Daftar list ekstensi Stop Ransomware:Gunakan fitur Find (CTRL+F) untuk mencari .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, ,vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .herad, .berosuce, .gehad, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .coharos, .nasoh, .nacro .pedro, .nuksus, .vesrato, .masodas, .cetori, .carote, .shariz, .gero, .hese, .geno, .xoza, .seto, .peta, .meds .kvag, .domn, .karl, .nesa, .boot, .noos, .kuub, .reco, .boraBelakangan ini sangat ramai kasus
STOP (DJVU) Ransomware yang muncul dengan berbagai ekstensi dan membuat korban bingung apa yang harus dilakukan. Mengapa Decryptor ada yang berfungsi dan mengapa ada yang tidak? Jika tidak berfungsi, harus bagaimana?
Cara penyebaran ransomware ini adalah menyamar sebagai aplikasi crack, keygen, patch, activator, loader dan bundle adware. Jadi anda harus sangat berhati2 bila bertemu dengan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat menggunakannya. Jika Anda masih ragu apakah Ransomware Anda termasuk varian Stop atau bukan, silahkan pelajari cara mencari tahunya di
ID Ransomware.
Jika bukan, berhentilah membaca karena informasi yang Anda cari tidak ada di sini. Mari ke halaman umum khusus Ransomware saja:
http://www.konfirmasi.com/index.php?qa=3170&qa_1=terkena-virus-ransomware-baca-sebelum-melakukan-konsultasiInformasi yang akan saya sampaikan berikut ini hanya merupakan ringkasan dari halaman:
https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/Versi terjemahan Bahasa Indonesia:
https://s.id/5-PLJHal pertama yang Saya (mungkin juga Anda) rasakan dari membaca halaman di atas adalah terlalu banyak informasi di sana yang mungkin membuat Anda bingung harus mencerna yang mana yang akan berguna sehingga saya hanya menyampaikan yang
perlu Anda tahu saja sebagai korban yang berharap file anda bisa dibuka kembali. Itulah latar belakang Saya membuat Thread ini, menuntun langkah Anda tanpa harus membaca halaman di atas.
Tetapi jika Anda ingin tahu segala seluk beluk dan kabar terbarunya, Anda boleh pantau rutin halaman di atas.
Mari kita mulai.
Download Decryptor
Stop Ransomware Decryptor v2.2.0.0 versi terakhir!Link Downloadnya:
https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zipUpdate: Stop Decrypter telah mencapai versi akhirnya (2.2.0.0) dan tidak update lagi karena ekstensi baru sejak coharos, menggunakan algoritma yang menutup kemungkinan utk dilakukan dekripsi dengan cara yang sama.
Daftar OFFLINE KEY yang berhasil didekrip: [spoiler=Daftar OFFLINE KEY:]STOPDecrypter akan dapat mendekripsi file untuk ID pribadi berikut (OFFLINE KEY) terkait dengan ekstensi varian seperti yang dicatat ketika tools diperbarui:
01. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu * varian, .promos
02. D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
03. cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
04. TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
05. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
06. upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
07. neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
08. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
09. rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 -. people, .luces, .luceq, .chech
10. AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
11. abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
12. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
13. sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
14. vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
15. R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
16. r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
17. 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
18. PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
19. fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
20. qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1 - .hrosas
21. e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
22. 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
23. SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
24. zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan
25. pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
26. nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
27. jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
28. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
29. QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan
30. PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
31. BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
32. mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
33. t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
34. JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
35. tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
36. C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
37. ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
38. faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
39. 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
40. 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
41. bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
42. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
43. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
44. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
45. PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
46. 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
47. JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
48. fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
49. llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
50. PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
51. ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
52. rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
53. iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
54. 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
55. MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1 - .cezor
56. l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
57. b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
58. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
59. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
60. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .herad
61. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
62. 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek
63. JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue
64. ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi
65. Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar
66. tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc
67. qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof
68. 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 - .ndarod
69. ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access
70. rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1 - .format
71. 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 - .nelasod
72. TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 - .mogranos
73. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .lotej
74. OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel
75. ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 - .zatrov
76. SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 - .masok
77. gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1 - .cosakos, .nvetud
78. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .kovasoh
79. q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1 - .brusaf
80. JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1 - .londec
81. ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1 - .krusop
82. ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 - .mtogas
83. XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1 - .nasoh
84. gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1 - .nacro
85. 98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1 - .pedro
86. AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 - .vesrato
87. irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1 - .masodas
88. 9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1 - .nuksus
89. Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1 - .cetori
90. 6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1 - .stare
91. hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1 - .carote [/spoiler]
Perlu diperhatikan, Stop Ransomware mempunyai berbagai
Personal ID (Online Keys atau Offline Keys) pada setiap sistem korban. Hanya
key yang sudah ditemukan para ahli-lah yang membuat Decryptor ini bisa berfungsi dengan baik atau tidak di komputer korban. Mereka akan Update secara rutin dengan menambah
key terus dan selalu mengupdate Decryptor tersebut. Oleh karena itu, selalu download versi terbaru pada link di atas. Link download di atas tidak akan pernah berubah, berapa kalipun mereka update. Jadi, tidak perlu cari link download yang lain lagi.
