STOP/DJVU Fidye Yazılımı Tarafından Kilitlenen Dosyaların Şifresi Nasıl Çözülür

STOP/DJVU Fidye Yazılımı, kurbanların dosyalarını Salsa20 şifreleme algoritması ile şifreleyen zararlı bir programdır. Bu şifreleme algoritması, şifreleme anahtarı olmadan çözülmesi zor olan güçlü bir şifreleme yöntemidir. Dosyalar şifrelendikten sonra STOP/DJVU Fidye Yazılımı, “.wrui”, “.pcqq”, “.ytbn”, “.nusm” gibi onlarca uzantılardan birini dosya adlarına ekler.

STOP/DJVU Fidye Yazılımı’nın arkasındaki siber suçlular, şifrelenen dosyaların şifresini açmak için bir fidye ödemesi talep ediyorlar. Fidye notu genellikle masaüstüne veya şifrelenmiş dosyaları içeren her klasöre yerleştirilen bir metin dosyasıdır. Not, fidye ödemesinin nasıl yapılacağına dair talimatlar içerir ve fidye ödemesi olmadan zararlı yazılımı kaldırmaya veya dosyaları şifresini açmaya çalışmanın önüne geçilmesi uyarısında bulunur.

Fidye notu “_readme.txt” aşağıdaki metni içerir:

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

[email protected]

Reserve e-mail address to contact us:

[email protected]

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Fidye ödemenin şifreleme anahtarının sağlanacağına dair bir garanti olmadığı ve fidye ödemesi alındıktan sonra bile siber suçluların şifreleme anahtarını sağlamadığı durumlar yaşandığı unutulmamalıdır. Bu nedenle, fidye yazılımı saldırılarına karşı önleyici tedbirler almak hayati önem taşır.

Bilgisayarınıza STOP/DJVU Fidye Yazılımı veya diğer fidye yazılımlarının bulaşmasını önlemek için, işletim sisteminizi ve yazılımlarınızı güncel tutmak, şüpheli e-posta eklerini açmaktan kaçınmak ve güvenilir kaynaklardan yazılım indirmek gibi güvenli bilgi işlem uygulamalarını izlemelisiniz. Ek olarak, önemli dosyalarınızı düzenli olarak harici bir cihaz veya bulut tabanlı depolama platformuna yedeklemeniz gerekmektedir.

Note!

Uyarı: Bu uygulamanın, şifre çözme yönergelerini sunucudan almak için aktifken internete bağlanması gerekiyor.

Eğer bilgisayarınızın STOP/DJVU fidye yazılımı ile enfekte olduğunu düşünüyorsanız, zararlı yazılımın diğer cihazlara yayılmasını önlemek için hemen internet bağlantınızı kesmelisiniz. Ardından, sistemden zararlı yazılımı güvenli bir şekilde kaldırmak için profesyonel bir zararlı yazılım temizleme hizmetinden yardım almalısınız.

19 Ağustos 2021 tarihinde güncellendi

STOP fidye yazılımının .moqs varyantı için çevrimdışı/özel anahtar Emsisoft sunucusuna eklendi.

Güncellendi: 12 Temmuz 2021

Emsisoft tarafından .omfl, .geno, .nile ve .maas türlerinin offline anahtarı kurtarıldı.

Güncellendi: 02 Temmuz 2021

Emsisoft tarafından .sspq, .iqll ve .ddsg türlerinin offline anahtarı kurtarıldı. Offline anahtarıyla dosyaları şifrelenen bu üç türün kurbanları dosyalarını kurtarabilirler.

Güncellendi: 31 Mayıs 2020

Emsisoft tarafından .covm türünün offline anahtarı kurtarıldı ve Emsisoft Decryptor sunucusuna eklendi.

Güncellendi: 01 Mayıs 2020

Emsisoft, .opqz, .nppp ve .npsk türlerinin offline anahtarlarının kurtarıldığını ve Emsisoft Decryptor sunucusuna yüklendiğini duyurdu.

Güncellendi: 06 Şubat 2020

Emsisoft, .alka ve .repp türlerinin offline anahtarlarının kurtarıldığını ve Emsisoft Decryptor sunucusuna yüklendiğini duyurdu.

Güncellendi: 20 Ocak 2020

Emsisoft Decryptor, .nbes, .mkos STOP (Djvu) türü fidye yazılımı için yeni OFFLINE ANAHTARLAR elde etti ve sunucusuna yükledi.

Güncellendi: 06 Ocak 2020

Emsisoft, 148 türden Stop/Djvu varyantları için çözme anahtarlarına sahip olduğunu duyurdu.

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

02 Aralık 2019 Güncellendi

Emsisoft’un sadece ÇEVRİM DIŞI ANAHTAR İLE! şifre çözebildiği yeni Stop/Djvu varyantları listesi.

.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk

25 Kasım 2019 Güncellendi

Emsisoft Decryptor, aşağıdaki yeni STOP (Djvu) varyantı için ÇEVRİM DIŞI ANAHTARLARI edinerek sunucuya yükledi:

.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk, .lokf, .peet, .mbed, .kodg

9 Kasım 2019 Güncellendi

Emsisoft Decryptor v.1.0.0.1, yalnızca ÇEVRİM DIŞI ANAHTAR İLE! şifrelenen YENİ Stop/Djvu varyantlarını şu dosya uzantıları için çözebilir:

.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .karl, .nesa, .noos, .kuub, .reco, .bora, .coot, .derp

Şartlar: Çevrimdışı anahtar ile şifrelenmiş dosyalar

Tüm STOP Djvu sürümleri için konuşursak, Emsisoft Decryptor geliştiricilerinin mevcut çevrimdışı anahtarlarıyla şifrelenmiş bilgileri doğru bir şekilde şifre çözebilirsiniz. Eski Djvu için, dosyalar STOP Djvu Gönderim Portalı‘na sağlanan şifreli/gerçek dosya çiftleri kullanılarak da şifre çözülebilir. Ancak, bu, Ağustos 2019’dan sonra geliştirilen Yeni Djvu için geçerli değildir.

“Dosya çifti” nedir?

Bu, aynı verileri içeren iki dosyanın, birinin şifreli ve diğerinin şifresiz olduğu bir çifttir. STOP Djvu Gönderim portalı, şifreli bir dosya ile aynı dosyanın orijinal kopyası arasındaki farkları analiz ederek, dosyanın nasıl şifrelendiğini belirleyebilir. Eski bir STOP/Djvu varyantına sahip çoğu kurbanın dosyalarını geri almanın tek yolu, dosya çiftleri göndermektir.

Dosyalarınızı nasıl geri yükleyebilirsiniz?

Şifre çözme aracını yönetici olarak çalıştırmayı unutmayın. Karşınıza çıkacak olan lisans koşullarına kabul etmelisiniz. Bunun için “Evet” düğmesine tıklayın:
Lisans koşullarını kabul ettikten sonra ana şifre çözme arayüzü açılır:
Varsayılan ayarlar temel alınarak, decryptor mevcut sürücülerin (bağlı olanların yanı sıra ağ sürücüleri de dahil olmak üzere) şifre çözme için kullanılabilir konumlarını otomatik olarak dolduracaktır. “Ekle” düğmesinin yardımıyla ek (isteğe bağlı) konumlar seçilebilir.
Decryptorlar genellikle belirli bir kötü amaçlı yazılım ailesi için birkaç seçenek önerir. Şu anda mümkün olan seçenekler, Seçenekler sekmesinde sunulmaktadır ve orada etkinleştirilebilir veya devre dışı bırakılabilir. Şu anda etkin olan Seçenekler’in ayrıntılı bir listesini aşağıda bulabilirsiniz.
İstenen tüm konumları listeye ekledikten sonra, şifre çözme işlemini başlatmak için “Şifre çöz” düğmesine tıklayın. Ana ekran, işlemin aktif olduğu ve verilerinizin şifre çözme istatistiklerini gösteren bir durum görünümüne dönüşebilir:
Şifre çözme işlemi tamamlandığında, decryptor size bildirecektir. Kişisel belgeleriniz için rapora ihtiyacınız varsa, “Logu Kaydet” düğmesini seçerek kaydedebilirsiniz. Ayrıca, doğrudan panonuza kopyalamak ve e-postalara veya forum mesajlarına yapıştırmak da mümkündür.

Decryptor seçenekleri

Decryptor şu anda aşağıdaki seçenekleri gerçekleştirir:

Şifreli dosyaları tut
Çözücü, şifrelenmemiş belgelerle ilgili herhangi bir veri depolamadığından dolayı, çözülen dosyanın başlangıçta şifrelenmiş olan dosyayla tam olarak aynı olmayacağını garanti etmez. Bu nedenle, varsayılan ayarlarına dayanarak, güvenlik nedenleriyle, çözüldükten sonra şifrelenmiş belgeleri silmeyecektir. Şifrelenmiş belgelerin çözüldükten sonra silinmesini istiyorsanız, bu özelliği devre dışı bırakmanız mümkündür. Lütfen bunun, sabit sürücünüzdeki alan sınırlıysa uygulanabilir olabileceğini unutmayın.

Frequently Asked Questions

Çözücü neden çalışmıyor?

Çözücü, Microsoft .NET Framework’ün 4.5.2 veya daha yeni bir sürümünü gerektirir, bu da .NET Framework sürümünüzün güncel olmadığı anlamına gelebilir. En son .NET Framework sürümünü (bu yazı yazılırken 4.8) yüklemenizi öneririz ve ardından çözücüyü tekrar deneyin. | SEP | Çözücü “Başlangıç” durumunda takılı kalıyor, neden? |=| Çözücüyü çalıştırdığınızda, şifrelenmiş dosyaları arar.

Online anahtarı varsa ne yapabilirim?

STOP Djvu fidye yazılımı yalnızca dosyaların ilk 150KB’ını şifreler. Bu nedenle, MP3 dosyaları oldukça büyüktür. Bazı medya oynatıcıları (örneğin, Winamp) dosyaları çalabilir, ancak şifrelenen ilk 3-5 saniye atlanacaktır. Şifrelenen özgün dosyaları bulmaya çalışabilirsiniz: İnternet’ten indirdiğiniz ve tekrar indirerek özgün dosyaları elde edebileceğiniz dosyalar.