Penulis Topik: Stop Ransomware yang Membuat Berbagai Macam Ekstensi  (Dibaca 16515 kali)

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.545
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #110 pada: Oktober 06, 2019, 01:51:02 PM »
Dikutip dari forum BleepingComputer

Alhamdulillaah ada update kecil untuk decriptor ransomware dengan ekstensi baru, meskipun masih jelek tapi bersyukurlah.
Perbarui dan terima kasih kepada Emmanuel_ADC-Soft untuk berbagi toolsnya.

STOP ransomware decryptor berikutnya dari Michael akan jauh lebih baik dan paling sederhana untuk digunakan, tetapi untuk saat ini kami menggunakan decryptor jelek dari peretas.

*** instruksi dekripsi untuk varian .gero .hese .seto .peta .moka .meds .kvag .nesa .karl .kuub .reco .noos .bora dienkripsi dengan kunci offline ***

Untuk mengunduh decrypter_2.exe, klik di sini.
Decryptor aman seperti yang ditunjukkan di sini: laporan VirusTotal.com dan laporan Jotti's Malware Scan.

1. Cadangkan semua file terenkripsi Anda ke harddisk eksternal sebelum mulai mendekripsi untuk berjaga2 bila terjadi kegagalan.
2. unduh decrypter_2.exe
3. Jalankan decrypter_2.exe
4. Copy - paste offline key, sesuai varian ransomware yang mengenkrip data Anda.
5. Pilih tombol Decrypt file untuk melakukan tes dengan satu file sebelum memilih Decrypt Folder atau Start.
6. Daftar ID Offline Keys/Personal ID untuk masing2 varian:
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .gero
  • CkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1 - .hese
  • nGPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1 - .seto
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .peta
  • eXTnrcF7c7WG6gyLVibdj4JhwF6wcxk8i4YV81t1 - .moka
  • Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 - .meds
  • 9AGuZTsAcD5zyqTnBa8w6fa8SRmIGYbvxMuTLIt1 - .kvag
  • YBOvIzusOa11XzxV7LAngMgmb6qJB5e90Wp0u5t1 - .nesa
  • Pt1u26GUozSkFJ1oZUaWXAzut6JtpGDhkrUTM5t1 - .karl
  • 8BTjyu5e4QPLntAMA7QHz5PaV3bPWxv7090c4Gt1 - .kuub
  • Z4aT0c1B4eHWZwaTg43eRzyM1gl3ZaaNVHrecot1 - .reco
  • QIho6jTmFxipRZsiUi4sllWKgMOV2pWgbnnlJAt1 - .noos
  • 5PgpqzSRFybNF0LZtqlVNz33TBxgWe7qo9cu9Nt1 - .bora
7. Cara mengetahui file anda dienkripsi dengan kunci online atau kunci offline, masuk sini https://s.id/7iJJU


Ini akan mendekripsi data STOP Anda yang dienkrip dengan kunci offline.

Banyak korban memiliki file yang dienkripsi dengan kunci online dan kunci offline sehingga tidak dapat mendekripsi semua file Anda.

Salam Hormat,

Emmanuel emte@adc-soft.com

Jika anda merasa terbantu dalam pemulihan file2 penting anda dan tertarik untuk donasi/menyumbang atas jerih payahnya silahkan buka link ini

,,,*******====*******,,,

Tutorial menjalankan decrypter_2.exe
1. setelah mendownload file decrypter_2.exe dan salah satu dari file .xxxx.txt sesuai jenis ransomwarenya, selanjutnya jalankan file decrypter_2.exe dengan cara double click

2. jika anda menggunakan Windows 10, saat menjalankan file tersebut akan muncul notifikasi seperti gambar dibawah ini, pilih Informasi lainnya atau More information..


3. Selanjutnya pilih opsi tetap jalankan


4. Jika anda sudah menginstal Smadav, maka akan muncul notif dari fitur Date-Lock App, pilih Tetap Jalankan


5. selanjutnya akan muncul tampilan decrypter_2.exe


6. selanjutnya buka file .txt yang sudah didownload misalnya nesa.txt, lalu blok dan copy private key seperti contoh lalu pastekan ke kolom Private Key


7. Lanjutkan dengan copy Personal ID dan File Name, lalu pastekan


8. Penjelasan masing2 tombol,
Decrypt File... untuk mendekrip hanya 1 file
Decrypt Folder... untuk mendekrip isi dalam 1 folder
Start untuk mendekrip semua file yang ada di komputer


9. Selanjutnya untuk mencoba berhasil berhasil atau gagalnya, coba salah satu file terlebih dahulu sebelum dekrip 1 folder atau semua file yang ada di komputer, Klik Decrypt File... lalu cari file anda yang akan diuji coba untuk didekrip


