Forum Smadav

Smadav Center => Konsultasi Virus => Topik dimulai oleh: Ki@mhu pada Juni 16, 2019, 02:57:37 PM

Judul: Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Juni 16, 2019, 02:57:37 PM
(http://www.upl.co/uploads/PendikAsyik/Opera-Foto20191031054126wwwbleepingcomputer.png)

Daftar list ekstensi Stop Ransomware:

Gunakan fitur Find (CTRL+F) untuk mencari .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces,  .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, ,vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .herad, .berosuce, .gehad, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf,  .londec, .krusop, .mtogas, .coharos, .nasoh, .nacro .pedro, .nuksus, .vesrato, .masodas, .cetori, .carote, .shariz, .gero, .hese, .geno, .xoza, .seto, .peta, .meds .kvag, .domn, .karl, .nesa, .boot, .noos, .kuub, .reco, .bora, .leto, .nols, .werd, .coot, .derp, .nakw, .meka


Belakangan ini sangat ramai kasus STOP (DJVU) Ransomware yang muncul dengan berbagai ekstensi dan membuat korban bingung apa yang harus dilakukan. Mengapa Decryptor ada yang berfungsi dan mengapa ada yang tidak? Jika tidak berfungsi, harus bagaimana?
Cara penyebaran ransomware ini adalah menyamar/menyusup sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware yang didistribusikan melalui situs penyedia software gratisan dan bajakan. Jadi anda harus sangat berhati2 bila bertemu dengan situs2 dan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat berselancar di internet dan menjalankan program bajakan. (https://s.id/7rYlE)
Jika Anda masih ragu apakah Ransomware Anda termasuk varian Stop atau bukan, silahkan pelajari cara mencari tahunya di ID Ransomware (https://id-ransomware.malwarehunterteam.com/).

(http://www.upl.co/uploads/PendikAsyik/operaUQJsLjZfoS.png)

Jika bukan, berhentilah membaca karena informasi yang Anda cari tidak ada di sini. Mari ke halaman umum khusus Ransomware saja: http://www.konfirmasi.com/index.php?qa=3170&qa_1=terkena-virus-ransomware-baca-sebelum-melakukan-konsultasi

Informasi yang akan saya sampaikan berikut ini hanya merupakan ringkasan dari halaman: https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/
Versi terjemahan Bahasa Indonesia: https://s.id/5-PLJ

Hal pertama yang Saya (mungkin juga Anda) rasakan dari membaca halaman di atas adalah terlalu banyak informasi di sana yang mungkin membuat Anda bingung harus mencerna yang mana yang akan berguna sehingga saya hanya menyampaikan yang perlu Anda tahu saja sebagai korban yang berharap file anda bisa dibuka kembali. Itulah latar belakang Saya membuat Thread ini, menuntun langkah Anda tanpa harus membaca halaman di atas.

Tetapi jika Anda ingin tahu segala seluk beluk dan kabar terbarunya, Anda boleh pantau rutin halaman di atas.

Mari kita mulai.

STOP Djvu Ransomware pada dasarnya memiliki dua versi.
1. Versi Lama: Sebagian besar ekstensi dimulai dengan .djvu hingga .carote. versi ini sebelumnya didukung oleh STOPDecrypter jika terinfeksi dengan OFFLINE KEY.
2. Versi Baru: Perpanjangan terbaru yang dirilis sekitar akhir Agustus 2019 setelah para penjahat beralih ke kunci baru yang kuat secara kriptografis yang dilindungi oleh enkripsi RSA sehingga tidak mungkin untuk mendekripsi tanpa membayar tebusan. Untuk kunci spesifik korban tersebut dimulai dengan .coharos, .shariz hingga .nols. versi baru ini tidak pernah didukung oleh STOPDecrypter.

Sebagai hasil dari perubahan yang dilakukan oleh penjahat, STOPDecrypter tidak lagi didukung dan telah dihentikan dan diganti dengan STOP Ransomware Decryptor (dirilis untuk 148 varian) yang dikembangkan oleh Emsisoft (https://www.emsisoft.com/en/) dan Demonslay335 (https://www.bleepingcomputer.com/forums/u/726225/demonslay335/) (Michael Gillespie)
Kedepannya semua orang harus menggunakan Decrypter buatan Emsisoft.

Download Decryptor
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-030-58.png)
Emsisoft Decryptor for STOP Djvu Ransomware v1.0.0.1
Unduh disini decryptornya (https://s.id/7iIMU) atau di situs resminya (https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu)

Baca tutorialnya disini (https://smadaver.com/index.php?topic=28534.msg249313#msg249313)

Tentang Kunci Online atau Offline
Emsisoft Decryptor mendukung dan hanya mencoba mendekripsi file jika mereka dienkripsi oleh salah satu dari STOP (DJVU) OFFLINE KEY dan ONLINE ID yang dikenal jika pasangan file yang tepat dipasok ke formulir pengiriman seperti dijelaskan disini GT500 (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/?p=4888864). Untuk varian STOP (Djvu) yang lebih baru, para penjahat beralih ke kunci baru yang kuat secara kriptografis yang dilindungi oleh enkripsi RSA sehingga tidak mungkin untuk mendekripsi tanpa membayar penjahat untuk kunci spesifik korban tersebut. Emsisoft hanya bisa mendapatkan kunci privat setelah korban telah membayar dan memberikannya kepada m. Meskipun dukungan untuk sebagian besar ID OFFLINE telah ditambahkan ke decrypter, tidak ada ID ONLINE yang didukung.

KUNCI OFFLINE adalah kunci kode-keras yang digunakan jika malware gagal mendapatkan KUNCI ONLINE dari server perintah dan kontrol saat Anda online saat ransomware mengenkripsi file Anda. Setiap ekstensi varian hanya memiliki satu ID OFFLINE. Jika tidak ada KUNCI OFFLINE yang tersedia untuk varian tertentu, maka kami tidak dapat membantu Anda saat ini.

Jika malware dapat mencapai server perintah itu, ia akan memperoleh dan menggunakan KUNCI ONLINE (unik untuk setiap korban). Kami tidak dapat membantu Anda mendekripsi file yang dienkripsi dengan KUNCI ONLINE karena tidak ada cara untuk mendapatkan akses ke server perintah penjahat dan mereproduksi atau mengambil KUNCI ini. Jika malware tidak dapat berkomunikasi dengan server perintahnya, maka malware tersebut akan menyerah dan beralih ke KUNCI OFFLINE yang sulit. Beberapa korban mungkin memiliki KUNCI OFFLINE & ONLINE karena malware berjalan beberapa kali dan melakukan upaya berulang untuk mendapatkan KUNCI ONLINE, kadang-kadang berhasil berkomunikasi dengan server, kadang-kadang gagal dan beralih ke KUNCI OFFLINE.

Cara mengidentifikasi file anda dienkripsi dengan kunci offline atau kunci online (https://s.id/7iJJU)

Tambahan
Stop Ransomware juga mencuri password selain mengenkripsi file korban, STOP ransomware juga telah mulai menginstal Trojan pencuri kata sandi Azorult (https://www.bleepingcomputer.com/news/security/stop-ransomware-installing-password-stealing-trojans-on-victims/) di komputer korban untuk mencuri kredensial akun, dompet cryptocurrency, file desktop, dan banyak lagi. Korban yang telah terinfeksi dengan STOP Varian Ransomware harus segera mengubah kata sandi ke akun online apa pun yang digunakan, terutama yang disimpan di browser. Korban juga harus mengubah kata sandi dalam perangkat lunak seperti Skype, Steam, Telegram, dan Klien FTP. Akhirnya, para korban harus memeriksa semua file yang tersimpan di desktop Windows untuk mendapatkan informasi pribadi yang kini berada di tangan para penyerang.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Agus Suparthama pada Juni 27, 2019, 06:54:31 AM
Yth. Admin Forum smadaver
Mohon dibantu decrypte kena virus ransomware ekstensi .dalle
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Juni 27, 2019, 09:18:34 AM
Belum ada Decryptornya dan kami tidak bisa. Silahkan konsultasi ke Bleeping Computer.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Oger pada Juni 28, 2019, 03:24:52 PM
Mohon bantuan nya ransomeware .neras ni
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Juni 28, 2019, 04:25:20 PM
Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Juni 28, 2019, 04:28:43 PM
Antivirus Avast! Free sangat bagus digabung dengan Smadav agar laptop dan komputer kita lebih aman dari infeksi virus. Ayo download di https://s.id/2kxom
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Dodollu7 pada Juli 01, 2019, 03:00:28 PM
Mohon info mengembalikan file ternveksi virus menjadi ber extention .Dalle
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Juli 01, 2019, 06:48:09 PM
Sudah terjawab di sini: http://smadaver.com/konsultasi-virus/stop-ransomware-yang-membuat-berbagai-macam-ekstensi/msg248781/?topicseen#msg248781
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: rusni djaelani pada Juli 03, 2019, 02:34:34 PM
bagaimana cara membasminya virus .lotep
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Juli 03, 2019, 04:16:48 PM
Silahkan baca di sini: http://smadaver.com/konsultasi-virus/stop-ransomware-yang-membuat-berbagai-macam-ekstensi/msg248781/?topicseen#msg248781
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Juli 04, 2019, 11:36:10 PM
@rusni: Sudah terjawab di atas..
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: supianto pada Juli 12, 2019, 02:40:43 PM
File saya kena eksistensinya berubah jadi .lokas
apakah sudah ada solusinya??
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Juli 12, 2019, 08:29:06 PM
Silahkan simak baik-baik postingan di halaman 1.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: wardha pada Juli 16, 2019, 12:33:01 PM
Assalamualaikum....mau nanya file saya di Drive D PC tidak bisa dibuka, tertulis horon file. Apakah ada yang bisa bantu agar file nya bisa dibuka. Terima kasih.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: fredykampred pada Juli 16, 2019, 11:29:01 PM
mhn bantuannya untuk menghilangkan file yang terkena ramsomeware extention .vesad bagaimana caranya
dan bagaimana cara memulihkan file/program/software yang terkena virus ramsomeware .vesad
terima kasih
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Juli 17, 2019, 05:59:11 AM
Wa'alaykumussalaam
Untuk kedua pertanyaan diatas sudah dibuatkan jawabannya di halaman 1. Silahkan dicek.
Semoga membantu. Terima kasih.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: erly pada Juli 17, 2019, 04:07:43 PM
Dear All,

computer saya kena virus good ransomware, dan sekarang semua data terkunci dengan penambahan ".good" disetiap akhir ekstension file. apakah ada cara untuk mengembalikan data2 tersebut?
mohon bantuannya.

terima kasih,
erly
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Juli 18, 2019, 10:58:19 PM
Silahkan baca di sini: http://www.konfirmasi.com/index.php?qa=3170&qa_1=terkena-virus-ransomware-baca-sebelum-melakukan-konsultasi
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: lulut pada Juli 20, 2019, 05:18:56 PM
gan virus baru gusau cara balikin datanya bagaimana yaw
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Juli 23, 2019, 06:22:06 AM
Silahkan coba STOPDecrypter.zip yg ada di halaman 1.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: akmalvelover pada Juli 23, 2019, 10:13:47 AM
Adakah yg terkena Virus Godes???
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: akmalvelover pada Juli 23, 2019, 10:17:08 AM
Saya Terkena Virus Godes. Mohon Pencerahannya...?
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: syendy pada Juli 23, 2019, 02:03:25 PM
    Personal ID   : AsWyaQXLYEpWr2lzaSGs4enCCZH3wbvOm2xAEifY
    Ekstensi File  : Muslat
    MAC Address : D8:CB:8A:CB:EB:05

D8:CB:8A:CB:EB:05
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Juli 23, 2019, 05:38:53 PM
Silahkan coba STOPDecrypter.zip yg ada di halaman 1
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Sam2409 pada Juli 24, 2019, 09:49:13 AM
Selamat siang,

Maaf, masih baru dan mohon bantuan.
Laptop saya kena virus/ransomware dengan ekstensi .besub sekitar tanggal 4 Jul 2019.
Banyak file yang terenskripsi.

