Çözüm STOP Ransomware Deşifre Aracı

Bu konu bir çözümü açıklamaktadır. Herhangi bir çözüm açıklanmadığını düşünüyorsanız konuyu rapor edebilirsiniz.

İşinize yaradı mı?

  • Evet

    Oy: 25 24,5%

  • Hayır

    Oy: 25 24,5%

  • Farklı Ransomware çeşidi bulaştı

    Oy: 52 51,0%
  • Oy verenlerin toplamı
    102
  • Anket kapandı .
Yaklaşık 1 ay önce dosyalrıma tocue virüsü bulaştı. İşin kötü kısmı bilgisaayr işlerinden neredeyse hiç anlamam :( Ondan dolayı soruna bir çare bulamadım. Adım adım yardımcı olabilir misiniz? Teşekkürler şimdiden.
 
Merhabalar Murat Bey; @Murat5038

Öncelikle yardımcı olmaya çalıştığınız için teşekkürler.
19.08.2019 tarihinde ".vesrato" uzantılı fidye yazılımına maruz kaldım. Aile resimlerim ve malesef işyeri çalışmalarımın yer aldığı cihazımda 55Gb veri şifrelendi. Virüse maruz kaldığımda KIS 2019 yüklüydü. Virüsü temizledi ve şifrelemeyi yarıda kesti sanırım.
Şifrelenmiş örnek dosyaları Kaspersky ile yaptığım görüşme sonrası kendilerine fidye mesajı ile birlikte gönderdim. 1 hafta sonra henüz çözüm olmadığını söylediler. Bende şifreli dosyaları harici bir diske yedekledim. Fidyeci ile yaptığım mail trafiğinde de malesef sonuç alamadım. İstediği meblağ benim için çok yüksek ve bu adamlara güven olmuyor.

İlk Mesajınızdaki programı denedim ancak ID numaram aşağıdaki şekilde
Your personal ID:
150uyGgdLdfNX8NOoPOfOdUsu23ZOkopS0aQkdRAYtLUbN0LB6sf

Paylaştığınız programın oluşturduğu "STOPDecrypter-log" dosyasında yer alan mesajım aşağıdaki şekildedir.
No key for ID: X8NOoPOfOdUsu23ZOkopS0aQkdRAYtLUbN0LB6sf (.vesrato )
1,7 Mb Örnek Şifreli Dosyalar Google drive linkine örnek dosyaları ekledim.

Sürekli ve çok yedekli bir çalışan olarak bu kaybı maddi ve manevi olarak hazmedemiyorum halen. Grafik tasarım dosyalarım çalışmalarım ve resimlerim şifrelendi. Gördüğüm kadarıyla bu konuda çok tecrübeniz var. Lütfen elinizden gelen desteği esirgemeyiniz. Şimdiden vereceğiniz cevap için teşekkür ediyorum. Saygılarımla...
.Vesrato virüsü konusunda deneyimi olan biri lütfen bir öneride bulunsun.
Murat5038 dedi:
Tedbirini düzgün alanın bu zararlıya yakalandığını görmedim. Farklı Ransomware türlerinde oldu ama.
Genişletmek için tıkla...

Murat Bey lütfen uygun olduğunuzda son mesajıma bakabilir misiniz? Sabır yönünden sıkıntım yok, yanlış anlamayın lütfen. Çözme yöntemi yıllar da sürse beklerim. Lütfen bir yol gösterin. Gerçekten çıkmazdayım.
 
Merhaba STOPDecrypter-log.rar Ben çalıştırdım fakat nasıl kurtaracağımı bilmiyorum. Bana yardımcı olabilecek kimse yok mu? Dosya uzantısı .moka.

1570637179370.png
stop.png
 
-TSF- dedi:
Söylediğiniz her şeyi rar içine koyup kendisine yolladım.
Dosyalarımı çözen program buldum. Talimatlar şunlar:
Rar dosyalarının içinde örnek resimler mevcut.
t1 ile biten dosyaları çözebiliyor.

