windows 10:ランサムウェアを止める
返信リスト(回答:241)
さまざまな形式のファイルにアクセスできますが、それらのファイルにはアクセスできません.
すべての.djvu* variants(.djvuu、.udjvu、.djvuq、.djvu、.djvus、.djvur、.djvut、.djvup、.djvup、.djuvq)
.pdff、
.tro.
、
.tfude.
、
.tfudeq、.tfudet、
.ルンバ
、
.adobe
、
.adobee.
と
.blower
extensionsはすべてのすべての新しい亜種です
停止(DJVU)Ransomware.
説明されているように、_openme.txtまたは_readme.txtという名前のRansomノートを残す
ここに
Dr.Web.
は、停止ランサムウェアのいくつかの変形を復号化することができます(すなわち
.datawait、.infowait).残念ながら、Dr.Webは現時点で他のSTOP Ransomwareの亜種を復号化できません...見る
ここに
DemonsLay335(Aka Michael Gillespie) リリースA. 無料の復号化ツール(STOPDECRYPTER) の犠牲者のための→μma、→および.pumax変異体.デコリッターはAを含みます Bruteforcerを使用する XOR暗号化 は、比較的壊れやすい単純な対称暗号です.デコリッターツールには、被害者がANを提供する必要があります 暗号化されたオリジナルのファイルペア150kbを超える.
このとき、身長を払ったり、負担を払ったり、権限を奪ったりしない限り、Ransomwareを作成した犯罪者から秘密鍵を入手することなく、このとき、新しい変種は復号化可能ではありません.マスタープライベートなしで
ファイルを復号化するために使用できるRSAキー、復号化は不可能です.実行可能であれば、あなたの最良の選択肢は
バックアップからの復元、試してください
ファイル回復ソフトウェア
またはバックアップ/暗号化データを保存して保存して、後で可能な解決策を待ちます.Bogusと信頼できない削除/復号化へのリンクを提供するすべてのGoogle検索を無視する
ガイド.
被害者がコメントを投稿することができるこのトピックでは、継続的な議論があり、質問をして、さらなる援助を求める.他の犠牲者が情報、経験、提案を共有するためにそこに向けられてきました.
復号化解決策が見つかった場合、その情報は上記のサポートに記載されており、犠牲者はそれに加入した場合に通知を受け取ります.さらに、おそらく掲載される可能性が最も高いニュース記事 Bleeping Computerフロントページ . Amigo-A(Andrew Ivanov)も該当するものを更新します コーダー暗号-Ransomware情報ページ
応答2# ->にスキップ3 #quietma 23更新01/17/19:
STOPDECRYPTER v2.0.0.0 がされています の復号化サポートを含むように更新されました
.djvu*バリアント <強度>.djvu、.djvuu、.djvu、.djvuq、.djvur、.djvut、.pdff、.tro、.tfude、.tfudeq、.tfudet).サポートされているすべての拡張機能のリストは セクションについて .StopDecrypterはファイルの終わりにFileMarkerをチェックし、将来の拡張機能をサポートできます...犯罪者は、ほぼ毎日新しい亜種を解放しています.詳細情報が見つかります
In. 投稿#305 .
-注:あなたの個人的なIDがの場合、Decrypterはファイルを復号化することができます. 6se9raixxxf9m70zwmx7nl3bvrp691w4sny8ucir0(マルウェアがそのサーバーからキーを取得できなかった場合、またはキーを指定した場合)をサポートします.デプレッターがファイルをスキップしている場合 あなたの個人的なIDは上記のものとは異なりますは、この時点であなたを助けることができません.KNNまたはDemonsLay335でキーを入力した場合は、設定->[DJVUキーの設定]オプションを介して入力します.注意してください...何に入る
誤ってデータを破壊する.