Mohon bantuan agar file dapat kembali seperti semula dan bisa dibuka.
Terima kasih


Personal ID:110nGddSSsufEPzQGbBYAIdWQK8QxfA4OCww3NsvPkuepWHSHEVK
Ekstensi: .besub
MACs: 1E:65:9D:90:8B:5A, 1C:65:9D:90:8B:5A


Pesan di Notepad dengan nama file "_readme.Notepad"

===========================
ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-514KtsAKtH
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
gorentos@bitmessage.ch

Reserve e-mail address to contact us:
varasto@firemail.cc

Our Telegram account:
@datarestore


Your personal ID:
110nGddSSsufEPzQGbBYAIdWQK8QxfA4OCww3NsvPkuepWHSHEVK

=====================================================


Terima kasih.


Salam,
Sam2409

Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Juli 25, 2019, 11:15:25 AM
Kepada Saudara Sam2409, silahkan dibaca kembali isi thread, ikuti prosedur konsultasi ke forum Bleeping Computer.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: donatus dahlan pada Juli 26, 2019, 05:20:13 PM
gimana recovery data saya yg terkena .todar? sayasudah menggunakan STOPDecryptec hasilnya:

[!] No keys were found for the following IDs:

Please archive these IDs and the following MAC addresses in case of future decryption:

This info has also been logged to STOPDecrypter-log.txt
 mohon di bantu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Juli 26, 2019, 08:03:33 PM
ditunggu dan dipantau terus update dari stop decriptor tersebut, semoga ada update terbaru untuk anda
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: aswibowo astomo pada Juli 27, 2019, 02:39:47 PM
salam kenal
rekan-rekan disini ada yang pernah mengalami kena virus ransomware type LAPOI ?
jika ada boleh ajukan Jasanya .

WA 0815.9499.644
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Juli 28, 2019, 02:26:39 PM
Silahkan coba STOPDecrypter.zip yg ada di halaman 1.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: SIED pada Juli 30, 2019, 12:22:11 AM
salam Bleeping Computer.. tanggal 26 July cpu saya kena bopador. semua file saya exs diubah jadi bopador
saya sudah coba dihalaman 1.. tapi dibilang No key for ID: muWKJVq4buZUtHqj1kROVNiGA6UN0U56QF6vfGRZ (.bopador )

No key for ID: muWKJVq4buZUtHqj1kROVNiGA6UN0U56QF6vfGRZ (.bopador )
Exstensi (.bopador )
MACs: 1C:6F:65:D8:C7:64

tolong dibantu. saya sudah coba recovery juga tidak berhasil

terimakasih sebelumnya
Sied


Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: _Leman_ pada Juli 30, 2019, 09:45:04 AM
:'( :'(
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Juli 30, 2019, 10:15:48 AM
@SIED: Silahkan ikuti petunjuk konsultasi ke Bleeping Computer jika ingin diproses keynya
Judul: BOPADOR
Ditulis oleh: dedimahyudin pada Juli 30, 2019, 06:39:37 PM
BAGAIMANA CARA MENGATASI FILE BOPADOR
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Denisudiono pada Juli 30, 2019, 10:04:28 PM
Mohon bantuannya
ID: 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1
File : (.ndarod)
MACs : 10:7D:1A:19:9E:95. 7C:67:A2:50:FC:90. 7E:67:A2:50:FC:8F. 7C:67:A2:50:FC:8F. 7C:67:A2:50:FC:93
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Juli 30, 2019, 10:31:20 PM
@Denisudiono: Kami tidak bisa membantu, silahkan konsultasi sendiri ke Bleeping Computer dengan petunjuk di atas.
Judul: Re:BOPADOR
Ditulis oleh: Ki@mhu pada Juli 31, 2019, 12:53:56 PM
Ikuti petunjuk ini: http://smadaver.com/konsultasi-virus/stop-ransomware-yang-membuat-berbagai-macam-ekstensi-28534/
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: farida25 pada Agustus 01, 2019, 07:42:35 PM
Yth. admin
tolong dibantu. sudah saya coba : http://smadaver.com/konsultasi-virus/stop-ransomware-yang-membuat-berbagai-ekstensi/msg248734/#msg248734 tapi belum berhasil. terima kasih

Personal ID: x8l5NKCbXo3r1w9z59Gq5XAM6qq2btQltI3HYlz3
Ekstensi:  .neras
MAC Address: 48:BA:4E:4C:DB:01, 42:9F:38:77:2A:BD, 40:9F:38:77:2A:BD, 40:9F:38:77:2A:BD
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Agustus 03, 2019, 09:36:00 AM
@farida25: Sudah diterangkan di atas apa yang harus dilakukan jika tidak berhasil, yaitu konsultasikan sendiri ke bleeping computer.

Jika ada yagn tidak dimengerti tentang prosedurnya, silahkan ditanyakan kembali
Judul: Help mas Virus Ransomeware
Ditulis oleh: rianmotret pada Agustus 03, 2019, 10:06:16 PM
komputer saya kena virus ransomeware .access

Your personal ID:
130k4s7fs7348gdfBI6v8JLrc1Par5fYqJqNA2VlfvhZo5z6vuWuvLeR

Unidentified ID: BI6v8JLrc1Par5fYqJqNA2VlfvhZo5z6vuWuvLeR (.access )
Unidentified ID: BI6v8JLrc1Par5fYqJqNA2VlfvhZo5z6vuWuvLeR (.jpg )
MACs: 00:FF:78:21:AC:91, F4:B5:20:03:1B:05
Judul: Re:Help mas Virus Ransomeware
Ditulis oleh: Ki@mhu pada Agustus 03, 2019, 11:42:48 PM
Silahkan ke sini: http://smadaver.com/konsultasi-virus/stop-ransomware-yang-membuat-berbagai-macam-ekstensi-28534/
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 04, 2019, 10:22:30 AM
Update!!

Perbarui ke STOPDecrypter v2.1.0.21 (https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip) dengan lebih banyak kunci OFFLINE .
ID OFFLINE: 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1
Ekstensi: .ndarod

ID OFFLINE: ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1
Ekstensi: .access

ID OFFLINE: rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1
Ekstensi: .format

Kutip
STOPDecrypter akan dapat mendekripsi file untuk ID pribadi berikut (OFFLINE KEY) terkait dengan ekstensi varian seperti yang dicatat ketika alat diperbarui:

1. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu * varian, .promos
2. D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
3. cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
4. TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
5. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
6. upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
7. neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
8. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
9. rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 -. people, .luces, .luceq, .chech
10. AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
11. abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
12. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
13. sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
14. vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
15. R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
16. r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
17. 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
18. PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
19. fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
20. qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1 - .hrosas
21. e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
22. 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
23. SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
24. zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan
25. pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
26. nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
27. jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
28. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
29. QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan
30. PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
31. BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
32. mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
33. t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
34. JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
35. tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
36. C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
37. ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
38. faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
39. 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
40. 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
41. bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
42. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
43. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
44. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
45. PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
46. 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
47. JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
48. fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
49. llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
50. PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
51. ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
52. rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
53. iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
54. 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
55. MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1 - .cezor
56. l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
57. b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
58. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
59. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
60. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .herad
61. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
62. 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek
63. JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue
64. ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi
65. Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar
66. tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc
67. qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof
68. 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1    - .ndarod
69. ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access
70. rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1     - .format
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 06, 2019, 09:48:56 PM
Update serangan Stop Ransomware dengan ekstensi baru: .prandel , .zatrov , .masok , .brusaf

[spoiler=Ekstensi Baru Dari Serangan STOP Ransomware](http://www.upl.co/uploads/PendikAsyik/Screenshot--06082019--2141.png)[/spoiler]

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 08, 2019, 05:50:57 AM
Update!!

Perbarui ke STOPDecrypter v2.1.0.22 (https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip) dengan lebih banyak kunci OFFLINE.

ID OFFLINE: 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1
Ekstensi: .nelasod

ID OFFLINE: TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1
Ekstensi: .mogranos

ID OFFLINE: 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1
Ekstensi: .lotej

ID OFFLINE: OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1
Ekstensi: .prandel

ID OFFLINE: ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1
Ekstensi: .zatrov

ID OFFLINE: SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1
Ekstensi: .masok

Kutip dari: Michael Gillespie
06/08/19: STOPDecrypter dimutakhirkan untuk menyertakan dukungan dengan tombol OFFLINE baru untuk varian berikut:
.nelasod , .mogranos , .lotej , .prandel , .zatrov , .masok

Kutip
STOPDecrypter akan dapat mendekripsi file untuk ID pribadi berikut (OFFLINE KEY) terkait dengan ekstensi varian seperti yang dicatat ketika alat diperbarui:

1. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu * varian, .promos
2. D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
3. cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
4. TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
5. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
6. upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
7. neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
8. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
9. rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 -. people, .luces, .luceq, .chech
10. AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
11. abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
12. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
13. sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
14. vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
15. R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
16. r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
17. 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
18. PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
19. fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
20. qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1 - .hrosas
21. e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
22. 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
23. SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
24. zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan
25. pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
26. nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
27. jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
28. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
29. QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan
30. PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
31. BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
32. mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
33. t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
34. JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
35. tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
36. C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
37. ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
38. faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
39. 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
40. 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
41. bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
42. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
43. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
44. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
45. PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
46. 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
47. JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
48. fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
49. llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
50. PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
51. ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
52. rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
53. iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
54. 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
55. MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1 - .cezor
56. l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
57. b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
58. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
59. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
60. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .herad
61. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
62. 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek
63. JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue
64. ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi
65. Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar
66. tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc
67. qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof
68. 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1    - .ndarod
69. ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access
70. rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1     - .format
71. 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 - .nelasod
72. TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 - .mogranos
73. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .lotej
74. OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel
75. ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 - .zatrov
76. SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 - .masok

[spoiler=STOPDecrypter v2.1.0.22](http://www.upl.co/uploads/PendikAsyik/Screenshot--08082019--0545.png)[/spoiler]
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 10, 2019, 05:47:38 AM
Update serangan Stop Ransomware dengan ekstensi baru: .brusaf , .londec

[spoiler=Ekstensi Baru Dari Serangan STOP Ransomware](http://www.upl.co/uploads/PendikAsyik/Screenshot--10082019--0539.png)[/spoiler]

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: VIRUS yang minta tebusan, type file berubah semua menjadi GODES File (.godes)
Ditulis oleh: Fikri A pada Agustus 13, 2019, 03:05:27 AM
ini pesan yang dilampirkan diseluruh folder pada pc saya,
pesan ini dalam bahas inggris yang sudah saya terjemahkan
 
PERHATIAN!

Jangan khawatir, Anda dapat mengembalikan semua file Anda!
Semua file Anda seperti foto, database, dokumen, dan informasi penting lainnya dienkripsi dengan enkripsi terkuat dan kunci unik.
Satu-satunya metode untuk memulihkan file adalah dengan membeli alat dekripsi dan kunci unik untuk Anda.
Perangkat lunak ini akan mendekripsi semua file terenkripsi Anda.
Apa jaminan yang Anda miliki?
Anda dapat mengirim salah satu file terenkripsi dari PC Anda dan kami mendekripsi secara gratis.
Tetapi kita dapat mendekripsi hanya 1 file secara gratis. File tidak boleh mengandung informasi berharga.
Anda bisa mendapatkan dan melihat alat dekripsi ikhtisar video:
https://we.tl/t-Uwo9T1cpFc
Harga kunci pribadi dan perangkat lunak dekripsi adalah $ 980.
Diskon 50% tersedia jika Anda menghubungi kami 72 jam pertama, itu harga untuk Anda adalah $ 490.
Harap perhatikan bahwa Anda tidak akan pernah memulihkan data Anda tanpa pembayaran.
Periksa folder "Spam" atau "Sampah" email Anda jika Anda tidak mendapatkan jawaban lebih dari 6 jam.