10. Jika berhasil, anda bisa mencoba dengan dekrip sebuah folder yang berisi file terenkripsi

11. Semoga bermanfaat, selamat mencoba.

https://s.id/PendikAsyik
« Edit Terakhir: Oktober 18, 2019, 09:15:44 PM oleh 3ndiixz »

Offline descrates

  • Pro500
  • ******
  • Tulisan: 750
  • Reputation: 5079
    • Lihat Profil
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #111 pada: Oktober 08, 2019, 12:08:57 PM »
bikin decrypt key sendiri jika terkena encrypt offline
================================

ini khusus untuk metode decrypt_2
silakan dicoba
software: HxD, base64 decryptor, process manager
               STOP Ransomware, RAM dumper juga
               dokumen arsip yang banyak
hardware: PC dengan spec rendah, RAM kecil bgt
                wifi yang limited akses ke internet
problem: PC spec rendah susah dicari
              STOP ganti metode

1. kita harus tau header private key-nya

contohnya .gero, kita save as -> gero.txt
Kode: [Pilih]
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDIYMj5ru99ApNj

kita decrypt
    base64.exe -d gero.txt gero_decrypted.txt

2. siapkan minuman
3. kita view gero_decrypted.txt sebagai HEX
4. bikin "template" HEX searcher di HxD
5. jalankan process manager
6. jalankan STOP, tunggu sampai bekerja
7. kita pause/suspend STOP (ini agak susah)
8. kita RAM dump, unpause STOP, kita dump lagi
9. buka hasil RAM dump dengan HxD
10. search HEX
11. begitu ketemu, kita blok ke bawah, save as .txt
12. sekitar 1218 byte (bisa lebih)
13. kita namai, misal karl_decrypted.txt
14. kita encrypt ke base64
      base64.exe -e64 karl_decrypted.txt karl.txt
15. kita edit karl.txt tanbahi
     "begin private key" "end private key"
16. cocokan dengan ID offline key
17. kita jajal di decrypt_2

TASKKILL /F /IM SMĪ”RTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.545
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« Jawab #112 pada: Oktober 22, 2019, 06:24:24 AM »


Emsisoft Decryptor untuk varian STOP Djvu telah dirilis

Terima kasih kami ucapkan kepada Emsisoft serta Demonslay335 aka Michael Gillespie atas kerja kerasnya dalam membuat decryptor untuk varian Stop Djvu Ransomware dan merilisnya untuk publik, semoga bermanfaat untuk kami semua.

PENTING!! Baca ini terlebih dulu
1. Pastikan tidak ada virus ransomware yang aktif untuk menghindari salinan file anda dihapus, dienkripsi berulang kali. Instal tools pencegahan anti ransomware, silahkan download disini https://s.id/3dxCu.
2. Decryptor ini hanya berfungsi untuk varian STOP Djvu yang dienkripsi dengan kunci offline, untuk mencari tahu file anda dienkripsi dengan kunci online/offline baca disini https://s.id/7iJJU
3. Cara singkat melihat file anda dienkripsi dengan kunci offline ialah dengan membuka file _readme.txt lalu lihat pada bagian Your Personal ID, akhir kunci adalah xxxx.....t1
Selain xxxx.....t1 maka file anda dienkripsi dengan kunci online.
Untuk kunci online belum bisa dipulihkan.
4. Stop Djvu ransomware versi lama yaitu dimulai dengan ekstensi .djvu hingga .carote
5. Stop Djvu ransomware versi baru yaitu dimulai dengan ekstensi .coharos hingga .derp .nakw .meka .toec .mosk .lokf .peet .grod
6. Jika file anda dienkripsi dengan kunci online atau ransomware jenis baru yg belum ada update offline keynya, silahkan simpan dengan aman file2 penting milik anda misalnya di hdd external sambil menunggu update dari server Emsisoft.
7. Update Offline Keys sudah tersedia untuk varian .gero .hese .seto .peta .moka .meds .kvag .karl .nesa .noos .kuub .reco .bora .coot .derp .meka .mosk .lokf

Panduan cara menggunakan Emsisoft Decryptor for STOP Djvu
1. Unduh disini decryptornya atau di situs resminya.
2. Jalankan file decrypt_STOPDjvu.exe dengan cara klik kanan pilih Run as Administrator.
3. Pastikan selalu terhubung dengan koneksi internet untuk menerima instruksi dekripsi dan update offline keys dari server.
4. Klik tombol Add Folder untuk menambahkan lokasi drive dan folder yang akan didekripsi
5. Tombol Clear Object List untuk menghapus daftar drive dan folder yang dimasukkan sebelumnya.
6. Klik tombol Decrypt untuk memulai melakukan proses dekripsi
7. Semoga berhasil
« Edit Terakhir: Kemarin jam05:31:44 AM oleh 3ndiixz »

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.545
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
« Edit Terakhir: Hari Ini jam 06:39:20 AM oleh 3ndiixz »