2k tayangan
oleh (130k poin)
diedit yang lalu oleh

STOP DJVU Ransomware

Update serangan Stop Ransomware dengan ekstensi baru setelah Agustus 2019:
 
.coharos .shariz .gero .hese .xoza .seto .peta .moka .meds .kvag .domn .karl .nesa .boot .noos .kuub .reco .bora .leto .nols .werd .coot .derp .nakw .meka .toec .mosk .lokf .peet .grod .mbed .kodg .zobm .rote .msop .hets .righ .gesd .merl .mkos .nbes .piny .redl .nosu .kodc .reha .topi .npsg .btos .repp .alka .bboo .rooe .mmnn .ooss .mool .nppp .rezm .lokd .foop .remk .npsk .opqz .mado .jope .mpaj .lalo .lezp .qewe .mpal .sqpc .mzlq .koti .covm .pezi .zipe .nlah .kkll .zwer .nypd .usam .tabe .vawe .moba .pykw .zida .maas .repl .kuus .erif .kook .nile .oonn .vari .boop .geno .kasp .ogdo .npph .kolz .copa .lyli .moss .foqe .mmpa .efji .iiss .jdyi .vpsh .agho .vvoa .epor .sglh
 
Perlu Diketahui,
Cara penyebaran ransomware ini adalah menyamar/menyusup sebagai aplikasi crack, keygen, patch, activator, loader, bundle adware, iklan yang didistribusikan melalui situs penyedia software gratisan dan bajakan. Jadi anda harus sangat berhati2 bila bertemu dengan situs2 dan aplikasi tersebut. Dan jangan sekali2 mematikan antivirus anda saat berselancar di internet dan menjalankan program bajakan.
 

Saya sangat menyarankan kepada pengguna Smadav untuk menggabungkan tools, ekstensi browser maupun antivirus berikut ini untuk pencegahan dari infeksi/enkripsi ransomware penyandera data tersebut.

Coba instal salah 1 aplikasi berikut ini untuk berjaga2 agar ransomware tidak menyandera data anda:

1. NoVirusThanks OSArmor

2. VoodooShield

3. uBlock Origin

4. AdGuard

6AdblockPlus

6. SecureAPlus 

7. dll

7 Jawaban

oleh (130k poin)
diedit oleh
Emsisoft Decryptor untuk varian STOP Djvu
 
Decryptor ini hanya berfungsi untuk varian STOP Djvu yang dienkripsi dengan kunci offline.
Cara singkat melihat file anda dienkripsi dengan kunci offline ialah dengan membuka file _readme.txt lalu lihat pada bagian Your Personal ID, akhir kunci adalah xxxx.....t1
 
Contoh Offline Keys
 
Selain xxxx.....t1 maka file anda dienkripsi dengan kunci online.
Untuk kunci online tidak bisa dipulihkan dengan decryptor, tidak ada cara lain selain membayar tebusan ke pembuat ransomware.
 
Update Offline Keys sudah tersedia untuk 50 varian :
.gero
.hese
.seto
.peta
.moka
.meds
.kvag
.domn
.karl
.nesa
.noos
.kuub
.reco
.bora
.nols
.werd
.coot
.derp
.meka
.toec
.mosk
.lokf
.peet
.grod
.mbed
.kodg
.zobm
.rote
.msop
.hets
.righ
.mkos
.nbes
.nosu
.reha
.topi
.repp
.alka
.nppp
.remk
.npsk
.opqz
.mado
.covm
.usam
.tabe
.vawe
.maas
.nile
.geno
 