Untuk mendapatkan perangkat lunak ini, Anda perlu menulis di email kami:
gorentos@bitmessage.ch

Pesan alamat email untuk menghubungi kami:
varasto@firemail.cc

Akun Telegram kami:
@datarestore
Tandai Pemulihan Data

ID pribadi Anda:
113Asd3768237IhsdfWKe8Sf8I6sTtp628lfovkxG7aZkMbMrBaUzwI3Sa
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 13, 2019, 05:50:52 AM
ID Offline yg berhasil didekrip adalah
57. b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
Selain id offline diatas maka belum bisa didecrypt. Jadi tunggu saja semoga ada update yg terbaru.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Fikri A pada Agustus 13, 2019, 11:58:32 AM
untuk gambar BR, kenapa STop Decrypter pada link yang disertakan dihalaman tidak bisa di download ka,dangerous??

untuk gambar AR saya masukan salah satu file ke ransomware onlne untuk mengetahuinya, tapi saya kurang mengerti kelanjutannya.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada Agustus 13, 2019, 01:45:26 PM
Abaikan saja pesan Dangerous karena sudah banyak orang yang memakai Decryptor itu dan bukan virus.

Coba lacak apa yang menghalangi download itu. Jika kurang mengerti, coba lampirkan screenshotnya agar kami tahu apa yang menghalangi download itu.

Hasil dari ID Ransomware mengatakan bahwa Ransomware Anda memang Varian Sto
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Fikri A pada Agustus 13, 2019, 02:11:49 PM
bagaimana cara melacaknya, ? tidak ada petunjuknya ka, apa karena smadav saya aktif jadi tidak bisa di download

apa itu ransome Varian Sto ? apakah saya bisa mengembalikan semua file" saya, pasti semua yang mengalami hal seperti saya selalu bertanya" seperti itu, apalagi untuk pemula seperti saya,

Mohon bantuannya saudaraku setanah air  :)
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 13, 2019, 08:16:38 PM
bagaimana cara melacaknya, ? tidak ada petunjuknya ka, apa karena smadav saya aktif jadi tidak bisa di download

apa itu ransome Varian Sto ? apakah saya bisa mengembalikan semua file" saya, pasti semua yang mengalami hal seperti saya selalu bertanya" seperti itu, apalagi untuk pemula seperti saya,

Mohon bantuannya saudaraku setanah air  :)

maksudnya Stop Ransomware.
untuk mendownloadnya bisa gunakan browser selain chrome agar tidak gagal.
Perlu saya perjelas sekali lagi, jika ID Offline anda tidak sama dengan ID Offline diatas maka file2 anda belum bisa dipulihkan
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 13, 2019, 08:45:40 PM
Update!!

Perbarui ke STOPDecrypter v2.1.0.23 (https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip) dengan lebih banyak kunci OFFLINE.

ID OFFLINE: gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1
Ekstensi: .cosakos, .nvetud

ID OFFLINE: 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1
Ekstensi: .kovasoh

ID OFFLINE: q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1
Ekstensi: .brusaf

ID OFFLINE: JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1
Ekstensi: .londec

ID OFFLINE: ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1
Ekstensi: .krusop


Kutip dari: Michael Gillespie
12/08/19: STOPDecrypter dimutakhirkan untuk menyertakan dukungan dengan tombol OFFLINE baru untuk varian berikut:
.cosakos, .nvetud, .kovasoh, .brusaf, .londec, .krusop

STOPDecrypter akan dapat mendekripsi file untuk ID Personal berikut (OFFLINE KEY) terkait dengan ekstensi varian seperti yang dicatat ketika alat diperbarui:

[spoiler=ID Personal Offline Key]1. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu * varian, .promos
2. D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
3. cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
4. TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
5. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
6. upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
7. neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
8. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
9. rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 -. people, .luces, .luceq, .chech
10. AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
11. abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
12. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
13. sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
14. vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
15. R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
16. r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
17. 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
18. PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
19. fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
20. qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1 - .hrosas
21. e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
22. 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
23. SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
24. zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan
25. pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
26. nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
27. jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
28. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
29. QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan
30. PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
31. BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
32. mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
33. t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
34. JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
35. tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
36. C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
37. ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
38. faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
39. 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
40. 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
41. bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
42. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
43. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
44. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
45. PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
46. 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
47. JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
48. fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
49. llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
50. PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
51. ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
52. rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
53. iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
54. 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
55. MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1 - .cezor
56. l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
57. b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
58. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
59. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
60. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .herad
61. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
62. 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek
63. JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue
64. ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi
65. Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar
66. tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc
67. qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof
68. 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1    - .ndarod
69. ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access
70. rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1     - .format
[/spoiler]

71. 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 - .nelasod
72. TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 - .mogranos
73. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .lotej
74. OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel
75. ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 - .zatrov
76. SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 - .masok
77. gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1 - .cosakos, .nvetud
78. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .kovasoh
79. q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1 - .brusaf
80. JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1 - .londec
81. ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1 - .krusop
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 13, 2019, 08:58:28 PM
Update serangan Stop Ransomware dengan ekstensi baru: .mtogas, .coharos

[spoiler=Ekstensi Baru Dari Serangan STOP Ransomware](http://www.upl.co/uploads/PendikAsyik/Screenshot--13082019--2005.png)[/spoiler]

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Fikri A pada Agustus 13, 2019, 09:59:31 PM
Sudah bisa di download ka, tapi ga bisa ke install, mohon petunjuk lagi  :D,

dimana saya bisa melihat ID offline saya ka? untuk mencocokan dengan id offline yang ada di atas
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 14, 2019, 05:59:02 AM
Sudah bisa di download ka, tapi ga bisa ke install, mohon petunjuk lagi  :D,

dimana saya bisa melihat ID offline saya ka? untuk mencocokan dengan id offline yang ada di atas
diekstrak dulu gan file nya, jangan dijalankan langsung dari winrar

untuk mengecek id personal di laptop anda sama atau tidak dengan id offline diatas, buka file readme.txt yang ada di folder dimana file2 anda dienkrip ransomware.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 14, 2019, 06:27:25 AM
Update serangan Stop Ransomware dengan ekstensi baru: .mtogas, .coharos, .nasoh

[spoiler=Ekstensi Baru Dari Serangan STOP Ransomware](http://www.upl.co/uploads/PendikAsyik/Screenshot--14082019--0603.png)[/spoiler]

[Spoiler=Kutip dari web BleepingComputer]Topik ini adalah topik dukungan utama untuk bantuan dengan STOP (DJVU) Ransomware . Ini termasuk ringkasan pembaruan dari infeksi ini, varian dan kemungkinan solusi dekripsi dengan instruksi (termasuk apa yang harus dilakukan jika STOPDecrypter tidak berfungsi).

File apa pun yang dienkripsi dengan STOP (DJVU) Ransomware akan memiliki: .STOP, .SUSPENDED, .PAITA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .FOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvuq, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudeet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .duduk, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .varva, .browec, .norvas, .nusa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosa, .rectot, .ymymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .yskle , .boston, .muslat, .gerosan, .vesad, .onon, .neras, .truke, .dalle, .lotep, .usus, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access , .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .coharos, .nasoh ditambahkan pada akhir nama file data terenkripsi sebagaimana dijelaskan disini (https://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&sp=nmt4&tl=id&u=https://id-ransomware.blogspot.com/2017/12/stop-ransomware.html&xid=17259,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhjB7Z_BFwUdYwlI8IgqPJqrvB7pVg) oleh Amigo-A (Andrew Ivanov).

STOP Ransomware akan meninggalkan file (catatan tebusan) bernama
!!! YourDataRestore !!!.txt,
!!! RestoreProcess !!!.txt,
!!! INFO_RESTORE !!!.txt,
!! RESTORE !!!.txt,
!!!! RESTORE_FILES !!!.txt,
!!! DATA_RESTORE !!!.txt,
!!! RESTORE_DATA !!!.txt,
!!! KEYPASS_DECRYPTION_INFO !!!.txt,
!!! WHY_MY_FILES_NOT_OPEN !!!.txt,
!!! SAVE_FILES_INFO !!!.txt dan
! Readme.txt.
.Djvu * dan varian yang lebih baru akan meninggalkan catatan tebusan bernama
openme.txt,
_readme.txt atau
_open_.txt .
[/spoiler]

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Fikri A pada Agustus 14, 2019, 11:20:27 AM
diekstrak dulu gan file nya, jangan dijalankan langsung dari winrar

untuk mengecek id personal di laptop anda sama atau tidak dengan id offline diatas, buka file readme.txt yang ada di folder dimana file2 anda dienkrip ransomware.

SUDah di ekstrak ka, tapi tetep ga bisa di install ? ini gambarnya
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 14, 2019, 01:08:43 PM
Matikan dulu proteksi dari Microsoft Security Essential nya. Lalu jalankan ulang STOPDecrypternya
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Fikri A pada Agustus 14, 2019, 02:24:27 PM
Matikan dulu proteksi dari Microsoft Security Essential nya. Lalu jalankan ulang STOPDecrypternya

Ok ka, sudah berjalan decryptnya, terus ini hasilnya, mohon petunjuk baru,
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 14, 2019, 05:29:11 PM
Perlu saya perjelas sekali lagi, jika ID Offline anda tidak sama dengan ID Offline b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes maka file2 anda belum bisa dipulihkan
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Fikri A pada Agustus 15, 2019, 01:48:32 AM
Perlu saya perjelas sekali lagi, jika ID Offline anda tidak sama dengan ID Offline b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes maka file2 anda belum bisa dipulihkan

hmmm okeh ka terimakasih infonya, berarti saya harus menunggu sampai ada id offline yang sesuai ?
adakah cara lainnya  sambil menunggu menemukan id offline yang sama
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 15, 2019, 05:37:46 AM
hmmm okeh ka terimakasih infonya, berarti saya harus menunggu sampai ada id offline yang sesuai ?
adakah cara lainnya  sambil menunggu menemukan id offline yang sama

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terulang kembali download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 15, 2019, 06:20:00 AM
Update serangan Stop Ransomware dengan ekstensi baru: .mtogas, .coharos, .nasoh, .nacro, .pedro

[spoiler=Ekstensi Baru Dari Serangan STOP Ransomware](http://www.upl.co/uploads/PendikAsyik/Screenshot--14082019--0603.png)[/spoiler]

[Spoiler=Kutip dari web BleepingComputer]Topik ini adalah topik dukungan utama untuk bantuan dengan STOP (DJVU) Ransomware . Ini termasuk ringkasan pembaruan dari infeksi ini, varian dan kemungkinan solusi dekripsi dengan instruksi (termasuk apa yang harus dilakukan jika STOPDecrypter tidak berfungsi).

File apa pun yang dienkripsi dengan STOP (DJVU) Ransomware akan memiliki: .STOP, .SUSPENDED, .PAITA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .FOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvuq, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudeet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .duduk, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .varva, .browec, .norvas, .nusa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosa, .rectot, .ymymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .yskle , .boston, .muslat, .gerosan, .vesad, .onon, .neras, .truke, .dalle, .lotep, .usus, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access , .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .coharos, .nasoh, .nacro ditambahkan pada akhir nama file data terenkripsi sebagaimana dijelaskan disini (https://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&sp=nmt4&tl=id&u=https://id-ransomware.blogspot.com/2017/12/stop-ransomware.html&xid=17259,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhjB7Z_BFwUdYwlI8IgqPJqrvB7pVg) oleh Amigo-A (Andrew Ivanov).

