araç için çözümü olan dosya uzantıları:

Kod:Panoya kopyala

.puma, .pumas, .pumax

https://www.emsisoft.com/ransomware-decryption-tools/download/stop-puma

Kullanımı:

Eki Görüntüle 450367

1. Listede olmayan bir disk varsa buradan seçebilirsiniz.

2. Sitedeki gönderdiğiniz dosyalar çözülecek ibaresi çıktıysa, buradan şifrelenmiş dosyaları deşifre ettikten sonra tiki işaretli bırakırsanız şifreli dosyalar hala kalacaktır.

3. Sitede çözümü var deyip aracı gösterdiyse tıklayıp deşifre işlemini başlatabilirsiniz.

Not: Çevrimdışı anahtar, yani yukarıda belirttiğim gibi t1 ile biten kimliğiniz varsa çözülme olasılığı daha yüksektir.
______
Araç 1 ve 2 kullanımı benzerdir.

Ancak çözümü var mı diye ilk emin olmak için alttaki linkten şifrelenmiş ve şifrelenmemiş aynı dosyayı orada seçip (150 KB'dan az olmayan dosyaları) Submit yapıp bekleyin. Çözümü varsa bu araç zaten verilecektir. Eğer yoksa yine de deneyebilirsiniz.

Emsisoft | STOP Djvu Decryption

decrypter.emsisoft.com

3. Araç - Yukarıdaki uzantılardan farklı olarak aşağıda verilen uzantılar ile şifrelenenler için çözüm:

Kod:Panoya kopyala

.gero, .hese, .kvag, .meds, .moka, .nesa, .peta, .seto, .karl, .kuub, .reco, .noos

Çözüm: STOP Ransomware Deşifre Aracı

Genel açıklamayı yapmış konu başında bahsettiğim yeni varyantların çözüm sunulamayacağını bildirmiş. Ancak orada siz yeni varyant değil benimki derseniz tekrar kontrol edecektir...

www.technopat.net

___________________________________________________________
Şifresi çözülemeyen kişilerin yapması gereken:

Önemli NOT 1: Zararlının bulaştığı son 12 saat çok önemlidir bu zaman dilimde veya en kısa zamanda aşağıda istenen bilgileri paylaşın.

Önemli NOT 2: Bulaştıktan sonra bilgisayarı kapatmayın (iş işten çoktan geçtiyse), bir AV kullanıyorsanız güvenlik seviyesini yükseltip tam tarama gerçekleştirin. AV yok ise MBAM ile sistemi başlatmadan tam tarama yapıp bulunanları kaldırın.

Önemli NOT 3: Tweak araçları (CCleaner, ASC, Wise Cleaner vb.) kullanıyorsanız kaldırın.

Önemli NOT 4: Listede verilen uzantılar haricinde yeni varyantları artık konuda paylaşmayın. Çünkü yeni varyantlar asimetrik şifreleme kullandığı için imkansıza daha yakın. Bu yüzden daha dikkatli olup AV kullanmaya ve güncel olmaya özen gösterin.

Önemli NOT 5: Çevrimiçi şifrelenenler önemli dosyalarınızın yedeklerini de alıp format atabilirler.
- Format öncesi istenilenleri (turuncu yazılı kısım) paylaştıysanız,
- Varyanta göre özel kişisel kimliğinizin yedeğini veya dosyasını aldıysanız (ben söylediysem)
- Tüm yolları denediyseniz, önerilebilecekleri (dosyaları bozmadan),
Formatı atabilirsiniz.

Listede olmayan ancak çevrimdışı şifreli olarak çözülebilecek yeni varyant dosya uzantılar:

Kod:Panoya kopyala

.coharos, .shariz, .xoza, .boot, .leto, .nakw, .gesd, .merl, .piny, .redl, .kodc, .npsg, .btos, .bboo, .rooe, .mmnn, .ooss, .mool, .rezm, .lokd, .foop, .jope, .mpaj, .lalo, .lezp, .qewe, .mpal, .sqpc, .mzlq, .koti, .pezi, .zipe, .nlah, .kkll, .zwer, .nypd, .moba, .pykw, .zida, .repl, .kuus, .erif, .kook, .oonn, .vari, .boop, .ogdo, .npph, .kolz, .copa, .lyli, .moss, .foqe, .mmpa, .efji, .iiss, .jdyi, .vpsh, .agho, .vvoa, .epor, .sglh, .lisp, .weui, .nobu, .igdm, .booa, .omfl

