STOP/DJVU Fidye Yazılımı, kurbanların dosyalarını Salsa20 şifreleme algoritması ile şifreleyen zararlı bir programdır. Bu şifreleme algoritması, şifreleme anahtarı olmadan çözülmesi zor olan güçlü bir şifreleme yöntemidir. Dosyalar şifrelendikten sonra STOP/DJVU Fidye Yazılımı, “.wrui”, “.pcqq”, “.ytbn”, “.nusm” gibi onlarca uzantılardan birini dosya adlarına ekler.
STOP/DJVU Fidye Yazılımı’nın arkasındaki siber suçlular, şifrelenen dosyaların şifresini açmak için bir fidye ödemesi talep ediyorlar. Fidye notu genellikle masaüstüne veya şifrelenmiş dosyaları içeren her klasöre yerleştirilen bir metin dosyasıdır. Not, fidye ödemesinin nasıl yapılacağına dair talimatlar içerir ve fidye ödemesi olmadan zararlı yazılımı kaldırmaya veya dosyaları şifresini açmaya çalışmanın önüne geçilmesi uyarısında bulunur.
Fidye notu “_readme.txt” aşağıdaki metni içerir:
ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: https://we.tl/t-WJa63R98Ku Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that's price for you is $490. Please note that you'll never restore your data without payment. Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. To get this software you need write on our e-mail: helpmanager@mail.ch Reserve e-mail address to contact us: restoremanager@firemail.cc Your personal ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Fidye ödemenin şifreleme anahtarının sağlanacağına dair bir garanti olmadığı ve fidye ödemesi alındıktan sonra bile siber suçluların şifreleme anahtarını sağlamadığı durumlar yaşandığı unutulmamalıdır. Bu nedenle, fidye yazılımı saldırılarına karşı önleyici tedbirler almak hayati önem taşır.
Bilgisayarınıza STOP/DJVU Fidye Yazılımı veya diğer fidye yazılımlarının bulaşmasını önlemek için, işletim sisteminizi ve yazılımlarınızı güncel tutmak, şüpheli e-posta eklerini açmaktan kaçınmak ve güvenilir kaynaklardan yazılım indirmek gibi güvenli bilgi işlem uygulamalarını izlemelisiniz. Ek olarak, önemli dosyalarınızı düzenli olarak harici bir cihaz veya bulut tabanlı depolama platformuna yedeklemeniz gerekmektedir.
Öncelikle bilgisayarınızdan zararlı yazılımı silmeniz gerekiyor. Aksi takdirde, cihazınızı kilitleyebilir veya verilerinizi birden fazla kez şifreleyebilir. Eğer mevcut antivirüs aracınız bu zararlı yazılımı silmiyorsa, GridinSoft Anti-Malware programıyla silebilirsiniz.
Eğer sistem Windows Uzak Masaüstü fonksiyonunu kullanarak enfekte edildiyse, tüm uzaktan giriş iznine sahip kullanıcıların şifrelerini değiştirmenizi ve online dolandırıcıların olası ekstra hesaplarını oluşturabilecekleri yerel kullanıcı hesaplarını kontrol etmenizi şiddetle tavsiye ederiz.
Ayrıca Okuyun: Gridinsoft Anti-malware’ı Seçmeniz İçin 15 Neden
Uyarı: Bu uygulamanın, şifre çözme yönergelerini sunucudan almak için aktifken internete bağlanması gerekiyor.
Eğer bilgisayarınızın STOP/DJVU fidye yazılımı ile enfekte olduğunu düşünüyorsanız, zararlı yazılımın diğer cihazlara yayılmasını önlemek için hemen internet bağlantınızı kesmelisiniz. Ardından, sistemden zararlı yazılımı güvenli bir şekilde kaldırmak için profesyonel bir zararlı yazılım temizleme hizmetinden yardım almalısınız.
19 Ağustos 2021 tarihinde güncellendi
STOP fidye yazılımının .moqs varyantı için çevrimdışı/özel anahtar Emsisoft sunucusuna eklendi.
Güncellendi: 12 Temmuz 2021
Emsisoft tarafından .omfl, .geno, .nile ve .maas türlerinin offline anahtarı kurtarıldı.
Güncellendi: 02 Temmuz 2021
Emsisoft tarafından .sspq, .iqll ve .ddsg türlerinin offline anahtarı kurtarıldı. Offline anahtarıyla dosyaları şifrelenen bu üç türün kurbanları dosyalarını kurtarabilirler.