STOP Ransomware akan meninggalkan file (catatan tebusan) bernama
!!! YourDataRestore !!!.txt,
!!! RestoreProcess !!!.txt,
!!! INFO_RESTORE !!!.txt,
!! RESTORE !!!.txt,
!!!! RESTORE_FILES !!!.txt,
!!! DATA_RESTORE !!!.txt,
!!! RESTORE_DATA !!!.txt,
!!! KEYPASS_DECRYPTION_INFO !!!.txt,
!!! WHY_MY_FILES_NOT_OPEN !!!.txt,
!!! SAVE_FILES_INFO !!!.txt dan
! Readme.txt.
.Djvu * dan varian yang lebih baru akan meninggalkan catatan tebusan bernama
openme.txt,
_readme.txt atau
_open_.txt .
[/spoiler]

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Fikri A pada Agustus 15, 2019, 02:33:35 PM
Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terulang kembali download disini https://s.id/3dxCu

saya udah install ka salah satu aplikasi tersebut sejak awal saya memulai bertanya" di forum ini, saya install yang nomer 1.
Apakah saya perlu install bbrp aplikasi lagi?
Judul: cosakos
Ditulis oleh: hamzan yadi pada Agustus 16, 2019, 02:22:58 PM
selamat siang.
beberpa minggu yg lalu komputer saya terkena ransomware yang merubah semua file di komputer saya. mohon solusi untuk bisa membuka file yang berubah ke extensi cosakos,
terimakasih
Judul: Re:cosakos
Ditulis oleh: Heru Budi Santoso pada Agustus 16, 2019, 10:44:53 PM
Silahkan masuk kesini untuk solusinya http://smadaver.com/konsultasi-virus/stop-ransomware-yang-membuat-berbagai-macam-ekstensi-28534/
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: sugengpamuji pada Agustus 19, 2019, 02:50:04 PM
Personal ID: q2trBuB8csSfxlvV42AJIWXeX46A7UtSMfckLZBu
Ekstensi:  .coharos
MAC Address: C4:17:FE:32:92:D1, 00:26:2D:89:28:83
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 20, 2019, 05:55:53 AM
Update serangan Stop Ransomware dengan ekstensi baru: .mtogas, .coharos, .nasoh, .nuksus, .vesrato

[spoiler=Ekstensi Baru Dari Serangan STOP Ransomware](http://www.upl.co/uploadrar.com/PendikAsyik/Screenshot--14082019--0603.png)[/spoiler]

[Spoiler=Kutip dari web BleepingComputer]Topik ini adalah topik dukungan utama untuk bantuan dengan STOP (DJVU) Ransomware . Ini termasuk ringkasan pembaruan dari infeksi ini, varian dan kemungkinan solusi dekripsi dengan instruksi (termasuk apa yang harus dilakukan jika STOPDecrypter tidak berfungsi).

File apa pun yang dienkripsi dengan STOP (DJVU) Ransomware akan memiliki: .STOP, .SUSPENDED, .PAITA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .FOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvuq, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudeet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .duduk, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .varva, .browec, .norvas, .nusa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosa, .rectot, .ymymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .yskle , .boston, .muslat, .gerosan, .vesad, .onon, .neras, .truke, .dalle, .lotep, .usus, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access , .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .coharos, .nasoh .nuksus, .vesrato ditambahkan pada akhir nama file data terenkripsi sebagaimana dijelaskan disini (https://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&sp=nmt4&tl=id&u=https://id-ransomware.blogspot.com/2017/12/stop-ransomware.html&xid=17259,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhjB7Z_BFwUdYwlI8IgqPJqrvB7pVg) oleh Amigo-A (Andrew Ivanov).

STOP Ransomware akan meninggalkan file (catatan tebusan) bernama
!!! YourDataRestore !!!.txt,
!!! RestoreProcess !!!.txt,
!!! INFO_RESTORE !!!.txt,
!! RESTORE !!!.txt,
!!!! RESTORE_FILES !!!.txt,
!!! DATA_RESTORE !!!.txt,
!!! RESTORE_DATA !!!.txt,
!!! KEYPASS_DECRYPTION_INFO !!!.txt,
!!! WHY_MY_FILES_NOT_OPEN !!!.txt,
!!! SAVE_FILES_INFO !!!.txt dan
! Readme.txt.
.Djvu * dan varian yang lebih baru akan meninggalkan catatan tebusan bernama
openme.txt,
_readme.txt atau
_open_.txt .
[/spoiler]

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: nino sakati pada Agustus 20, 2019, 07:08:34 PM
tolong decrypter
Your personal ID:
150uyGgdLdfNAejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1
(.vesrato}
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Heru Budi Santoso pada Agustus 20, 2019, 07:53:17 PM
Coba saja decryptornya di atas kalau gagal berarti harus bersabar karena belum ditemukan
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 21, 2019, 05:45:18 AM
Update!!

Perbarui ke STOPDecrypter v2.1.0.24 (https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip) dengan lebih banyak kunci OFFLINE.

ID OFFLINE: ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1
Ekstensi: .mtogas

ID OFFLINE: XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1
Ekstensi: .nasoh

ID OFFLINE: gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1
Ekstensi: .nacro

ID OFFLINE: 98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1
Ekstensi: .pedro

ID OFFLINE: AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1
Ekstensi: .vesrato

ID OFFLINE: irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1
Ekstensi: .masodas


Kutip dari: Michael Gillespie
20/08/19: STOPDecrypter dimutakhirkan untuk menyertakan dukungan dengan tombol OFFLINE baru untuk varian berikut:
.mtogas, .nasoh, .nacro, .pedro, .vesrato, .masodas

STOPDecrypter akan dapat mendekripsi file untuk ID Personal berikut (OFFLINE KEY) terkait dengan ekstensi varian seperti yang dicatat ketika alat diperbarui:

[spoiler=ID Personal Offline Key]1. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu * varian, .promos
2. D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
3. cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
4. TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
5. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
6. upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
7. neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
8. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
9. rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 -. people, .luces, .luceq, .chech
10. AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
11. abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
12. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
13. sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
14. vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
15. R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
16. r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
17. 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
18. PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
19. fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
20. qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1 - .hrosas
21. e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
22. 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
23. SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
24. zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan
25. pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
26. nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
27. jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
28. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
29. QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan
30. PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
31. BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
32. mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
33. t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
34. JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
35. tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
36. C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
37. ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
38. faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
39. 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
40. 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
41. bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
42. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
43. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
44. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
45. PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
46. 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
47. JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
48. fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
49. llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
50. PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
51. ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
52. rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
53. iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
54. 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
55. MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1 - .cezor
56. l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
57. b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
58. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
59. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
60. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .herad
61. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
62. 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek
63. JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue
64. ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi
65. Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar
66. tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc
67. qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof
68. 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1    - .ndarod
69. ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access
70. rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1     - .format
71. 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 - .nelasod
72. TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 - .mogranos
73. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .lotej
74. OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel
75. ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 - .zatrov
76. SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 - .masok
[/spoiler]

77. gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1 - .cosakos, .nvetud
78. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .kovasoh
79. q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1 - .brusaf
80. JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1 - .londec
81. ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1 - .krusop
82. ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 - .mtogas
83. XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1 - .nasoh
84. gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1 - .nacro
85. 98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1 - .pedro
86. AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 - .vesrato
87. irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1 - .masodas
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 21, 2019, 06:01:56 AM
tolong decrypter
Your personal ID:
150uyGgdLdfNAejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1
(.vesrato}

ID Offline yang berhasil untuk didekrip adalah
ID OFFLINE: AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1
Ekstensi: .vesrato

Selain id offline diatas belum bisa didekrip
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: nino sakati pada Agustus 21, 2019, 12:01:31 PM
diatas yg mn ya?makasih.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 21, 2019, 12:10:59 PM
ID Offline yang berhasil untuk didekrip adalah
ID OFFLINE: AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1
Ekstensi: .vesrato

Selain id offline diatas belum bisa didekrip
ID Offline ini
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 21, 2019, 12:13:12 PM
Silahkan baca penjelasan lengkapnya disini https://s.id/5-PLJ
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: ncank pada Agustus 22, 2019, 09:38:47 AM
Unidentified ID: PiUqvbQGXN0cwz5JQAGCWARmE1Ezgbp6daMjcaZw (.nacro )
Unidentified ID: PiUqvbQGXN0cwz5JQAGCWARmE1Ezgbp6daMjcaZw (.docx )
Unidentified ID: PiUqvbQGXN0cwz5JQAGCWARmE1Ezgbp6daMjcaZw (.mp3 )
Unidentified ID: PiUqvbQGXN0cwz5JQAGCWARmE1Ezgbp6daMjcaZw (.pdf )
Unidentified ID: PiUqvbQGXN0cwz5JQAGCWARmE1Ezgbp6daMjcaZw (.xlsx )
MACs: 98:DE:D0:08:38:1B, 50:E5:49:A4:8F:7C
Decrypted 3067 files, skipped 2586

Tolong bang
file saya hancur semua
data penting pula
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 22, 2019, 12:44:26 PM
Unidentified ID: PiUqvbQGXN0cwz5JQAGCWARmE1Ezgbp6daMjcaZw (.nacro )
Unidentified ID: PiUqvbQGXN0cwz5JQAGCWARmE1Ezgbp6daMjcaZw (.docx )
Unidentified ID: PiUqvbQGXN0cwz5JQAGCWARmE1Ezgbp6daMjcaZw (.mp3 )
Unidentified ID: PiUqvbQGXN0cwz5JQAGCWARmE1Ezgbp6daMjcaZw (.pdf )
Unidentified ID: PiUqvbQGXN0cwz5JQAGCWARmE1Ezgbp6daMjcaZw (.xlsx )
MACs: 98:DE:D0:08:38:1B, 50:E5:49:A4:8F:7C
Decrypted 3067 files, skipped 2586

Tolong bang
file saya hancur semua
data penting pula

ID Offline yang berhasil untuk didekrip adalah

84. gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1 - .nacro

Selain id offline ini belum bisa didekrip

Anda bisa langsung laporan ke sini https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/ semoga ada solusi
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 23, 2019, 12:59:06 PM
Update serangan Stop Ransomware dengan ekstensi baru: .stare, .cetori, .carote

[spoiler=Ekstensi Baru Dari Serangan STOP Ransomware](http://www.upl.co/uploads/PendikAsyik/Screenshot--25082019--1341.png)[/spoiler]

[Spoiler=Kutip dari web BleepingComputer]Topik ini adalah topik dukungan utama untuk bantuan dengan STOP (DJVU) Ransomware . Ini termasuk ringkasan pembaruan dari infeksi ini, varian dan kemungkinan solusi dekripsi dengan instruksi (termasuk apa yang harus dilakukan jika STOPDecrypter tidak berfungsi).

File apa pun yang dienkripsi dengan STOP (DJVU) Ransomware akan memiliki: .STOP, .SUSPENDED, .PAITA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .FOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvuq, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudeet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .duduk, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .varva, .browec, .norvas, .nusa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosa, .rectot, .ymymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .yskle , .boston, .muslat, .gerosan, .vesad, .onon, .neras, .truke, .dalle, .lotep, .usus, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access , .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .coharos, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .stare, .cetori, .carote ditambahkan pada akhir nama file data terenkripsi sebagaimana dijelaskan disini (https://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&sp=nmt4&tl=id&u=https://id-ransomware.blogspot.com/2017/12/stop-ransomware.html&xid=17259,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhjB7Z_BFwUdYwlI8IgqPJqrvB7pVg) oleh Amigo-A (Andrew Ivanov).

STOP Ransomware akan meninggalkan file (catatan tebusan) bernama
!!! YourDataRestore !!!.txt,
!!! RestoreProcess !!!.txt,
!!! INFO_RESTORE !!!.txt,
!!! RESTORE !!!.txt,
!!!! RESTORE_FILES !!!.txt,
!!! DATA_RESTORE !!!.txt,
!!! RESTORE_DATA !!!.txt,
!!! KEYPASS_DECRYPTION_INFO !!!.txt,
!!! WHY_MY_FILES_NOT_OPEN !!!.txt,
!!! SAVE_FILES_INFO !!!.txt dan
! Readme.txt.
.Djvu * dan varian yang lebih baru akan meninggalkan catatan tebusan bernama
openme.txt,
_readme.txt atau
_open_.txt .
[/spoiler]

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 29, 2019, 06:08:23 AM
Update serangan Stop Ransomware dengan ekstensi baru: .stare, .cetori, .carote, .gero (https://twitter.com/demonslay335/status/1166067423713386496) atau .hese (https://twitter.com/demonslay335/status/1166067523638497284)

[spoiler=Ekstensi Baru Dari Serangan STOP Ransomware](http://www.upl.co/uploads/PendikAsyik/Screenshot--29082019--0605.png)[/spoiler]

[Spoiler=Kutip dari web BleepingComputer]Topik ini adalah topik dukungan utama untuk bantuan dengan STOP (DJVU) Ransomware . Ini termasuk ringkasan pembaruan dari infeksi ini, varian dan kemungkinan solusi dekripsi dengan instruksi (termasuk apa yang harus dilakukan jika STOPDecrypter tidak berfungsi).