----- Aşağıdaki dosyaları tek dosyada sıkıştırıp paylaşın ------
- Her klasörde zararlının notu bulunur bu dosyadan bir tane.
- C klasöründe SystemID/PersonalID.txt adında bir txt dosya bulacaksınız bunu da ekleyin.
- Şifrelenmiş dosyanın şifresiz bir yedeği var ise en fazla 5-6 adet dosya ekleyin (Mümkünse boyutlar 2/5 MB arası olsun).
- [Rehber] Farbar Recovery Scan ile Rapor Hazırlama - Technopat Sosyal Sonucunu ekleyin.
- Sıkıştırdığınız dosyaları konu altına Google Drive, Microsoft OneDrive veya yerli olmayan, üyelik gerektirmeyen bilindik bir upload sitesine yükleyip linki paylaşın.

Burada paylaştıktan sonra bu adreslere de gönderebilirsiniz(Aşağıdaki linklere gönderenler konuda mutlaka söylesin ben tekrar göndermeyeyim):

STOP ransomware (.TRO, DJVU, RUMBA, _openme.txt ) Support Topic - Ransomware Help & Tech Support

Kaspersky Threat Intelligence Portal

Kaspersky Threat Intelligence Portal allows you to scan files, domains, IP addresses, and URLs for threats, malware, viruses

opentip.kaspersky.com

Genişletmek için tıkla...

mcdsev dedi:

İyi günler bende. Omfl uzantısı çıktı kaç gündür bir çözüm yolu bulamadım. Yardımcı olabilir misiniz?

Genişletmek için tıkla...

TechnoFighter dedi:

Diğer sorular hakkında bilginiz yok sanırım. Yine de cevap için teşekkürler.

Genişletmek için tıkla...

mk1 dedi:

Maalesef bende de .omfl uzantılı bulaştı virüsü temizledim ancak burada yazanların hiçbiri işe yaramadı bende. Emsisoft kurtarmıyor error veriyor aynı zamanda da kilitleniyor(yanıt vermiyor diyor). Bu yüzden de her seferinde programı kapatmak zorunda kalıyorum. Saatlerce kalıyor çünkü öyle.

SSD ve win7 x64 kullanıyorum. 3-4 gün oldu bulaşalı henüz format atmadım.
İhtiyacım olan kurtarılacak dosya uzantıları:

resim dosyaları (.jpg, .jpeg, .png, .gif, .bmp, .svg)
office dosyaları Libre Office (.odp, .ods, .odt, .odg) MS office (.doc, docx, .xls, .xlsx, .ppt)
metin dosyaları (.txt, .rtf)
web dosyaları (.htm, .html, .xml, .xhtml, .php, .asp, .js, .css, .less, .sass, .json)
arşiv/sıkıştırma programları (.rar, .zip, .tar, .tar.gz, .7z)
grafik tasarım programları (.ai, .pdf, .psd, .cdr)

Şimdilik sadece bunları kurtarsam yeterli. Nasıl yaparım? Teşekkürler.

Genişletmek için tıkla...

mk1 dedi:

Benim de ID t1 ile bitiyor bu arada. Çevrimdışı...

Genişletmek için tıkla...

Murat5038 dedi:

Çevrimdışı şifreli olduğu için ileride çözümü mümkün olabilir şimdi bir çözüm anahtarı üretilmemiş. Rehberde yapmanız gerekenler yazılı. Dosyalarınızı yedekleyip ayda bir kontrol edin aynı yazılımla.

Genişletmek için tıkla...

mk1 dedi:

Format atmayalım değil mi?

Genişletmek için tıkla...

Murat5038 dedi:

Yapmanız gerekeneri yazdım. Rehberde de yazılı. Boşuna çözüm aramayın bulamazsınız.

Genişletmek için tıkla...