Güncellendi: 31 Mayıs 2020
Emsisoft tarafından .covm türünün offline anahtarı kurtarıldı ve Emsisoft Decryptor sunucusuna eklendi.
Güncellendi: 01 Mayıs 2020
Emsisoft, .opqz, .nppp ve .npsk türlerinin offline anahtarlarının kurtarıldığını ve Emsisoft Decryptor sunucusuna yüklendiğini duyurdu.
Güncellendi: 06 Şubat 2020
Emsisoft, .alka ve .repp türlerinin offline anahtarlarının kurtarıldığını ve Emsisoft Decryptor sunucusuna yüklendiğini duyurdu.
Güncellendi: 20 Ocak 2020
Emsisoft Decryptor, .nbes, .mkos STOP (Djvu) türü fidye yazılımı için yeni OFFLINE ANAHTARLAR elde etti ve sunucusuna yükledi.
Güncellendi: 06 Ocak 2020
Emsisoft, 148 türden Stop/Djvu varyantları için çözme anahtarlarına sahip olduğunu duyurdu.
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote
02 Aralık 2019 Güncellendi
Emsisoft’un sadece ÇEVRİM DIŞI ANAHTAR İLE! şifre çözebildiği yeni Stop/Djvu varyantları listesi.
.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk
25 Kasım 2019 Güncellendi
Emsisoft Decryptor, aşağıdaki yeni STOP (Djvu) varyantı için ÇEVRİM DIŞI ANAHTARLARI edinerek sunucuya yükledi:
.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk, .lokf, .peet, .mbed, .kodg
9 Kasım 2019 Güncellendi
Emsisoft Decryptor v.1.0.0.1, yalnızca ÇEVRİM DIŞI ANAHTAR İLE! şifrelenen YENİ Stop/Djvu varyantlarını şu dosya uzantıları için çözebilir:
.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .karl, .nesa, .noos, .kuub, .reco, .bora, .coot, .derp
Şartlar: Çevrimdışı anahtar ile şifrelenmiş dosyalar
Tüm STOP Djvu sürümleri için konuşursak, Emsisoft Decryptor geliştiricilerinin mevcut çevrimdışı anahtarlarıyla şifrelenmiş bilgileri doğru bir şekilde şifre çözebilirsiniz. Eski Djvu için, dosyalar STOP Djvu Gönderim Portalı‘na sağlanan şifreli/gerçek dosya çiftleri kullanılarak da şifre çözülebilir. Ancak, bu, Ağustos 2019’dan sonra geliştirilen Yeni Djvu için geçerli değildir.
“Dosya çifti” nedir?
Bu, aynı verileri içeren iki dosyanın, birinin şifreli ve diğerinin şifresiz olduğu bir çifttir. STOP Djvu Gönderim portalı, şifreli bir dosya ile aynı dosyanın orijinal kopyası arasındaki farkları analiz ederek, dosyanın nasıl şifrelendiğini belirleyebilir. Eski bir STOP/Djvu varyantına sahip çoğu kurbanın dosyalarını geri almanın tek yolu, dosya çiftleri göndermektir.
Dosyalarınızı nasıl geri yükleyebilirsiniz?
- Aynı web sitesi üzerinden indirme aracı1 indirmeye başlayın.
- Şifre çözme aracını yönetici olarak çalıştırmayı unutmayın. Karşınıza çıkacak olan lisans koşullarına kabul etmelisiniz. Bunun için “Evet” düğmesine tıklayın:
- Lisans koşullarını kabul ettikten sonra ana şifre çözme arayüzü açılır:
- Varsayılan ayarlar temel alınarak, decryptor mevcut sürücülerin (bağlı olanların yanı sıra ağ sürücüleri de dahil olmak üzere) şifre çözme için kullanılabilir konumlarını otomatik olarak dolduracaktır. “Ekle” düğmesinin yardımıyla ek (isteğe bağlı) konumlar seçilebilir.
- Decryptorlar genellikle belirli bir kötü amaçlı yazılım ailesi için birkaç seçenek önerir. Şu anda mümkün olan seçenekler, Seçenekler sekmesinde sunulmaktadır ve orada etkinleştirilebilir veya devre dışı bırakılabilir. Şu anda etkin olan Seçenekler’in ayrıntılı bir listesini aşağıda bulabilirsiniz.
- İstenen tüm konumları listeye ekledikten sonra, şifre çözme işlemini başlatmak için “Şifre çöz” düğmesine tıklayın. Ana ekran, işlemin aktif olduğu ve verilerinizin şifre çözme istatistiklerini gösteren bir durum görünümüne dönüşebilir:
- Şifre çözme işlemi tamamlandığında, decryptor size bildirecektir. Kişisel belgeleriniz için rapora ihtiyacınız varsa, “Logu Kaydet” düğmesini seçerek kaydedebilirsiniz. Ayrıca, doğrudan panonuza kopyalamak ve e-postalara veya forum mesajlarına yapıştırmak da mümkündür.
Decryptor seçenekleri
Decryptor şu anda aşağıdaki seçenekleri gerçekleştirir:
- Şifreli dosyaları tut
Çözücü, şifrelenmemiş belgelerle ilgili herhangi bir veri depolamadığından dolayı, çözülen dosyanın başlangıçta şifrelenmiş olan dosyayla tam olarak aynı olmayacağını garanti etmez. Bu nedenle, varsayılan ayarlarına dayanarak, güvenlik nedenleriyle, çözüldükten sonra şifrelenmiş belgeleri silmeyecektir. Şifrelenmiş belgelerin çözüldükten sonra silinmesini istiyorsanız, bu özelliği devre dışı bırakmanız mümkündür. Lütfen bunun, sabit sürücünüzdeki alan sınırlıysa uygulanabilir olabileceğini unutmayın.
Frequently Asked Questions
Çözücü, Microsoft .NET Framework’ün 4.5.2 veya daha yeni bir sürümünü gerektirir, bu da .NET Framework sürümünüzün güncel olmadığı anlamına gelebilir. En son .NET Framework sürümünü (bu yazı yazılırken 4.8) yüklemenizi öneririz ve ardından çözücüyü tekrar deneyin.
| SEP |
Çözücü “Başlangıç” durumunda takılı kalıyor, neden?
STOP Djvu fidye yazılımı yalnızca dosyaların ilk 150KB’ını şifreler. Bu nedenle, MP3 dosyaları oldukça büyüktür. Bazı medya oynatıcıları (örneğin, Winamp) dosyaları çalabilir, ancak şifrelenen ilk 3-5 saniye atlanacaktır.
Şifrelenen özgün dosyaları bulmaya çalışabilirsiniz:
- İnternet’ten indirdiğiniz ve tekrar indirerek özgün dosyaları elde edebileceğiniz dosyalar.
- Aile ve arkadaşlarınızla paylaştığınız resimler, onların size geri gönderebileceği dosyalar.
- Sosyal medya veya Carbonite, OneDrive, iDrive, Google Drive vb. gibi bulut hizmetlerinde veya bilgisayarınızın sistem geri yükleme noktasında yüklü olan fotoğraflar.
- Kaydettiğiniz e-postalardaki ekler.
- Önceki bir bilgisayarda, flash sürücüde, harici sürücüde, kamera hafıza kartında veya iPhone’da verileri enfekte olan bilgisayara aktardığınız yerlerdeki dosyalar.
Bunları bulamazsanız, sistem geri yükleme noktası aracılığıyla dosyaları geri yüklemeyi deneyebilirsiniz – Geri Yükleme Noktası.
Ayrıca, birkaç BÜYÜK dosyanın fidye yazılımı uzantısını kaldırıp açmayı deneyin. STOP/Djvu fidye yazılımı dosyaları okur, ancak şifrelemez veya hata yapar ve FileMaker eklemeyebilir. Dosyalarınız çok büyükse (2 GB+), ikincisi daha olasıdır.
How to decrypt DJVU Ransomware files? Emsisoft Decryptor
Name: Emsisoft Decryptor
Description: The STOP Djvu ransomware encrypts victim's files with Salsa20, and appends one of dozens of extensions to filenames. For all versions of STOP Djvu, files can be successfully decrypted if they were encrypted by an offline key. Unfortunately, this tool will not work for every victim as it can only recover files encrypted by 148 of the 160 variants. This will enable approximately 70% of victims to recover their data. For people affected by the remaining 12 variants, no solution currently exists and we are unable to offer further assistance at this point in time. For that those who find themselves in this position archive the encrypted data in case a solution becomes available in the future.
Offer price: 0.0
Operating System: Windows
Application Category: System Tools
User Review
( vote)( reviews)
References
İngilizce Almanca Japonca İspanyolca Portekizce, Brezilya Fransızca Klasik Çince Kore dili Endonezya dili Hintçe İtalyanca
Error: No key for New Variant offline ID: PLtnD1U6oAmgxgJ2nJik1mY9SwUQg07CiN0zSet1
Notice: this ID appears be an offline ID, decryption MAY be possible in the future