File apa pun yang dienkripsi dengan STOP (DJVU) Ransomware akan memiliki: .STOP, .SUSPENDED, .PAITA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .FOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvuq, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudeet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .duduk, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .varva, .browec, .norvas, .nusa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosa, .rectot, .ymymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .yskle , .boston, .muslat, .gerosan, .vesad, .onon, .neras, .truke, .dalle, .lotep, .usus, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access , .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .coharos, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .stare, .cetori, .carote, .gero atau .hese ditambahkan pada akhir nama file data terenkripsi sebagaimana dijelaskan disini (https://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&sp=nmt4&tl=id&u=https://id-ransomware.blogspot.com/2017/12/stop-ransomware.html&xid=17259,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhjB7Z_BFwUdYwlI8IgqPJqrvB7pVg) oleh Amigo-A (Andrew Ivanov).

STOP Ransomware akan meninggalkan file (catatan tebusan) bernama
!!! YourDataRestore !!!.txt,
!!! RestoreProcess !!!.txt,
!!! INFO_RESTORE !!!.txt,
!!! RESTORE !!!.txt,
!!!! RESTORE_FILES !!!.txt,
!!! DATA_RESTORE !!!.txt,
!!! RESTORE_DATA !!!.txt,
!!! KEYPASS_DECRYPTION_INFO !!!.txt,
!!! WHY_MY_FILES_NOT_OPEN !!!.txt,
!!! SAVE_FILES_INFO !!!.txt dan
! Readme.txt.
.Djvu * dan varian yang lebih baru akan meninggalkan catatan tebusan bernama
openme.txt,
_readme.txt atau
_open_.txt .
[/spoiler]


Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: ransomware
Ditulis oleh: Akman M Nurkamiden pada Agustus 29, 2019, 02:02:43 PM
tolong dibantu cara mengatasinya
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 29, 2019, 07:59:44 PM
ID Offline yang berhasil untuk didekrip adalah
ID OFFLINE: AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1
Ekstensi: .vesrato

Selain id offline diatas belum bisa didekrip

Jika STOPDecrypter menunjukkan "skipped" semua file (tidak mendekripsi), maka file anda dienkripsi oleh KUNCI ONLINE/ONLINE KEYs, bukan oleh KUNCI OFFLINE/OFFLINE KEYs mana pun yang tercantum dalam decrypter. Sekali lagi, kami tidak dapat membantu Anda mendekripsi file yang dienkripsi dengan KUNCI ONLINE karena tidak ada cara untuk mereproduksi atau mengambil KUNCI ini dari server perintah kriminal. Karenanya, jika ID pribadi Anda berbeda dari yang disebutkan di atas, kami tidak akan dapat membantu Anda saat ini. Yang dapat Anda lakukan dan harus lakukan adalah mengarsipkan (menyimpan) dan menunggu kemungkinan solusi di masa depan.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Rafiq pada Agustus 30, 2019, 10:50:02 AM
mohon dibantu, seluruh file saya terinfeksi virus HESE. sudah terlanjur instal ulang, namun drive D nya masih terinveksi.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: purnamapcm pada Agustus 31, 2019, 01:17:20 AM
tolong solusinya
----------------------------------------
STOPDecrypter v2.1.0.24
----------------------------------------

No key for ID: IFMCsKNoehbAyn8BrAQ4I1JGbiIkQHqKhkOPIY96 (.vesrato )
Unidentified ID: IFMCsKNoehbAyn8BrAQ4I1JGbiIkQHqKhkOPIY96 (.vesrato )
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Agustus 31, 2019, 06:45:44 PM
Update Final Release!!

(http://www.upl.co/uploads/PendikAsyik/Screenshot--31082019--1949.png) (http://www.upl.co/uploads/PendikAsyik/Screenshot--31082019--1947.png)

Perbarui ke STOPDecrypter v2.2.0.0 Final!! (https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip) dengan lebih banyak kunci OFFLINE.

ID OFFLINE: 9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1
Ekstensi: .nuksus

ID OFFLINE: Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1
Ekstensi: .cetori

ID OFFLINE: 6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1
Ekstensi: .stare

ID OFFLINE: hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1
Ekstensi: .carote


Kutip dari: Michael Gillespie
30/08/19:
@semuanya

PENTING

Ini adalah rilis terakhir dari STOPDecrypter v2.2.0.0 yang selanjutnya tidak lagi didukung.

Penjahat telah membuat perubahan pada malware ke versi yang lebih baru yang membuat bagaimana saya mendekripsi file sebelumnya (secara pribadi dan secara publik) tidak memungkinkan lagi, mulai dengan ekstensi .coharos (v0146), .gero (v0156), dan .hese (v0157). Mereka sudah mulai menggunakan teknik enkripsi asimetris yang tepat, artinya kunci offline tidak akan lagi berguna setelah rilis kunci final yang saya sertakan.

Segera berlaku, saya tidak akan lagi mengarsipkan kasus.

Itu berarti jangan mengirimi saya alamat MAC atau ID anda lagi, dan jangan mempostingnya di mana pun. karena hal tersebut sudah tidak berguna sekarang . Jika ada yang mengirimi saya informasi tersebut di platform apa pun, saya akan mengabaikan Anda dan mengarahkan Anda ke FAQ yang baru.

Sekarang saya akan fokus pada sunsetting decrypter ini, dan melanjutkan pekerjaan pada decrypter baru yang hanya akan berfungsi untuk versi lama (hingga .carote) dengan beberapa peringatan. Decrypter versi baru akan sepenuhnya menggantikan STOPDecrypter (https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip) versi lama saat dirilis, dan akan bekerja dengan cara yang berbeda. Lebih detailnya simak saja setelah rilis.

Saya telah menulis ulang FAQ dengan prosedur dan informasi yang direkomendasikan.

STOPDecrypter FINAL FAQ (https://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&sp=nmt4&tl=id&u=https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-50&xid=17259,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhhRWCBRR4FvEKOP5K-_KLudY31hEg#entry4682102)

TL; DR - mereka mulai menggunakan enkripsi RSA-2048 sekarang. Masih berpegang pada harapan untuk versi lama.

Rilis final v2.2.0.0 ini mencakup kunci OFFLINE berikut:

ID OFFLINE : 9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1

Ekstensi: .nuksus

ID OFFLINE : Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1

Ekstensi: .cetori

ID OFFLINE: 6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1

Ekstensi: .stare

ID OFFLINE: hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1

Ekstensi: .carote

Juga, versi ini sekarang mendukung dekripsi. DATAWAIT; silakan baca README.txt dan lihat bagian "Varian Puma".

STOPDecrypter akan dapat mendekripsi file untuk ID Personal berikut (OFFLINE KEY) terkait dengan ekstensi varian seperti yang dicatat ketika alat diperbarui:

[spoiler=ID Personal Offline Key]1. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu * varian, .promos
2. D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
3. cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
4. TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
5. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
6. upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
7. neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
8. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
9. rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 -. people, .luces, .luceq, .chech
10. AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
11. abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
12. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
13. sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
14. vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
15. R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
16. r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
17. 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
18. PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
19. fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
20. qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1 - .hrosas
21. e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
22. 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
23. SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
24. zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan
25. pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
26. nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
27. jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
28. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
29. QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan
30. PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
31. BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
32. mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
33. t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
34. JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
35. tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
36. C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
37. ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
38. faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
39. 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
40. 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
41. bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
42. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
43. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
44. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
45. PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
46. 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
47. JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
48. fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
49. llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
50. PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
51. ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
52. rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
53. iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
54. 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
55. MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1 - .cezor
56. l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
57. b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
58. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
59. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
60. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .herad
61. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
62. 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek
63. JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue
64. ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi
65. Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar
66. tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc
67. qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof
68. 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1    - .ndarod
69. ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access
70. rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1     - .format
71. 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 - .nelasod
72. TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 - .mogranos
73. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .lotej
74. OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel
75. ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 - .zatrov
76. SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 - .masok
77. gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1 - .cosakos, .nvetud
78. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .kovasoh
79. q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1 - .brusaf
80. JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1 - .londec
81. ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1 - .krusop
[/spoiler]

82. ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 - .mtogas
83. XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1 - .nasoh
84. gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1 - .nacro
85. 98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1 - .pedro
86. AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 - .vesrato
87. irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1 - .masodas
88. 9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1 - .nuksus
89. Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1  - .cetori
90. 6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1  - .stare
91. hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1  - .carote


[spoiler=Stop Decrypter versi terakhir]https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-474#entry4859489[/spoiler]
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: purnamapcm pada September 01, 2019, 07:53:41 PM
----------------------------------------
STOPDecrypter v2.2.0.0
OS Microsoft Windows NT 6.1.7601 Service Pack 1, .NET Framework Version 4.0.30319.34209
----------------------------------------

No key for ID: IFMCsKNoehbAyn8BrAQ4I1JGbiIkQHqKhkOPIY96 (.vesrato )
Decrypted 0 files, skipped 6

masih belum mempan ver. terakhir
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: purnamapcm pada September 01, 2019, 08:58:04 PM
----------------------------------------
STOPDecrypter v2.2.0.0
OS Microsoft Windows NT 6.1.7601 Service Pack 1, .NET Framework Version 4.0.30319.34209
----------------------------------------

[-] Error: System.Exception: Unsupported encrypted file
   at STOPDecrypter.BruteForcer.Worker_DoWork(Object sender, DoWorkEventArgs e)
   at System.ComponentModel.BackgroundWorker.OnDoWork(DoWorkEventArgs e)
   at System.ComponentModel.BackgroundWorker.WorkerThreadStart(Object argument)
No key for ID: IFMCsKNoehbAyn8BrAQ4I1JGbiIkQHqKhkOPIY96 (.vesrato )
Decrypted 7890 files, skipped 7416
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 02, 2019, 06:26:45 PM
untuk id offline yang berhasil didekrip adalah:
86. AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 - .vesrato

mohon maaf, selain id offline ini tidak bisa didekrip

id online di komputer anda, IFMCsKNoehbAyn8BrAQ4I1JGbiIkQHqKhkOPIY96 (.vesrato)

Jika STOPDecrypter menunjukkan "skipped" semua file (tidak mendekripsi), maka file anda dienkripsi oleh KUNCI ONLINE/ONLINE KEYs, bukan oleh KUNCI OFFLINE/OFFLINE KEYs mana pun yang tercantum dalam decrypter. Sekali lagi, kami tidak dapat membantu Anda mendekripsi file yang dienkripsi dengan KUNCI ONLINE karena tidak ada cara untuk mereproduksi atau mengambil KUNCI ini dari server perintah kriminal. Karenanya, jika ID pribadi Anda berbeda dari yang disebutkan di atas, kami tidak akan dapat membantu Anda saat ini. Yang dapat Anda lakukan dan harus lakukan adalah mengarsipkan (menyimpan) dan menunggu kemungkinan solusi di masa depan.

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terulang kembali download disini https://s.id/3dxCu
Judul: ransomware seto file
Ditulis oleh: faisal fajri pada September 04, 2019, 09:34:18 AM
yang terhormat admin smadav
bagaimana cara menagatasi ransmoware seto
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 04, 2019, 09:48:27 PM
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .gero (https://twitter.com/demonslay335/status/1166067423713386496), .hese (https://twitter.com/demonslay335/status/1166067523638497284), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .seto, .peta, (https://twitter.com/demonslay335/status/1169016418261708802) .moka (https://twitter.com/demonslay335/status/1169605201847869441)

[spoiler=Ekstensi Baru Dari Serangan STOP Ransomware](http://www.upl.co/uploads/PendikAsyik/Screenshot--04092019--2135.png)[/spoiler]

[Spoiler=Kutip dari web BleepingComputer]Topik ini adalah topik dukungan utama untuk bantuan dengan STOP (DJVU) Ransomware . Ini termasuk ringkasan pembaruan dari infeksi ini, varian dan kemungkinan solusi dekripsi dengan instruksi (termasuk apa yang harus dilakukan jika STOPDecrypter tidak berfungsi).