アップデート01/21/19: StopDecrypter v2.0.1.0 サポートを含めるように更新されました のために .ルンバ バリアントと新しい暗号化ファイル形式がオフラインキーでヒットした場合
の説明に従って 投稿#451 .これまで現在、Previous KeyとともにDecrypterツールに埋め込まれた新しいオフラインキーがあります.-注:あなたの個人的なIDがの場合、デプレッタはあなたのファイルを復号化することができるでしょう. D02NFEP94DKUO3FAH1JWQQO5F9UQRW2ETN2LP3VB.デプレッターがファイルをスキップして あなたの個人的なIDは上記とは異なり、この時点であなたを助けることができません.
応答3# ->にスキップ4 #quietma 1DemonsLay335 に感染した人にさらに助言 ρ/strong>extensionとは、サポートトピックのの情報をまだ投稿していません. 身代金ノートからのあなたの個人的なIDと一緒に午後を介して彼に連絡してください MACアドレス .好ましくは、彼は犠牲者がそれらを与えて説明されているようにPMにそれを警戒することを犠牲にしたい. 投稿#467 .すでにあなたを投稿した場合
そのトピックの情報や彼に午後の午後を送った、もう一度やる必要はありません.
応答3# ->にスキップ5 #TaHiRIq 1ご回答ありがとうございます.ただし、個人IDが記載のIDと一致していません.以下に私の個人IDを提供します.
020u1HZRHwzvhuT2cMMAPHoqJh7GdmGb6fvlXKhXQox
.DJVUS EXTENSIONまたは上記のIDです.
ありがとう&よろしく
応答5# ->にスキップ6 #quietma 22の最初のページ STOP(DJVU)Ransomware support Topicこのランサムウェアの最新の要約については、その亜種と 可能な解読ソリューションと手順
解読プログラムは、既知のID(ハードコードされたものまたはキーを指定したもの)のファイルの解読のみを試みます.他のファイルは報告され、ログに記録されます.今後の解読を期待してファイルをアーカイブする手順も含まれます..
このトピックでは、被害者がコメントを投稿したり、質問したり、さらに支援を求めることができる、進行中の議論があります.他の犠牲者はそこで情報、経験、提案を共有するように指示されました. STOPDecrypter復号化ツールのすべてのサポートは、以下のトピックで提供されています、 ここにはありません.
応答6# ->にスキップ9 #quietma 2アップデート01/23/19:
Decrypterを実行しているエラーがを送信する必要がある人は誰でも
PM DemonsLay335 詳細は.... 投稿#569 .彼は何を営業しているかを知る必要があります
システムが感染し、可能であれば、stopdecrypter-log.txtのダンプ、または問題に関するイベントビューア内の何でも.彼はエラーを再現することができず、被害者は.NET Framework 4.5.2以降を実行していない
解決策が将来発見された場合のアーカイブ目的のために、彼は以下を必要とする 3アイテムのみ:
- 個人ID(好ましくはRansom Noteから、ファイルをスキップされた場合はStopDecrypterによって与えることもできます).
- Macアドレス 感染したコンピュータの(好ましくはStopdecrypterで与えられる).
- ファイルの拡張.
また、これをすべてやっていることは保証ではないあなたのファイルを復号化することができます.彼はとても持っていました Limitedこれまでのキーを回復する際の成功.
応答10# ->にスキップ11 #quietma 22019年1月6日の以前に投稿されたアップデートノートをご覧ください.
個人IDが次の場合、復号化プログラムはファイルを復号化できます
6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0または
個人IDが次の場合、復号化プログラムはファイルを復号化できます D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb
個人IDがこれらのキーと異なる場合、機能しません.
.
応答219# ->にスキップ220 #quietmaRansomノートで提供されているIDは、ではなく常にあなたのファイルが暗号化されたかの信頼できるインジケータです.したがって、SystemId/PersonalID.txtファイルのCドライバの確認を確認する必要があります.
.
応答6# ->にスキップ12 #MaherAM 3こんにちは
私の情報の下で、DJVUTから自分のファイルを解読するのを手伝うことができます
あなたの個人ID:
022oGrNtgFkIynb9ESLPImAzPpFoYAEQOSfvj3ZAJji
応答12# ->にスキップ13 #quietma 2の最初のページ STOP(DJVU)ランサムウェアサポートトピックこのランサムウェアの最新の要約については、亜種および 指示付きの可能な解読ソリューション. ここではなく、そのトピックに必要な必須情報を投稿する必要があります.