Panduan cara menggunakan Emsisoft Decryptor for STOP Djvu
1. Unduh disini decryptornya atau di situs resminya.
2. Jalankan file decrypt_STOPDjvu.exe dengan cara klik kanan pilih Run as Administrator.
3. Pastikan selalu terhubung dengan koneksi internet untuk menerima instruksi dekripsi dan update offline keys dari server.
4. Klik tombol Add Folder untuk menambahkan lokasi drive dan folder yang akan didekripsi
5. Tombol Clear Object List untuk menghapus daftar drive dan folder yang dimasukkan sebelumnya.
6. Klik menu Options, hapus tanda centang pada pilihan Keep encypted files. Gunanya untuk menghapus file yang dienkripsi ransomware agar tidak memenuhi harddisk.
7. Klik tombol Decrypt untuk memulai melakukan proses dekripsi
8. Semoga berhasil
oleh
file saya menjadi usam, apakah ada yg bisa menolong? Semua file pekerjaan jadi tidak bisa dibuka
oleh
selamat malam, mohon bantuan decryptor untuk .vawe apa ya pak ?
oleh (130k poin)
Coba copy pastekan isi file _readme.txt dari komputer anda kemari untuk mencari tahu file anda dienkripsi dengan kunci offline atau online?
oleh (1.6k poin)
Saya guna windows 8 tpi tidak Ada C:\SystemID\
oleh (130k poin)

copy paste isi file _readme.txt yang ditinggalkan hacker kesini saja.

oleh
ATTENTION!
 
Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
 
 
To get this software you need write on our e-mail:
helpmanager@mail.ch
 
 
Your personal ID:
0235yiuduy6S5dj9BKbn37NhEkGO48hyIcAZJXvBIEZrvzXG1yyPt1
 
 
mohon maaf karena saya pemula dan tidak tahu tentang komputer, mohon diarahkan lebih detail, terimakasih.
oleh
assalamualaikum. udah ada belum ya decryptor untuk erief....?
oleh (130k poin)

Wa'alaykumussalaam

Tidak ada info lebih lanjut varian .erif dapat dipulihkan atau tidak

oleh
File ter enscrypt online.. Gimana bisa pakai apl descrypt yg diatas?
oleh (130k poin)
Untuk online keys tidak bisa dipulihkan dengan decryptor. Decryptor hanya berguna bila file anda dienkripsi dengan kunci offline.

Tidak ada cara lain yg cepat selain membayar tebusan ke pembuat ransomwarenya. Tapi sebaiknya jangan dibayar karena bisa saja malah diperas.
oleh (130k poin)
diedit oleh

Update offline keys sudah tersedia untuk 3 varian baru

.righ

.usam

.vawe

 

Silahkan donlot decryptornya.

oleh
Bagaimana mendownload receptor untuk .vawe ? Saya awam computer mohon bimbingan, Terimakasih.
oleh
dimana link download nya Pak ? mohon maaf, saya awam komputer.
oleh (130k poin)
diedit oleh
Panduan cara menggunakan Emsisoft Decryptor for STOP Djvu
1. Unduh disini decryptornya https://s.id/7iIMU atau di situs resminya.
2. Jalankan file decrypt_STOPDjvu.exe dengan cara klik kanan pilih Run as Administrator.
3. Pastikan selalu terhubung dengan koneksi internet untuk menerima instruksi dekripsi dan update offline keys dari server.
4. Klik tombol Add Folder untuk menambahkan lokasi drive dan folder yang akan didekripsi
5. Tombol Clear Object List untuk menghapus daftar drive dan folder yang dimasukkan sebelumnya.
6. Klik menu Options, hapus tanda centang pada pilihan Keep encypted files. Gunanya untuk menghapus file yang dienkripsi ransomware agar tidak memenuhi harddisk.
7. Klik tombol Decrypt untuk memulai melakukan proses dekripsi
8. Semoga berhasil
oleh

Untuk Vawe tidak ada Pak.

mohon bantuan decryptor untuk vawe, terimakasih.

 
 
Ini readme text dari hacker nya :
 
ATTENTION!
 
Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
 
 
To get this software you need write on our e-mail:
helpmanager@mail.ch
 
 
Your personal ID:
0235yiuduy6S5dj9BKbn37NhEkGO48hyIcAZJXvBIEZrvzXG1yyPt1
 
 
Ini contoh file yang terkena Vawe :
 
%PDF-”$þ„5s‹l¦\6¸M`UJù7ET¸èLOæA &{¢Ã/Yè­"Ïr-}X®BԐ^¡‡p²7ÄûK7¢ôÒb-Œ¤ g!ZŒ§m˜@o‘7Ìêög
åÈ1»H€.Í+ԐÄl

 

oleh (130k poin)
Kirim file anda beberapa kemari, ukurannya yang kecil2 saja.

dikompres .zip lalu upload ke mediafire.com dan kirimkan link hasil upload kemari
oleh
saya kena ransomware id online apa jalan satu2nya harus membayar ya?
oleh (130k poin)
Untuk kunci online, tidak ada cara lainnya selain membayar tebusan ke pembuat ransomwarenya.

decryptor hanya untuk varain dengan kunci offline saja.
oleh

Sudah bisa, terimakasih atas bantuannya.

Sangat membantu saya memperbaiki file yang terkena vawe.

 

                                  
oleh
Ekstensi file saya ada tambahan.jdyi Ada solusi pak ?
oleh (130k poin)

@

Coba lampirkan:
1. PersonalID.txt yang ada di drive C:\SystemID\PersonalID.txt bila ada
2. file _readme.txt yang ada di dalam folder bersama file anda yang dienkripsi ransomware untuk mencari tahu filenya dienkripsi dengan online/offline key
Your Personal ID
 
Lihat pada baris Your personal ID:
Jika berakhiran ....t1 kemungkinan dapat dipulihkan karena dienkripsi dengan KUNCI OFFLINE.
 
Jika varian tersebut (dengan kunci offline) belum ada update OFFLINE KEY nya, silahkan lampirkan beberapa file 3-5 file beserta catatan file _readme.txt juga PersonalID.txt nya dan kompres menjadi .zip atau .rar lalu upload ke www.mediafire.com dan kirimkan linknya kemari.
 
Jika file Anda dienkripsi dengan KUNCI ONLINE, varian tersebut TIDAK DAPAT DIDEKRIPSI/dipulihkan untuk saat ini, tapi simpanlah baik2 dengan aman data2 yang telah dienkripsi tersebut beserta catatan file _readme.txt agar di kemudian hari bila ditemukan decryptornya file anda dapat dipulihkan lagi.

Update offline keys didapat Server Emsisoft dari korban ransomware dengan kunci offline yang menebus file mereka ke pembuat ransomware kemudian keys/kunci tersebut dikirimkan juga ke pihak Emsisoft untuk diupload di databasenya. Jadi baik pihak Emsisoft sebagai pembuat decryptor, maupun Tim Smadav disini tidak bisa memulihkan data2 anda meskipun file anda dienkripsi dengan kunci offline, apalagi dienkripsi kunci online malah tidak bisa dipulihkan kecuali para korban ransomware membayar tebusan ke pembuat ransomwarenya.

Kapan Emsisoft mendapat kiriman keys dari korban ransomware dengan kunci offline? Jawabannya Tidak tahu. Silahkan dicoba sendiri decyptornya seminggu sekali. Bila beruntung ada info update maka data2 anda dapat diselamatkan.

Download Emsisoft Decryptor

Panduan cara menggunakan Emsisoft Decryptor for STOP Djvu

1. Unduh disini decryptornya atau di situs resminya.
2. Jalankan file decrypt_STOPDjvu.exe dengan cara klik kanan pilih Run as Administrator.
3. Pastikan selalu terhubung dengan koneksi internet untuk menerima instruksi dekripsi dan update offline keys dari server.
4. Klik tombol Add Folder untuk menambahkan lokasi drive dan folder yang akan didekripsi
5. Tombol Clear Object List untuk menghapus daftar drive dan folder yang dimasukkan sebelumnya.
6. Klik menu Options, hapus tanda centang pada pilihan Keep encypted files. Gunanya untuk menghapus file yang dienkripsi ransomware agar tidak memenuhi harddisk.