Jika STOPDecrypter menunjukkan "skipped" semua file (tidak mendekripsi), maka file anda dienkripsi oleh KUNCI ONLINE/ONLINE KEYs, bukan oleh KUNCI OFFLINE/OFFLINE KEYs mana pun yang tercantum dalam decrypter. Sekali lagi, kami tidak dapat membantu Anda mendekripsi file yang dienkripsi dengan KUNCI ONLINE karena tidak ada cara untuk mereproduksi atau mengambil KUNCI ini dari server perintah kriminal. Karenanya, jika ID pribadi Anda berbeda dari yang disebutkan di atas, kami tidak akan dapat membantu Anda saat ini. Yang dapat Anda lakukan dan harus lakukan adalah mengarsipkan (menyimpan) dan menunggu kemungkinan solusi di masa depan. Jalankan Decryptor dan tekan
Yes. Klik
Select Directory untuk memilih folder yang berisi file-file yang terenkripsi dan klik
Decrypt. Jika berhasil, bersyukurlah karena
Key Anda sudah tercakup. Tinggal pilih folder lain saja untuk dilanjutkan proses Dekripsinya.
Bagaimana jika tidak berhasil?
Konsultasi ke Bleeping ComputerJika tidak berhasil, Anda harus konsultasi sendiri ke forum
ini, dengan berharap
key Anda akan mereka sertakan suatu saat ke Decryptornya.
Silahkan daftar dan login terlebih dahulu dan melakukan verifikasi email.
Syarat agar melakukan permohonan
key Anda adalah Anda harus membuka file
STOPDecrypter-log.txt yang muncul pada lokasi yang sama dengan
STOPDecrypter.exe yang telah Anda jalankan tadi. Mencari tiga informasi sebagai berikut:
- Personal ID
- Ekstensi File
- MAC Address
Contoh isi log:
No key for ID: KMxz7zRNsKMIkgNff7IQ1o6A49yWP8t7iXU6scj9 (.muslat )
Unidentified ID: KMxz7zRNsKMIkgNff7IQ1o6A49yWP8t7iXU6scj9 (.muslat )
MACs: 0C:4B:8F:27:9A:74, 00:1A:4D:47:LE:39
Decrypted 0 files, skipped 100
Personal ID: KMxz7zRNsKMIkgNff7IQ1o6A49yWP8t7iXU6scj9
Ekstensi: .muslat
MAC Address: 0C:4B:8F:27:9A:74, 00:1A:4D:47:LE:39
Anda harus menyertakan ketiga informasi ini dan klik
Follow Topic agar Anda dikabari lewat Email jika ada balasan bahwa
key Anda sudah dicakup.
Pengumuman PentingSeperti yang dikutip di
sini, Versi akhir dari Stop Decrypter adalah 2.2.0.0 dikarenakan si pembuat virus membuat ekstensi baru sedemikan sehingga tidak mungkin lagi bagi si pembuat Decryptor untuk melakukan dekripsi (penyembuhan) file.
Kondisi ini berlaku sejak keluarnya ekstensi .coharos, .gero, .hese, dan setereusnya. Jika Anda terkena ekstensi tersebut, belum ada solusi sejauh ini dan informasi tentang Personal ID, Ekstensi, dan MAC Address tidak diperlukan lagi dan tidak perlu dikonsultasikan lagi.
TambahanStop Ransomware juga mencuri Password Selain mengenkripsi file korban, STOP ransomware juga telah mulai menginstal Trojan mencuri kata sandi
Azorult di komputer korban untuk mencuri kredensial akun, dompet cryptocurrency, file desktop, dan banyak lagi. Korban yang telah terinfeksi dengan STOP Varian Ransomware
harus segera mengubah kata sandi ke akun online apa pun yang digunakan, terutama yang disimpan di browser. Korban juga harus mengubah kata sandi dalam perangkat lunak seperti Skype, Steam, Telegram, dan Klien FTP. Akhirnya, para korban harus memeriksa semua file yang tersimpan di desktop Windows untuk mendapatkan informasi pribadi yang kini berada di tangan para penyerang.
Sumber:
https://www.bleepingcomputer.com/news/security/stop-ransomware-installing-password-stealing-trojans-on-victims/Decrypter_2.exe by Yousif Aymaninstruksi dekripsi untuk varian
.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .nesa, .karl, .kuub dienkripsi hanya dengan kunci offline, untuk kunci online belum bisa.
Cara mengetahui file anda dienkripsi dengan kunci online atau kunci offline,
masuk sini.
Untuk mengunduh decrypter_2.exe,
klik di sini.