.
応答6# ->にスキップ27 #bhringe 1STOPランサムウェアが被害者にパスワードを盗むトロイの木馬をインストールするwww.bleepingcomputer.com/news/security...
"STOPランサムウェアの亜種に感染した被害者はすぐに使用されているすべてのオンラインアカウント、特にブラウザに保存されているアカウントのパスワードを変更します.被害者はSkypeなどのソフトウェアでもパスワードを変更する必要があります.
Steam、Telegram、FTPクライアント.最後に、被害者はWindowsデスクトップに保存されているファイルをチェックして、攻撃者の手に渡る可能性のある個人情報がないか確認する必要があります.」「このランサムウェアについて懸念や質問がある場合は、専用の STOPランサムウェアのサポートとヘルプトピック."
~bhringer
応答27# ->にスキップ28 #quietma 1アップデート03/11/19: StopDecryPter. はサポートを含むように更新されました .promorad2バリアントオフラインキーにヒットした場合-"" "" "" "" "" "" "" ""0h7mfqcjrc3pdgsrcrz7k7bdagvgdosj24dmxt1" 投稿#1251 .今のところにあります
5つのオフラインキー(ハードコーディングキー)がデプレッタツールに埋め込まれています.
応答29# ->にスキップ30 #quietma 1アップデート03/13/19: StopDecryPter. がされています サポートを含めるように更新されました のために .kroput. あなたがヒットした場合
オフラインキーで-"upoaCl1yoz9xbrhjx9ur2mj8i03ywvb0pxr1t1" " 投稿#1305 .今のように6つあります
DecryPterツールに埋め込まれたオフラインキー(ハードコードキー).
応答6# ->にスキップ41 #bhringe 3更新STOP Djvu #Ransomware復号化機能で、拡張機能の2つの新しいオフラインIDが追加されました.drume、 .tronas、.trosak、.grovas.
www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-support-topic...
~bhringer
応答45# ->にスキップ46 #quietma 1更新04/09/19:STOPDecrypterに更新され、次の2つの新しいOFFLINEキーがサポートに含まれます
バリアント.
.grovat、 .raldug-"vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1"
.roland-"R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9"
応答6# ->にスキップ103 #quietma 1
応答103# ->にスキップ108 #quietma
応答3# ->にスキップ15 #quietma 2アップデート01/25/19:
StopDecryPterが「[-]のようなメッセージをIDの場合、"または基本的にのゴミ(すなわち、AZではないものではありません) az、または0-9)、そしてそれ ファイルは、最初に暗号化されていない可能性が高いです.マルウェアが大きなファイルを処理できないように見え、 は、実際にファイルを暗号化せずに拡張子を追加しました. StopDecrypter v2.0.1.5 このケースを検出しようとするように更新されました
ファイルの名前を変更するだけです.
応答3# ->にスキップ75 #quietmaアップデート05/07/19: stopdecrypterアップデートしてサポートを含める 説明されているように、次のような変種のための5つの新しいオフラインキーがある
In. 投稿#2664
.roldat 、 .ut 、 .SARUTの 、 .FedasAsot 、 ベロッツ行き
応答2# ->にスキップ14 #quietma 1demonslay335を確認します... DJVU #Ransomwareは現在拡張子を使用しています ".adobe"
Dharma(Crysis)バリアントと混同しないでください.これは、- 続いて.adobe拡張子が続きます.FileMarkersによって正確に検出されたRansomwareが検出されます.]