7. Klik tombol Decrypt untuk memulai melakukan proses dekripsi
8. Semoga berhasil

 

oleh (130k poin)

Kabar baik

Stop Ransomware varian .rote sudah dapat dipulihkan dengan Emsisoft decryptor

oleh (130k poin)

Kabar baik

STOP Ransomware varian .maas dengan kunci offline sudah bisa dipulihkan dengan decryptor

oleh
Laptobe saya terkena ransomwere varian .Kaso (stop Djvu) mau instal emsisoft decryptor stop Djvu kok tidak bisa ya? Saya pakai Windows 7 ultimate 32 bit? Mohon infonya bagaimana biar bisa terinstal.makasih
oleh (130k poin)
diedit oleh
untuk varian .kasp sepertinya masih baru dan belum bisa dipulihkan

tidak semudah itu hanya menjalankan emsisoft decryptor lalu data2 bisa dipulihkan.

emsisoft perlu kunci offline dari korban ransomware baru kemudian dirilis untuk publik.

baca disini tentang penggunaan emsisoft decryptor:

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/

https://support.emsisoft.com/topic/32045-about-the-stopdjvu-decrypter/
oleh (130k poin)

Kabar baik

Update offline keys sudah tersedia untuk varian .geno

ingat hanya untuk offline keys

akhir kunci pada Personal ID adalah t1

oleh (130k poin)
diedit oleh

Kabar baik

Update offline keys sudah tersedia untuk varian .nile dan .nosu

ingat hanya untuk offline keys

akhir kunci pada Personal ID adalah t1

Terima kasih cybercynic yang telah mengabari saya

oleh
Apakah untuk .ogdo sudah bisa decryptornya gan
oleh (130k poin)
belum ada info gan

apakah file anda dienkripsi dengan unci online atau offline?

coba buka file _readme yang disertakan oleh ransomware di setiap folder anda
oleh
Akhir personal IDnya T1 gan, offline kuncinya kynya gan tp pake emsisoft decrypt belum bisa gan
oleh (130k poin)
Akhir kunci pada PersonalID harus t1. Hruf t nya kecil, bukan T besar.
oleh
0250riuyfghXIyyRCNH81J6pGHLNnQPCMfabY9p3AQCEQc3Lnt1 Ini personal IDnya bro
oleh (130k poin)

Silahkan upload beberapa sampel ukuran kecil beserta catatan file _readme dan juga PersonalID ke mediafire.com dan kirimkan link hasi upload kemari?

oleh (130k poin)

@

untuk saat ini belum ada info update offline keys untuk varian .ogdo yang masih baru

silahkan anda coba2 sendiri tiap minggu dengan decryptor ini https://s.id/7iIMU

oleh
Saya menemukan file dengan nama file "bowsakkdestx.txt"

isinya seperti ini:  {"public_key":"-----BEGIN PUBLIC KEY-----\\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3BbACplwLyRZ9Nqa\/NwE\\nizfXNL97nd+qei520HFPKtBO1aSVXBLQDNP\/VjBNsv40vaGO+Ul3PV8zlF4prZMd\\nRV11H9wcAYTup95VYdlAqAqzQCvgjAbORA9jz4aSRy82PNeV9QjBSfi\/Qzd3wQGS\\nLSPMeteN42ea1Wphs4VNC2oSNfvkm5fWtscmrHjtenieJ\/qksKkE4VElvEQX6bbh\\nbA6x1ZcbQMOvGy3JXg45YhanCrsVpjjqslZ0NNnxjwdNPcjGCV0DikyfVXRk1bgm\\n434mK13e3xPyy+vO0pvEXgBEGWTih9NPIup2A97rQnesedTEOruj0XfvIYPP1WbA\\nFQIDAQAB\\n-----END PUBLIC KEY-----\\n","id":"4hJEdNBnxP96bI0FQ2l6EOA1jzabrzIITcpYEYCj"}