************************ decryption instructions for the .kvag files crypted by the offline key ***************************

if your files are crypted with the offline key (personnal ID ending by t1) they can now be decrypted.
To confirm if you have some files with personnal ID ending by t1 you can use STOPDecrypter v2.2.0.0 from Michael to scan all your infected data.

If this decryptor is not working for some of your files or all your files that means they are not crypted with the offline key.

Thanks to RndmUsr for sharing this usefull info.
To get the decryptor click here : decrypter_2.zip
The decryptor is safe as shown here : virustotal report.

1. Backup all your encrypted files to an external drive before start decrypting.
2. download decrypter_2.exe
3. Start decrypter_2.exe

4. ENTER FIELDS: (enter all fields without empty space)

Private key:

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCT7/iU8i1IJPzZ
ACQS2Yl8s9/mberZDpRZu/7YmgSr+opyFtRtGOcBqbJeQyBbjUT6+MsJT6pCBwVR
68Rpgtu3X2xffTCJe0JPqitcIIgwdlNgJJsq++VYh1RqXqMGPZM657Doj9pfIvXY
BfWNb5KW3VyTM4G42j4T6B+lKxp5HVLqv2qYj7IVEiRfRVIVa7B7+dj5oE2BDU+4
qOzJFEjOUPwOIg3qZR1p6YeSk/dghgVYw8St4c7A4+uxfPGXkoHz3CwRY0DYCIAT
q5km6XSSdcIz6O44phXUDKIZ/81E3sv7j9Su6BbgS88YskA0TYXV33/P4ZsINI8B
5Q2fPhhjAgMBAAECggEAYp16AJf7dXcqkeEVKveWPemOHIYzIiQk4jh+ppbs/FOU
DH+JdXw/KY2cmFd4726ZiA9nETrozQDvG+/lS0xu+KsEjBbgzxS6XG6cXtpUzrFh
3NoqEZo/BSeZLxsM43ESfxbJiA20zOx6I1m9mV3Bww2m031nQPlCnnSC+9Bi4k6V
aOLIlvSznPJ+m1vgRR7PMz2Oj4YhfV/esDjp3f2bFQFz2Mxr4IOw5husSnQKIgjj
PGXbwIM64daGCT1G1E8VhEVHLsW6IeEsdO0fwwNj6YAoFyqky8p+YxzSgFY+NoB/
Bj/8UGVUkrblp/otGP2sU1t4lJm5GUmIKwFmLanakQKBgQDFC8Pee1JwYs/a7B+T
fplDUHOPKxHlM+xvi482T/n1+1QETH0ACzG4tn4NrNph5TV9w6R2MRkavonHXfok
XeT25d/qQNloCviBUpgourEk3m3Vb/O9TcWHlgP3eQzNM0nzmgGs97KYmrFL28cO
XGi+30F33SMjjmOFHhb9zaq5WQKBgQDAMtwPOXJs/Dc24Xfj6SETYQVNVYLFB9zZ
Hs+AvpebaCFewnsrdW7E20l5kYdHhYc32fsk/FX4c7h4CqpEeFyFE1MuAImDb9GI
aGIplP31j8IK4J60nY31s1jfblhL65f3KJjqmdLlMz9puY8fwMEfuPqDB0fz4XlR
0otXHANsGwKBgBFsZ+ZtWy3K3vxJssUVBbJZE87ODSgKPlbirUgtLDoe/h/fL5Jo
av4dTOoipbDQVrmHKiy1TLX7sS0q1yqODufyDammEFNN3Ql6Zy/6yh0reeTMoG3V
yaiikDk6v/IJHfnnXUyRHn619wVxKpnPfAecsCpMKIZFWfF0Zq4MmJMJAoGBAKCz
pdZA9VD1DgGgQgtZaSN38uP3hLDT4y/TmDKQqdjyFzzRJgVvWh/VLrksGk2N80Ka
y2fgaM2ljG8qk7VOYiWOw/Tp1BEHFM6WYMVd435IJjnMGEbymbj/rWacL83C/jxV
QI6f8Xtc/z+aPHaTR6cLlsKp+tqLA1KL1aAPNzlTAoGBAJBuE3+bUANOxkLpr1+v
7bk+Z61dNHmkvrjcA3g68/Xb/ZVEbbQYhNxJla+QVpaE/stGudT/3QXRx3faiZtQ
0EcMJBUQXuuUBKI+nKoL+/OXUJTjfXpMwVs7GrDQ5DEw09XZ9q6js1uarhwGId0d
qYnUx7uCbHFfG2gDOn2jS19P
-----END PRIVATE KEY-----