.id-9A9FF6CD.[[email protected]].adobe= Dharma(Crysis)
<ファイル名>.<拡張子>.adobe= stop(djvu)新しいDJVU*ソフトウェアをダウンロードすることで、亜種が広がっています
クラックとアドウェアのバンドルソフトウェアクラックによってインストールされている新しいRumba Stop Ransomwareがインストールされています
-海賊版ソフトウェアを使用する亀裂は考慮されるだけではない 違法行為しかし、それはあなたのシステムがマルウェア感染のSmörgåsbordの影響を受けやすくすることができる深刻なセキュリティリスクです. すべてのあなたの最も貴重なデータの暗号化、多くの場合
説明されているようにの回復を超えて ここに .
応答2# ->にスキップ18 #quietma 1新 .adobee. 2つのバリアント eeの報告とdemonslay335は気づいています... ツイッターフィード
StopDecryPter. 任意の拡張子の場合は、「箱外」を機能させます.
djvu*亜種(新しい拡張機能を含む)がonly>上記のオフラインキーによって暗号化された.これは、マルウェア開発者が依然として復号化されているのと同じFileMarkerを使用しているので可能です.
すでに探しています.
応答20# ->にスキップ21 #quietma 2アップデート02/23/19: StopDecryPter. はサポートを含むように更新されました .promosバリアントオフラインキーでヒットした場合 投稿#1094 .オフラインIDはまだ "6se9raixxxf9m70zwmx7nl3bvrp691w4sny8ucir0"です "、
しかし、彼らはこの拡張の下にある鍵を変えました(これまで).
応答24# ->にスキップ25 #quietma 1アップデート03/07/19: StopDecryPter. はサポートを含むように更新されました Promoz、.promock、.promoradバリエント "czs3tauzxxch1vde44hnr1gnd2lttiisffyv5t1"とそのサポート .promokバリアント "tlucxxadd5blxywivnjswacnr5lwoznhltrtsott1"でヒットした場合 投稿#1200 .今のところ4つのオフラインがあります
DecryPterツールに埋め込まれたキー(ハードコード付きキー).
応答2# ->にスキップ128 #quietma新バリアントがで報告 .ダルース 拡張子
07/21/19: stopdecrypterアップデートしてサポートを含める 説明されているように、次のような変形例のための新しいオフラインキーが付いている Twitter.com/demonslay335/Status...
応答2# ->にスキップ157 #quietma08/30/19: 最後の
StopDecryPterのリリース:v2.2.0.0.それはもはやサポートされません (post#7102).
08/30/19: stopdecrypterアップデートしてサポートを含める 説明されているように、次のような変形例のための新しいオフラインキーが付いている 投稿#7102
.nuksus 、 .cetori、 .見詰める 、 .carote.carote
応答16# ->にスキップ17 #quietma 2あなたがどの感染しているかを決定するためにもっと情報が必要ですか?
暗号化されたデータファイルに、または暗号化されたデータファイルに、明らかなファイル拡張子がに追加されましたか?もしそうなら、拡張子とは何ですか、それは暗号化されたファイルごとに同じですか、それとも異なりますか?いくつかの種類のランサムウェアは完全に名前を変更、暗号化する、または
ファイル名でもファイル名でも拡張機能を追加しないでください.あなたはransomノートを見つけましたか?もしそうなら、とは何ですか?
Ransom Noteの実際の名前あなたはRansom Noteの内容を提供できますか?
サイバー犯罪者はEメールアドレスを提供しましたか?>支払いを送るには?もしそうなら、Eメールアドレスは何ですか?
一ページ目 の STOP(DJVU)Ransomwareサポートトピック このランサムウェアの要約を含む、それはバリアントです 可能な復号化ソリューション命令を備えた昨日更新されました.
AL犠牲者はまた、***重要:@すべての犠牲者......メモの上部に注意してください.「質問をする前に...これらを読んでください よくある質問(FAQ) ."
新規".promorad"および ".promock"バリアントが報告されました.
~bhringer
本日より多くの新しい亜種が報告されました.
~bhringer
更新:ランサムウェアのSTOPdecrypterに拡張機能用の一連のオフラインID/キーを追加.kroput1、.charck、.kropun、.doples、.luces、.luceq、.chech、.pulsar1、および.proden.
~bhringer