File apa pun yang dienkripsi dengan STOP (DJVU) Ransomware akan memiliki: .STOP, .SUSPENDED, .PAITA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .FOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvuq, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudeet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .duduk, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .varva, .browec, .norvas, .nusa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosa, .rectot, .ymymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .yskle , .boston, .muslat, .gerosan, .vesad, .onon, .neras, .truke, .dalle, .lotep, .usus, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access , .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .coharos, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .stare, .cetori, .carote, .shariz, .gero, .hese, .geno, .seto, .peta ditambahkan pada akhir nama file data terenkripsi sebagaimana dijelaskan disini (https://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&sp=nmt4&tl=id&u=https://id-ransomware.blogspot.com/2017/12/stop-ransomware.html&xid=17259,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhjB7Z_BFwUdYwlI8IgqPJqrvB7pVg) oleh Amigo-A (Andrew Ivanov).

STOP Ransomware akan meninggalkan file (catatan tebusan) bernama
!!! YourDataRestore !!!.txt,
!!! RestoreProcess !!!.txt,
!!! INFO_RESTORE !!!.txt,
!!! RESTORE !!!.txt,
!!!! RESTORE_FILES !!!.txt,
!!! DATA_RESTORE !!!.txt,
!!! RESTORE_DATA !!!.txt,
!!! KEYPASS_DECRYPTION_INFO !!!.txt,
!!! WHY_MY_FILES_NOT_OPEN !!!.txt,
!!! SAVE_FILES_INFO !!!.txt dan
! Readme.txt.
.Djvu * dan varian yang lebih baru akan meninggalkan catatan tebusan bernama
openme.txt,
_readme.txt atau
_open_.txt .
[/spoiler]


Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Mencari Solusi File Yang Didecrypt virus
Ditulis oleh: Amin NR pada September 11, 2019, 08:56:14 AM
saya mengalami kesulitan dan saya browsing belum menemukan solusi yang manjur untuk membuka dokumen saya yang didecrypt virus ransomware dengan format "coharos". salah satu file yg saya lampirkan mungkin bisa menjadi bahan analisa oleh smadav.
saya berharap kasus ini bisa menjadi salah satu materi pengembangan/peningkatan smadav.

Terima Kasih.
Judul: Virus .HESE..
Ditulis oleh: kurnia005 pada September 11, 2019, 10:59:46 PM
Selamat malam..
 Mohon bantuannya bagaimna cara mengatasi dan memperbaiki laptop / PC yang terserang virus jenis .HESE..???
Semua file terenskrip dengan format hese, ( jpeg.hese, docx.hese, avi.hese )

Adakah anti virus yang sudah mampu mengendalikan jenis virus .HESE ini..???
Judul: Re:Mencari Solusi File Yang Didecrypt virus
Ditulis oleh: 3ndiixz pada September 12, 2019, 06:46:50 AM
saya mengalami kesulitan dan saya browsing belum menemukan solusi yang manjur untuk membuka dokumen saya yang didecrypt virus ransomware dengan format "coharos". salah satu file yg saya lampirkan mungkin bisa menjadi bahan analisa oleh smadav.
saya berharap kasus ini bisa menjadi salah satu materi pengembangan/peningkatan smadav.

Terima Kasih.

Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .coharos (https://twitter.com/M_Shahpasandi/status/1161189649794179074), .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .gero (https://twitter.com/demonslay335/status/1166067423713386496), .hese (https://twitter.com/demonslay335/status/1166067523638497284), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .seto, .peta (https://twitter.com/demonslay335/status/1169016418261708802), .moka (https://twitter.com/demonslay335/status/1169605201847869441), .meds

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terulang kembali download disini https://s.id/3dxCu
Judul: Re:Virus .HESE..
Ditulis oleh: 3ndiixz pada September 12, 2019, 06:47:43 AM
Selamat malam..
 Mohon bantuannya bagaimna cara mengatasi dan memperbaiki laptop / PC yang terserang virus jenis .HESE..???
Semua file terenskrip dengan format hese, ( jpeg.hese, docx.hese, avi.hese )

Adakah anti virus yang sudah mampu mengendalikan jenis virus .HESE ini..???

Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .coharos (https://twitter.com/M_Shahpasandi/status/1161189649794179074), .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .gero (https://twitter.com/demonslay335/status/1166067423713386496), .hese (https://twitter.com/demonslay335/status/1166067523638497284), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .seto, .peta (https://twitter.com/demonslay335/status/1169016418261708802), .moka (https://twitter.com/demonslay335/status/1169605201847869441), .meds

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terulang kembali download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: kurnia005 pada September 12, 2019, 01:00:37 PM
Wahhh....sayang sekali ya min,..apakah file yang terenskrip virus dikemudian hari bisa dikembalikan seperti semula jika ada penawarnya,,??

Sebab saya pribadi tidak punya file back up nya satupun. dan permasalahan saya adalah data efaktur saya juga terkunci.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 13, 2019, 06:57:12 AM
Wahhh....sayang sekali ya min,..apakah file yang terenskrip virus dikemudian hari bisa dikembalikan seperti semula jika ada penawarnya,,??

Sebab saya pribadi tidak punya file back up nya satupun. dan permasalahan saya adalah data efaktur saya juga terkunci.

Yang dapat Anda lakukan dan harus lakukan adalah mengarsipkan (menyimpan) dan menunggu kemungkinan solusi di masa depan.
Judul: Re: Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 18, 2019, 05:52:32 AM
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .gero (https://twitter.com/demonslay335/status/1166067423713386496), .hese (https://twitter.com/demonslay335/status/1166067523638497284), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .seto, .peta (https://twitter.com/demonslay335/status/1169016418261708802), .moka (https://twitter.com/demonslay335/status/1169605201847869441), .meds, .kvag (https://twitter.com/Amigo_A_/status/1173472934498840576), .domn (https://twitter.com/demonslay335/status/1173622047978741760)

(http://www.upl.co/uploads/PendikAsyik/Screenshot1.png)

Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re: Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ryan BeKaBe pada September 18, 2019, 10:19:40 AM
BTW, yang .meds menyerang temannya rekan saya di sekolah.
Berarti .meds sudah masuk ke Indo, yang rilis sekitar 09/09/2019 kemarin.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 18, 2019, 09:26:23 PM
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .gero (https://twitter.com/demonslay335/status/1166067423713386496), .hese (https://twitter.com/demonslay335/status/1166067523638497284), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .seto, .peta (https://twitter.com/demonslay335/status/1169016418261708802), .moka (https://twitter.com/demonslay335/status/1169605201847869441), .meds .kvag (https://twitter.com/Amigo_A_/status/1173472934498840576), .domn (https://twitter.com/demonslay335/status/1173622047978741760)

(http://www.upl.co/uploads/PendikAsyik/Screenshot1.png)

Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

Dr.Web (https://antifraud.drweb.com/encryption_trojs/?lng=en) mungkin dapat membantu mendekripsi beberapa varian UPPERCASE sebelumnya dari STOP Ransomware (yaitu .STOP, .KEYPASS, .DATAWAIT, .INFOWAIT, dll.) Dan beberapa varian yang lebih baru untuk mereka yang tidak dapat atau tidak ingin menunggu solusi gratis ... lihat instruksi ini (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-suspended-yourdatarestore-txt-support-topic/?p=4612610) oleh Emmanuel_ADC-Soft (https://www.bleepingcomputer.com/forums/u/1046137/emmanuel-adc-soft/). Dekripsi hanya mungkin untuk file .pdf terenkripsi dan dokumen Office (.doc, .xls, .docx, .xlsx, .ppt, .pps, dll). Dr.Web tidak dapat mendekripsi foto, video, audio dan file dengan ekstensi lain atau sebagian besar versi baru tanpa kunci RSA pribadi kecuali mereka dapat memperoleh KUNCI OFFLINE.

Namun, Emmanuel_ADC-Soft (https://www.bleepingcomputer.com/forums/u/1046137/emmanuel-adc-soft/), Manajer Layanan Dukungan untuk ADC-Soft dan bermitra dengan Dr.Web telah mengindikasikan bahwa ia bisa mendapatkan KUNCI OFFLINE untuk varian .meds seperti yang disebutkan di sini (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/?p=4870756) dan di sini (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/?p=4871348).
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 18, 2019, 09:35:41 PM
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .gero (https://twitter.com/demonslay335/status/1166067423713386496), .hese (https://twitter.com/demonslay335/status/1166067523638497284), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .seto, .peta (https://twitter.com/demonslay335/status/1169016418261708802), .moka (https://twitter.com/demonslay335/status/1169605201847869441), .meds, .kvag (https://twitter.com/Amigo_A_/status/1173472934498840576), .domn (https://twitter.com/demonslay335/status/1173622047978741760)

(http://www.upl.co/uploads/PendikAsyik/Screenshot1.png)

Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu

Saya kutip info dari sini (https://translate.google.com/translate?hl=id&sl=en&tl=id&u=https%3A%2F%2Fwww.bleepingcomputer.com%2Fforums%2Ft%2F671473%2Fstop-ransomware-stop-puma-djvu-promo-drume-help-support-topic%2F)

************************ instruksi dekripsi untuk file .meds yang di-crypt oleh kunci offline ************** *************

Kabar baik jika file .meds Anda dienkripsi dengan kunci offline: file tersebut sekarang dapat didekripsi.

Jika decryptor ini dengan kunci ini tidak berfungsi, file Anda tidak di-crypt dengan kunci offline.

Karena tidak menunggu terlalu lama sebelum dekriptor Michael berikutnya dan hanya untuk permulaan dengan kunci meds yang saya terima dari seorang korban (banyak terima kasih kepada dida1 untuk berbagi) dan sekarang diuji beberapa kali.

Decryptor aman seperti yang ditunjukkan di sini: laporan VirusTotal (https://www.virustotal.com/gui/file/8ef14689fd857b078a76c5bd9cdb3f7810650b13d27b543822ebd1e6864938c6/detection).

Untuk mendapatkan dekripsi dan instruksi, klik di sini: https://we.tl/t-8PxTwNcSS8 (https://we.tl/t-8PxTwNcSS8)

Ini akan mendekripsi semua file STOP .meds Anda yang di-crypt dengan kunci offline.

Salam Hormat,

Emmanuel emte@adc-soft.com
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ryan BeKaBe pada September 19, 2019, 07:13:40 AM
Wah ternyata kali ini Demonslay335 agak telat ya.  :-bd
Saya coba dulu pada sample .meds yang kita punya.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ryan BeKaBe pada September 19, 2019, 04:07:54 PM
Sepertinya ribet, tidak berjalan dengan baik atau susah digunakan.
Masih menunggu Decrypt dari Demonslay saja.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ki@mhu pada September 21, 2019, 09:17:11 AM
Pengumuman Penting

Stop Decrypter telah mencapai versi akhirnya (2.2.0.0) dan tidak update lagi karena ekstensi baru sejak coharos, menggunakan algoritma yang menutup kemungkinan utk dilakukan dekripsi dengan cara yang sama.

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-474#entry4859489

Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: descrates pada September 21, 2019, 12:24:35 PM
Pengumuman Penting

Stop Decrypter telah mencapai versi akhirnya (2.2.0.0) dan tidak update lagi karena ekstensi baru sejak coharos, menggunakan algoritma yang menutup kemungkinan utk dilakukan dekripsi dengan cara yang sama.

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-474#entry4859489



korban stop versi terbaru bisa direcovery pakai autopsy
beberapa orang bilang success rate 100% soalnya
kasus hdd baru
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 21, 2019, 04:11:44 PM
korban stop versi terbaru bisa direcovery pakai autopsy
beberapa orang bilang success rate 100% soalnya
kasus hdd baru
Apakah yang om Descrates maksud aplikasi ini https://www.sleuthkit.org/autopsy/
bagaimana cara penggunaannya Om?
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: descrates pada September 22, 2019, 05:26:54 AM
Apakah yang om Descrates maksud aplikasi ini https://www.sleuthkit.org/autopsy/
bagaimana cara penggunaannya Om?

betul itu
cara pakainya mudah kok (banyak tutorialnya)
tapi kalo ngeliat kasusnya: hdd baru
agak gimana gitu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 23, 2019, 06:18:06 AM
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .gero (https://twitter.com/demonslay335/status/1166067423713386496), .hese (https://twitter.com/demonslay335/status/1166067523638497284), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .seto, .peta (https://twitter.com/demonslay335/status/1169016418261708802), .moka (https://twitter.com/demonslay335/status/1169605201847869441), .meds, .kvag (https://twitter.com/Amigo_A_/status/1173472934498840576), .domn (https://twitter.com/demonslay335/status/1173622047978741760), .karl (https://twitter.com/demonslay335/status/1175391781120335872), .nesa (https://twitter.com/demonslay335/status/1176151154662789120)

(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-002.png)

Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 27, 2019, 07:12:03 AM
Alhamdulillaah ada update kecil untuk decriptor ransomware dengan ekstensi baru, meskipun masih jelek tapi bersyukurlah.
Perbarui dan terima kasih kepada Yousif_Ayman (https://www.bleepingcomputer.com/forums/u/1132808/yousif-ayman/) untuk berbagi.