Personal ID:
9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1

File name:
_readme.txt

5. Select the button Decrypt file to make a test with one file before selecting Decrypt Folder or Start.

It will decrypt all your STOP .kvag data crypted with the offline key.
Many victims have files crypted by both an online key and the offline key.
Eki Görüntüle 440467


Kişisel


Kişisel kimliğin T1 ile bitiyorsa son yazdığım cevaba bak tüm dosyalarımı bugün kurtardım. Talimatları yapamazsan konu altına mesaj at yardımcı olurum.
Genişletmek için tıkla...
-TSF- dedi:
Söylediğiniz her şeyi rar içine koyup kendisine yolladım.
Dosyalarımı çözen program buldum. Talimatlar şunlar:
Rar dosyalarının içinde örnek resimler mevcut.
t1 ile biten dosyaları çözebiliyor.

************************ decryption instructions for the .kvag files crypted by the offline key ***************************

if your files are crypted with the offline key (personnal ID ending by t1) they can now be decrypted.
To confirm if you have some files with personnal ID ending by t1 you can use STOPDecrypter v2.2.0.0 from Michael to scan all your infected data.

If this decryptor is not working for some of your files or all your files that means they are not crypted with the offline key.

Thanks to RndmUsr for sharing this usefull info.
To get the decryptor click here : decrypter_2.zip
The decryptor is safe as shown here : virustotal report.

1. Backup all your encrypted files to an external drive before start decrypting.
2. download decrypter_2.exe
3. Start decrypter_2.exe

4. ENTER FIELDS: (enter all fields without empty space)

Private key:

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCT7/iU8i1IJPzZ
ACQS2Yl8s9/mberZDpRZu/7YmgSr+opyFtRtGOcBqbJeQyBbjUT6+MsJT6pCBwVR
68Rpgtu3X2xffTCJe0JPqitcIIgwdlNgJJsq++VYh1RqXqMGPZM657Doj9pfIvXY
BfWNb5KW3VyTM4G42j4T6B+lKxp5HVLqv2qYj7IVEiRfRVIVa7B7+dj5oE2BDU+4
qOzJFEjOUPwOIg3qZR1p6YeSk/dghgVYw8St4c7A4+uxfPGXkoHz3CwRY0DYCIAT
q5km6XSSdcIz6O44phXUDKIZ/81E3sv7j9Su6BbgS88YskA0TYXV33/P4ZsINI8B
5Q2fPhhjAgMBAAECggEAYp16AJf7dXcqkeEVKveWPemOHIYzIiQk4jh+ppbs/FOU
DH+JdXw/KY2cmFd4726ZiA9nETrozQDvG+/lS0xu+KsEjBbgzxS6XG6cXtpUzrFh
3NoqEZo/BSeZLxsM43ESfxbJiA20zOx6I1m9mV3Bww2m031nQPlCnnSC+9Bi4k6V
aOLIlvSznPJ+m1vgRR7PMz2Oj4YhfV/esDjp3f2bFQFz2Mxr4IOw5husSnQKIgjj
PGXbwIM64daGCT1G1E8VhEVHLsW6IeEsdO0fwwNj6YAoFyqky8p+YxzSgFY+NoB/
Bj/8UGVUkrblp/otGP2sU1t4lJm5GUmIKwFmLanakQKBgQDFC8Pee1JwYs/a7B+T
fplDUHOPKxHlM+xvi482T/n1+1QETH0ACzG4tn4NrNph5TV9w6R2MRkavonHXfok
XeT25d/qQNloCviBUpgourEk3m3Vb/O9TcWHlgP3eQzNM0nzmgGs97KYmrFL28cO
XGi+30F33SMjjmOFHhb9zaq5WQKBgQDAMtwPOXJs/Dc24Xfj6SETYQVNVYLFB9zZ
Hs+AvpebaCFewnsrdW7E20l5kYdHhYc32fsk/FX4c7h4CqpEeFyFE1MuAImDb9GI
aGIplP31j8IK4J60nY31s1jfblhL65f3KJjqmdLlMz9puY8fwMEfuPqDB0fz4XlR
0otXHANsGwKBgBFsZ+ZtWy3K3vxJssUVBbJZE87ODSgKPlbirUgtLDoe/h/fL5Jo
av4dTOoipbDQVrmHKiy1TLX7sS0q1yqODufyDammEFNN3Ql6Zy/6yh0reeTMoG3V
yaiikDk6v/IJHfnnXUyRHn619wVxKpnPfAecsCpMKIZFWfF0Zq4MmJMJAoGBAKCz
pdZA9VD1DgGgQgtZaSN38uP3hLDT4y/TmDKQqdjyFzzRJgVvWh/VLrksGk2N80Ka
y2fgaM2ljG8qk7VOYiWOw/Tp1BEHFM6WYMVd435IJjnMGEbymbj/rWacL83C/jxV
QI6f8Xtc/z+aPHaTR6cLlsKp+tqLA1KL1aAPNzlTAoGBAJBuE3+bUANOxkLpr1+v
7bk+Z61dNHmkvrjcA3g68/Xb/ZVEbbQYhNxJla+QVpaE/stGudT/3QXRx3faiZtQ
0EcMJBUQXuuUBKI+nKoL+/OXUJTjfXpMwVs7GrDQ5DEw09XZ9q6js1uarhwGId0d
qYnUx7uCbHFfG2gDOn2jS19P
-----END PRIVATE KEY-----