 

Apakah file tersebut bisa berguna untuk decrypt file saya?
oleh (130k poin)
Maaf tidak berguna pak Jalankan saja Emsisoft Decryptor dan lihat hasilnya, bisa dipulihkan atau tidak
oleh

Sudah gan. saya korban varian .erif crying
belum bisa pakai emsisoft
tQ gan

oleh
halo gan, apakah untuk varian .lyli sudah ada offline key descryptornya. trims
oleh (130k poin)
Coba lampirkan:
1. PersonalID.txt yang ada di drive C:\SystemID\PersonalID.txt bila ada
2. file _readme.txt yang ada di dalam folder bersama file anda yang dienkripsi ransomware untuk mencari tahu filenya dienkripsi dengan online/offline key
Your Personal ID
 
Lihat pada baris Your personal ID:
Jika berakhiran ....t1 kemungkinan dapat dipulihkan karena dienkripsi dengan KUNCI OFFLINE.
 
Jika varian tersebut (dengan kunci offline) belum ada update OFFLINE KEY nya, silahkan lampirkan beberapa file 3-5 file beserta catatan file _readme.txt juga PersonalID.txt nya dan kompres menjadi .zip atau .rar lalu upload ke www.mediafire.com dan kirimkan linknya kemari.
 
Jika file Anda dienkripsi dengan KUNCI ONLINE, varian tersebut TIDAK DAPAT DIDEKRIPSI/dipulihkan untuk saat ini, tapi simpanlah baik2 dengan aman data2 yang telah dienkripsi tersebut beserta catatan file _readme.txt agar di kemudian hari bila ditemukan decryptornya file anda dapat dipulihkan lagi.

Update offline keys didapat Server Emsisoft dari korban ransomware dengan kunci offline yang menebus file mereka ke pembuat ransomware kemudian keys/kunci tersebut dikirimkan juga ke pihak Emsisoft untuk diupload di databasenya. Jadi baik pihak Emsisoft sebagai pembuat decryptor, maupun Tim Smadav disini tidak bisa memulihkan data2 anda meskipun file anda dienkripsi dengan kunci offline, apalagi dienkripsi kunci online malah tidak bisa dipulihkan kecuali para korban ransomware membayar tebusan ke pembuat ransomwarenya.

Kapan Emsisoft mendapat kiriman keys dari korban ransomware dengan kunci offline? Jawabannya Tidak tahu. Silahkan dicoba sendiri decyptornya seminggu sekali. Bila beruntung ada info update maka data2 anda dapat diselamatkan.

Download Emsisoft Decryptor

Panduan cara menggunakan Emsisoft Decryptor for STOP Djvu

1. Unduh disini decryptornya atau di situs resminya.
2. Jalankan file decrypt_STOPDjvu.exe dengan cara klik kanan pilih Run as Administrator.
3. Pastikan selalu terhubung dengan koneksi internet untuk menerima instruksi dekripsi dan update offline keys dari server.
4. Klik tombol Add Folder untuk menambahkan lokasi drive dan folder yang akan didekripsi
5. Tombol Clear Object List untuk menghapus daftar drive dan folder yang dimasukkan sebelumnya.
6. Klik menu Options, hapus tanda centang pada pilihan Keep encypted files. Gunanya untuk menghapus file yang dienkripsi ransomware agar tidak memenuhi harddisk.

7. Klik tombol Decrypt untuk memulai melakukan proses dekripsi
8. Semoga berhasil

Selamat datang, disini Anda dapat bertanya segala hal tentang penggunaan Antivirus Smadav, konfirmasi pembelian/pembayaran, lupa key, konsultasi virus, pencegahan dari virus ransomware dan virus iklan, kesalahan program (bug), kritik/saran, tips & trik, dll.

Pertanyaan akan diusahakan dijawab langsung oleh Tim Smadav

Kategori

...