STOP ransomware decryptor berikutnya dari Michael akan jauh lebih baik dan paling sederhana untuk digunakan, tetapi untuk saat ini kami menggunakan decryptor jelek dari peretas.

*** instruksi dekripsi untuk varian .gero, .hese, .seto, .peta, .moka, .meds, .kvag, nesa dienkrip oleh kunci offline ***

Untuk mengunduh decrypter_2.exe, klik di sini (https://www.mediafire.com/file/8rm8uqo65khlwoq/Decrypter_2_by_Yousif_Ayman.zip/file).
Decryptor aman seperti yang ditunjukkan di sini: laporan virustotal (https://www.virustotal.com/gui/file/8ef14689fd857b078a76c5bd9cdb3f7810650b13d27b543822ebd1e6864938c6/detection).

1. Cadangkan semua file terenkripsi Anda ke harddisk eksternal sebelum mulai mendekripsi untuk berjaga2 bila terjadi kegagalan.
2. unduh decrypter_2.exe (https://www.mediafire.com/file/8rm8uqo65khlwoq/Decrypter_2_by_Yousif_Ayman.zip/file)
3. Jalankan decrypter_2.exe
4. Copy - paste offline key, sesuai varian ransomware yang mengenkrip data Anda.
5. Pilih tombol Decrypt file untuk melakukan tes dengan satu file sebelum memilih Decrypt Folder atau Start.
6. Daftar ID Offline Keys/Personal ID untuk masing2 varian:
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-016.png)

Ini akan mendekripsi data STOP Anda yang dienkrip dengan kunci offline.

Banyak korban memiliki file yang dienkripsi dengan kunci online dan kunci offline sehingga tidak dapat mendekripsi semua file Anda.

Salam Hormat,

Emmanuel emte@adc-soft.com

Dikutip dari forum BleepingComputer (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/?p=4876576)

*ekstensi .nesa sudah bisa didekrip dengan kunci offline, untuk file .nesa.txt silahkan download dibawah post ini
---

Tutorial menjalankan decrypter_2.exe
1. setelah mendownload file decrypter_2.exe dan salah satu dari file .xxxx.txt sesuai jenis ransomwarenya, selanjutnya jalankan file decrypter_2.exe dengan cara double click

2. jika anda menggunakan Windows 10, saat menjalankan file tersebut akan muncul notifikasi seperti gambar dibawah ini, pilih Informasi lainnya atau More information..
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-003.png)

3. Selanjutnya pilih opsi tetap jalankan
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-004.png)

4. Jika anda sudah menginstal Smadav, maka akan muncul notif dari fitur Date-Lock App, pilih Tetap Jalankan
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-006.png)

5. selanjutnya akan muncul tampilan decrypter_2.exe
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-034.png)

6. selanjutnya buka file .txt yang sudah didownload misalnya nesa.txt, lalu blok dan copy private key seperti contoh lalu pastekan ke kolom Private Key
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-029.png)

7. Lanjutkan dengan copy Personal ID dan File Name, lalu pastekan
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-030.png)

8. Penjelasan masing2 tombol,
Decrypt File... untuk mendekrip hanya 1 file
Decrypt Folder... untuk mendekrip isi dalam 1 folder
Start untuk mendekrip semua file yang ada di komputer
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-031.png)

9. Selanjutnya untuk mencoba berhasil berhasil atau gagalnya, coba salah satu file terlebih dahulu sebelum dekrip 1 folder atau semua file yang ada di komputer, Klik Decrypt File... lalu cari file anda yang akan diuji coba untuk didekrip
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-032.png)

10. Jika berhasil, anda bisa mencoba dengan dekrip sebuah folder yang berisi file terenkripsi

11. Semoga bermanfaat, selamat mencoba.

https://s.id/PendikAsyik
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 27, 2019, 09:32:56 PM
 ^:)^ ^:)^ ^:)^

Tes Dekripsi Sampel Ransomware yang diupload di Server Smadav

1. pertama2 saya download masing2 varian ransomware yang ada di server Smadav
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-025.png)

2. Setelah itu saya masukkan masing2 id offline keys ke form yang tersedia
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-022.png)

3. karena ada 7 offline key, maka saya pilih Decrypt Folder... agar proses dekripsi dengan banyak varian bisa cepat
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-023.png)

4. proses dekripsi sedang berlangsung
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-024.png)

5. proses dekripsi telah selesai, membutuhkan waktu 15 menit
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-026.png)

6. Dari 14 sampel yang dienkrip ransomware yang saya download, hanya 2 varian yang berhasil didekrip yaitu rose.jpg.seto dan SPT ...docx.kvag, hal ini karena kedua file tadi dienkrip dengan kunci offline, makanya bisa didekrip, kalo kunci online tidak akan bisa
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-027.png)

7. saat kedua file tadi dibuka, taraaaa... keduanya memang berhasil didekrip
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-028.png)


Kesimpulannya, decrypter_2.exe (https://www.mediafire.com/file/8rm8uqo65khlwoq/Decrypter_2_by_Yousif_Ayman.zip/file) memang bisa mendekrip file dengan kunci offline, bukan dengan kunci online

Daftar ID Offline Keys/Personal ID untuk masing2 varian:
1. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
2. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
3. nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
4. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
5. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
6. Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
7. 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-016.png)

Selamat mencoba, semoga berhasil menyelamatkan data2 penting milik anda
 ^_^ ^_^ ^_^
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 28, 2019, 10:09:09 PM
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-041.png) (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-512#entry4873721)

Cara mengetahui file anda dienkripsi dengan kunci online atau kunci offline
1. Metode cepat:

Temukan file PersonalID.txt di komputer/laptop Anda yang terinfeksi. File ini ada di folder C:\SystemID\PersonalID.txt.

Anda dapat memeriksa apakah hanya ada satu atau beberapa ID.

Jika salah satu dari ID ini diakhiri dengan t1, ada kemungkinan beberapa atau file Anda dienkripsi dengan kunci offline dan, ketika kami menemukannya, Anda dapat memulihkan file-file itu secara gratis.

Jika Anda menemukan ID tidak ada akhiran t1, ada beberapa kemungkinan buruk bahwa beberapa file Anda dienkripsi dengan kunci online dan untuk saat ini, tidak ada cara untuk memulihkannya kecuali dengan membayar uang tebusan kepada peretas. Kami sangat merekomendasikan kepada para korban untuk tidak membayar tebusan kepada para peretas kriminal ini karena ini memberi mereka kekuatan untuk melanjutkan bisnis kotor ini.

2. Metode yang tepat:

Pindai semua data Anda yang terinfeksi dengan STOPDecrypter v2.2.0.0 (https://s.id/7iIMU) dari Michael dan periksa jendela decryptor dan buka juga file log STOPDecrypter-log.txt (Anda dapat menyalin data decryptor di notepad untuk membacanya dengan lebih mudah).

STOPDecrypter akan memberikan Anda ID untuk masing-masing dari file yang dienkripsi oleh STOP Ransomware dan Anda dapat melihat apakah beberapa dari mereka memiliki ID yang diakhiri dengan t1.

Sebagai contoh, saya baru saja menjalankan STOPDecrypter v2.2.0.0 dari Michael pada 2 sampel dari korban .domn baru-baru ini dan datanya di bawah ini:


Direktori yang dipilih: C:\Users\...\Downloads\wetransfer-5146
Mulai dekripsi ...

qLYgtlynVHEM3sgkspEUEIAKN1QO7M9cCGxD4Bt1 (.domn)

0 file yang didekripsi!
Melewati 2 file.

Jadi kita dapat mempertimbangkan bahwa korban ini telah terkena KUNCI OFFLINE & ONLINE karena malware berjalan beberapa kali dan membuat upaya berulang kali untuk mendapatkan KUNCI ONLINE, kadang-kadang berhasil berkomunikasi dengan server, kadang-kadang gagal dan beralih ke KUNCI OFFLINE (Lihat Posting #7661 (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-511#entry4873504) dari quietman7).

Karena kami masih mencari KUNCI OFFLINE untuk varian .domn, korban ini harus menunggu beberapa waktu untuk memulihkan file-file yang terenkripsi dengan kunci offline secara gratis.
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 28, 2019, 10:23:20 PM
Tes Dekripsi Sampel Ransomware yang diupload di Server Smadav .nesa

1. Pertama2 saya download sampel file ransomware dengan ekstensi .nesa yang ada di server Smadav
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-035.png)

2. Setelah itu saya masukkan private key dan id offline keys ke form yang tersedia
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-037.png)

3. Karena sampel file .nesa ada 9, maka saya pilih dekrip 1 folder, lalu browse foldernya terlebih dulu
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-039.png)

4. dari 9 file tadi hanya 1 yang bisa didekrip yaitu log.txt.nesa menjadi log.txt, berikut penampakannya
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-040.png)

Kesimpulannya, decrypter_2.exe memang bisa mendekrip file .nesa hanya dengan kunci offline, bukan dengan kunci online

Daftar ID Offline Keys/Personal ID untuk masing2 varian:
1. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
2. CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
3. nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
4. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
5. eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
6. Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
7. 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
8. YBOvIzusOa11XzxV7LAngMgmb6qJB5e90Wp0u5t1 - .nesa

Cara membedakan file anda dienkripsi dengan kunci offline atau kunci online, klik sini (https://smadaver.com/index.php?topic=28534.msg249251;topicseen#msg249251).

by https://s.id/PendikAsyik
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada September 29, 2019, 08:41:41 PM
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .domn (https://twitter.com/demonslay335/status/1173622047978741760), .karl (https://twitter.com/demonslay335/status/1175391781120335872), .boot (https://twitter.com/demonslay335/status/1178098685437235202)

(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-062.png)

Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: Ryan BeKaBe pada September 30, 2019, 08:56:03 AM
Silakan periksa apakah file Anda yang terenkripsi Ransomware tersebut bisa dipulihkan di: https://id-ransomware.hanyajasa.com/
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Oktober 01, 2019, 11:44:11 PM
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-086.png) (https://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&sp=nmt4&tl=id&u=https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-531&xid=17259,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhjIfy36fzs3s-IFafY2gA4wk49wsg#entry4878592)

File .gero, .hese, .kvag, .meds, .moka, .nesa, .peta, .seto ini dapat didekripsi jika dienkripsi dengan KUNCI OFFLINE. Lihat Posting #7788 (https://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&sp=nmt4&tl=id&u=https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/%3Fp%3D4876576&xid=17259,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhgbuuARewRRCzGz9BXvTTk5t7HvKg) untuk instruksi menggunakan decrypter_2.exe. Jika Anda terinfeksi KUNCI ONLINE, varian ini tidak dapat didekripsi dan instruksi tersebut tidak akan membantu ... artinya decrypter tidak akan berfungsi.

Kami masih mencari KUNCI OFFLINE untuk varian .shariz, .geno, .domn, .karl dan .boot. Bahkan ketika kunci-kunci ini akan ditemukan, file-file yang dienkripsi dengan KUNCI ONLINE tidak dapat didekripsi (kecuali server penjahat disita oleh penegak hukum dan merilis basis data kunci-kunci RSA pribadi kepada publik yang memungkinkan pakar keamanan untuk membuat alat decrypter).