Personal ID:
9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1

File name:
_readme.txt

5. Select the button Decrypt file to make a test with one file before selecting Decrypt Folder or Start.

It will decrypt all your STOP .kvag data crypted with the offline key.
Many victims have files crypted by both an online key and the offline key.
Eki Görüntüle 440467


Kişisel


Kişisel kimliğin T1 ile bitiyorsa son yazdığım cevaba bak tüm dosyalarımı bugün kurtardım. Talimatları yapamazsan konu altına mesaj at yardımcı olurum.
Genişletmek için tıkla...
Tesekkurler fakat benim Xiam diye bitiyor. Şu anlık bir çözüm yok sanirim.
 
mehmetakif2019 dedi:
Virüse maruz kaldığımda KIS 2019 yüklüydü. Virüsü temizledi ve şifrelemeyi yarıda kesti sanırım.
Genişletmek için tıkla...
Maruz kaldığında yüklü olması önemli değil açık olması önemli. Zararlıyı temizleyebiliyorsa tanımladığı bir zararlı olduğunu gösterir açık olmadığında sadece bulaşabilir tabi dosyaya açılmasına izin verdiyseniz orası daha ayrı bir mesele.

Kaspersky teknik destek ile görüşmenizde çözüm yok dediyse yok. Çünkü bahsettiğim çözümlerin de çözümü yok sizin için çünkü çevrimiçi bir kimlikle şifrelenmiş.
Erkanblbl dedi:
ben çalıştırdım fakat nasıl kurtaracağımı bilmiyorum
Genişletmek için tıkla...
Çevrimiçi kimlikle şifrelenmiş çözümü yok.
  • hPTDKqu4aswcUYjmjAbj0C36V7wc6GymswYCcoso
  • iwJ8zeZNyrVHFSKcm0G0UKLruHBEEDnYDlbVssRM
titan16 dedi:
Tesekkurler fakat benim Xiam diye bitiyor. Şu anlık bir çözüm yok sanirim.
Genişletmek için tıkla...
Dediğiniz gibi ise evet sizin de çevrimiçi şifrelenmiş çözümü yok.
 
Murat5038 dedi:
Maruz kaldığında yüklü olması önemli değil açık olması önemli. Zararlıyı temizleyebiliyorsa tanımladığı bir zararlı olduğunu gösterir açık olmadığında sadece bulaşabilir tabi dosyaya açılmasına izin verdiyseniz orası daha ayrı bir mesele.