Dikutip dari forum BleepingComputer (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-531#entry4878592)

------

Kabar baik
(http://www.upl.co/uploads/Screenshot-Studio-capture-0871570056811.png) (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-533#entry4879322)

Semoga data2 korban yang dienkripsi dengan kunci online dan kunci offline dapat dipulihkan di kemudian hari
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Oktober 03, 2019, 06:06:07 AM
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .domn (https://twitter.com/demonslay335/status/1173622047978741760), .karl (https://twitter.com/demonslay335/status/1175391781120335872), .boot (https://twitter.com/demonslay335/status/1178098685437235202), .noos (https://twitter.com/demonslay335/status/1179402249145061377), .kuub (https://twitter.com/demonslay335/status/1179026997932183552)

(http://www.upl.co/uploads/Screenshot-Studio-capture-0881570057327.png)

Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya.

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: descrates pada Oktober 03, 2019, 09:24:15 AM
pengaman pada profil korbannya, rata-rata 16-jam konek ke internet
tidak blocking server control maka otomatis bakalan kena online encrypt terus
kalau terpenuhi syarat buat blocking servernya otomatis aman sementara ini
karena kita forcing ke posisi offline encrypt

Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Oktober 06, 2019, 09:54:36 AM
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .xoza (https://twitter.com/demonslay335/status/1180108000880709632), .domn (https://twitter.com/demonslay335/status/1173622047978741760), .boot (https://twitter.com/demonslay335/status/1178098685437235202), .leto (https://twitter.com/demonslay335/status/1183866996406001666), .nols (https://twitter.com/demonslay335/status/1186409772951703553), .werd, .coot (https://twitter.com/demonslay335/status/1187389338176442369), .derp (https://twitter.com/demonslay335/status/1187436755085078529)

(http://www.upl.co/uploads/PendikAsyik/Opera-Foto20191026195016wwwbleepingcomputer.png)

Cara penyebaran ransomware ini adalah menyamar/menyusup sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware yang didistribusikan melalui situs penyedia software gratisan dan bajakan. Jadi anda harus sangat berhati2 bila bertemu dengan situs2 dan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat berselancar di internet dan menjalankan program bajakan. (https://s.id/7rYlE)

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Oktober 06, 2019, 01:51:02 PM
Dikutip dari forum BleepingComputer (https://s.id/7rQDN)

Alhamdulillaah ada update kecil untuk decriptor ransomware dengan ekstensi baru, meskipun masih jelek tapi bersyukurlah.
Perbarui dan terima kasih kepada Emmanuel_ADC-Soft (https://www.bleepingcomputer.com/forums/u/1046137/emmanuel-adc-soft/) untuk berbagi toolsnya.

STOP ransomware decryptor berikutnya dari Michael (https://www.bleepingcomputer.com/forums/u/726225/demonslay335/) akan jauh lebih baik dan paling sederhana untuk digunakan, tetapi untuk saat ini kami menggunakan decryptor jelek dari peretas.

*** instruksi dekripsi untuk varian .gero .hese .seto .peta .moka .meds .kvag .nesa .karl .kuub .reco .noos .bora dienkripsi dengan kunci offline ***

Untuk mengunduh decrypter_2.exe, klik di sini (https://s.id/7iIMU).
Decryptor aman seperti yang ditunjukkan di sini: laporan VirusTotal.com (https://www.virustotal.com/gui/file/e5e63bfe0f7a1734e8b8836fc123396f81abcdefd9289dd331d5446534f92ecc/detection) dan laporan Jotti's Malware Scan (https://virusscan.jotti.org/en-US/filescanjob/7himywuash).

1. Cadangkan semua file terenkripsi Anda ke harddisk eksternal sebelum mulai mendekripsi untuk berjaga2 bila terjadi kegagalan.
2. unduh decrypter_2.exe (https://s.id/7iIMU)
3. Jalankan decrypter_2.exe
4. Copy - paste offline key, sesuai varian ransomware yang mengenkrip data Anda.
5. Pilih tombol Decrypt file untuk melakukan tes dengan satu file sebelum memilih Decrypt Folder atau Start.
6. Daftar ID Offline Keys/Personal ID untuk masing2 varian:
7. Cara mengetahui file anda dienkripsi dengan kunci online atau kunci offline, masuk sini https://s.id/7iJJU
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-016.png)

Ini akan mendekripsi data STOP Anda yang dienkrip dengan kunci offline.

Banyak korban memiliki file yang dienkripsi dengan kunci online dan kunci offline sehingga tidak dapat mendekripsi semua file Anda.

Salam Hormat,

Emmanuel emte@adc-soft.com

Jika anda merasa terbantu dalam pemulihan file2 penting anda dan tertarik untuk donasi/menyumbang atas jerih payahnya silahkan buka link ini (https://s.id/7rRfP)

,,,*******====*******,,,

Tutorial menjalankan decrypter_2.exe
1. setelah mendownload file decrypter_2.exe dan salah satu dari file .xxxx.txt sesuai jenis ransomwarenya, selanjutnya jalankan file decrypter_2.exe dengan cara double click

2. jika anda menggunakan Windows 10, saat menjalankan file tersebut akan muncul notifikasi seperti gambar dibawah ini, pilih Informasi lainnya atau More information..
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-003.png)

3. Selanjutnya pilih opsi tetap jalankan
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-004.png)

4. Jika anda sudah menginstal Smadav, maka akan muncul notif dari fitur Date-Lock App, pilih Tetap Jalankan
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-006.png)

5. selanjutnya akan muncul tampilan decrypter_2.exe
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-034.png)

6. selanjutnya buka file .txt yang sudah didownload misalnya nesa.txt, lalu blok dan copy private key seperti contoh lalu pastekan ke kolom Private Key
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-029.png)

7. Lanjutkan dengan copy Personal ID dan File Name, lalu pastekan
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-030.png)

8. Penjelasan masing2 tombol,
Decrypt File... untuk mendekrip hanya 1 file
Decrypt Folder... untuk mendekrip isi dalam 1 folder
Start untuk mendekrip semua file yang ada di komputer
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-031.png)

9. Selanjutnya untuk mencoba berhasil berhasil atau gagalnya, coba salah satu file terlebih dahulu sebelum dekrip 1 folder atau semua file yang ada di komputer, Klik Decrypt File... lalu cari file anda yang akan diuji coba untuk didekrip
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-032.png)

10. Jika berhasil, anda bisa mencoba dengan dekrip sebuah folder yang berisi file terenkripsi

11. Semoga bermanfaat, selamat mencoba.

https://s.id/PendikAsyik
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: descrates pada Oktober 08, 2019, 12:08:57 PM
bikin decrypt key sendiri jika terkena encrypt offline
================================

ini khusus untuk metode decrypt_2
silakan dicoba
software: HxD, base64 decryptor, process manager
               STOP Ransomware, RAM dumper juga
               dokumen arsip yang banyak
hardware: PC dengan spec rendah, RAM kecil bgt
                wifi yang limited akses ke internet
problem: PC spec rendah susah dicari
              STOP ganti metode

1. kita harus tau header private key-nya

contohnya .gero, kita save as -> gero.txt
Kode: [Pilih]
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDIYMj5ru99ApNj

kita decrypt
    base64.exe -d gero.txt gero_decrypted.txt

2. siapkan minuman
3. kita view gero_decrypted.txt sebagai HEX
4. bikin "template" HEX searcher di HxD
5. jalankan process manager
6. jalankan STOP, tunggu sampai bekerja
7. kita pause/suspend STOP (ini agak susah)
8. kita RAM dump, unpause STOP, kita dump lagi
9. buka hasil RAM dump dengan HxD
10. search HEX
11. begitu ketemu, kita blok ke bawah, save as .txt
12. sekitar 1218 byte (bisa lebih)
13. kita namai, misal karl_decrypted.txt
14. kita encrypt ke base64
      base64.exe -e64 karl_decrypted.txt karl.txt
15. kita edit karl.txt tanbahi
     "begin private key" "end private key"
16. cocokan dengan ID offline key
17. kita jajal di decrypt_2

Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Oktober 22, 2019, 06:24:24 AM
(http://www.upl.co/uploads/PendikAsyik/Screenshot-Studio-capture-030-58.png)

Emsisoft Decryptor untuk varian STOP Djvu telah dirilis

Terima kasih kami ucapkan kepada Emsisoft (https://www.emsisoft.com/en/) serta Demonslay335 aka Michael Gillespie (https://www.bleepingcomputer.com/forums/u/726225/demonslay335/) atas kerja kerasnya dalam membuat decryptor untuk varian Stop Djvu Ransomware dan merilisnya untuk publik, semoga bermanfaat untuk kami semua.

PENTING!! Baca ini terlebih dulu
1. Pastikan tidak ada virus ransomware yang aktif untuk menghindari salinan file anda dihapus, dienkripsi berulang kali. Instal tools pencegahan anti ransomware, silahkan download disini https://s.id/3dxCu (https://s.id/3dxCu).
2. Decryptor ini hanya berfungsi untuk varian STOP Djvu yang dienkripsi dengan kunci offline, untuk mencari tahu file anda dienkripsi dengan kunci online/offline baca disini https://s.id/7iJJU
3. Cara singkat melihat file anda dienkripsi dengan kunci offline ialah dengan membuka file _readme.txt lalu lihat pada bagian Your Personal ID, akhir kunci adalah xxxx.....t1
Selain xxxx.....t1 maka file anda dienkripsi dengan kunci online.
Untuk kunci online belum bisa dipulihkan.
4. Stop Djvu ransomware versi lama yaitu dimulai dengan ekstensi .djvu hingga .carote
5. Stop Djvu ransomware versi baru yaitu dimulai dengan ekstensi .coharos hingga .derp .nakw .meka .toec .mosk .lokf
6. Jika file anda dienkripsi dengan kunci online atau ransomware jenis baru yg belum ada update offline keynya, silahkan simpan dengan aman file2 penting milik anda misalnya di hdd external sambil menunggu update dari server Emsisoft.
7. Update Offline Keys sudah tersedia untuk varian .gero, .hese, .seto, .peta, .moka, .meds, .kvag, .karl, .nesa, .noos, .kuub, .reco, .bora, .coot, .derp

Panduan cara menggunakan Emsisoft Decryptor for STOP Djvu
1. Unduh disini decryptornya (https://s.id/7iIMU) atau di situs resminya (https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu).
2. Jalankan file decrypt_STOPDjvu.exe dengan cara klik kanan pilih Run as Administrator.
3. Pastikan selalu terhubung dengan koneksi internet untuk menerima instruksi dekripsi dan update offline keys dari server.
4. Klik tombol Add Folder untuk menambahkan lokasi drive dan folder yang akan didekripsi
5. Tombol Clear Object List untuk menghapus daftar drive dan folder yang dimasukkan sebelumnya.
6. Klik tombol Decrypt untuk memulai melakukan proses dekripsi
7. Semoga berhasil
Judul: Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
Ditulis oleh: 3ndiixz pada Oktober 31, 2019, 05:45:22 AM
Update serangan Stop Ransomware dengan ekstensi baru dan belum ada obatnya/decryptor: .shariz (https://twitter.com/demonslay335/status/1168905504908861441), .geno (https://twitter.com/demonslay335/status/1166760481786421248), .xoza (https://twitter.com/demonslay335/status/1180108000880709632), .domn (https://twitter.com/demonslay335/status/1173622047978741760), .boot (https://twitter.com/demonslay335/status/1178098685437235202), .leto (https://twitter.com/demonslay335/status/1183866996406001666), .nols (https://twitter.com/demonslay335/status/1186409772951703553), .werd (https://twitter.com/demonslay335/status/1186278757662896135), .nakw (https://twitter.com/demonslay335/status/1189272740525694978), .meka, .toec (https://twitter.com/Amigo_A_/status/1191387964082991104), .mosk (https://twitter.com/demonslay335/status/1192065773365276675), .lokf (https://twitter.com/demonslay335/status/1192424184233779201)

(http://www.upl.co/uploads/PendikAsyik/Opera-Foto20191108061929wwwbleepingcomputer.png)

Cara penyebaran ransomware ini adalah menyamar/menyusup sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware yang didistribusikan melalui situs penyedia software gratisan dan bajakan. Jadi anda harus sangat berhati2 bila bertemu dengan situs2 dan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat berselancar di internet dan menjalankan program bajakan. (https://s.id/7rYlE)

Instal Tools Pencegahan dari serangan Ransomware yang sangat berbahaya sebelum terlambat download disini https://s.id/3dxCu