Kaspersky teknik destek ile görüşmenizde çözüm yok dediyse yok. Çünkü bahsettiğim çözümlerin de çözümü yok sizin için çünkü çevrimiçi bir kimlikle şifrelenmiş.

Çevrimiçi kimlikle şifrelenmiş çözümü yok.
Genişletmek için tıkla...

Yanıtınız için teşekkür ediyorum Murat Bey;

KIS2019 yüklü ve açıktı. zararlıyı temizleme aşamasında 2-3 kez reset attı cihaza. Bu nedenle yarıda kaldı muhtemelen şifreleme.
Bu çevrimiçi şifrelemenin nasıl olduğunu bir türlü anlayamadım. Ancak asıl merak ettiğim şifreli dosyalar asla ama asla çözülemeyecek mi? Yani önümüzdeki yıllarda çözülme ihtimali yok mu? Şifrelenmiş dosyaları saklamamın bir anlamı yok mu?
 
mehmetakif2019 dedi:
Ancak asıl merak ettiğim şifreli dosyalar asla ama asla çözülemeyecek mi? Yani önümüzdeki yıllarda çözülme ihtimali yok mu? Şifrelenmiş dosyaları saklamamın bir anlamı yok mu?
Genişletmek için tıkla...
Çok önemliyse tabi ki saklamanız gerekir. Şuan için bu zaman kadar çevrimiçi ransomware türleri ve varyantlarında sadece bir iki adedi çözüldü. Diğer çevrimiçi çözülenler de FBI ve Global ev baskınlarıyla, parasını verip güvenlik şirketlerinin verilen çözüm aracını incelemeleri sonucunda çözümler sunuldu. Bunların yüzdesi tüm Ransomware türevleri için %10 değerinden fazlaya çıkmaz. Bu yüzden fazla ümit vermiyoruz.
Çevrimdışı şifrelemeler bu ransomware'nin türevlerinde t1 ile kimliğinizin bitmesi lazım.
 
Murat5038 dedi:
Çok önemliyse tabi ki saklamanız gerekir. Şuan için bu zaman kadar çevrimiçi ransomware türleri ve varyantlarında sadece bir iki adedi çözüldü. Diğer çevrimiçi çözülenler de FBI ve Global ev baskınlarıyla, parasını verip güvenlik şirketlerinin verilen çözüm aracını incelemeleri sonucunda çözümler sunuldu. Bunların yüzdesi tüm Ransomware türevleri için %10 değerinden fazlaya çıkmaz. Bu yüzden fazla ümit vermiyoruz.
Çevrimdışı şifrelemeler bu ransomware'nin türevlerinde t1 ile kimliğinizin bitmesi lazım.
Genişletmek için tıkla...

İlginiz için teşekkür ediyorum Murat Bey. Bu gerçekten yıkıcı oldu benim için.
 
Rica ederim. Maalesef yıllardır uyarıyoruz dikkat etmeniz ve güvenlik önlemlerinizi daha sıkı almalıydınız. Bu durumlar için yedekleme yapılmasını şirket gibi yerlere her zaman tavsiye ediyoruz dinlemiyorlar. Başlarına gelince sizin gibi laflarımızın kıymeti anlaşılıyor :)
 
Ama ben çöğu resmi kurtardım diğer programlar ile bana MiniTool Power Data Recovery 8.6 bu program sayesinde sadece crak lazım.

1571425195731.png
 

Benzer konular

M
"Qqqw" için stop Ransomware deşifre aracı
Mesaj
6
Görüntüleme
3.147
Murat5038
Murat5038
celalcinar
STOP Ransomware nasıl temizlenir?
2 3
Mesaj
20
Görüntüleme
5.150
Murat5038
Murat5038
Murat5038
777 Ransomware ve Xorist Ransomware için Deşifre Araçları
Mesaj
0
Görüntüleme
982
Murat5038
Murat5038
Murat5038
WannaRen Deşifre Aracı
Mesaj
7
Görüntüleme
1.165
Sanch
Sanch
Murat5038
ZeroFucks ve Ims00rybot Ransomware Deşifre araçları
Mesaj
2
Görüntüleme
922
24099
2

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı