API tools faq
paste
Guest User

Ransomware Decrypter

a guest
Aug 22nd, 2019
3,092
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 22.81 KB | None | 0 0
raw download clone embed print report
  1. ### For English version please go to this Support Topic ###
  2. STOP ransomware awalnya ditemukan pada Desember 2017. Namun, varian baru muncul pada Agustus 2018 dan beberapa bulan sebelumnya. Semuanya berperilaku serupa tetapi menambahkan ekstensi file baru ke data korban, memberikan catatan tebusan yang sedikit berbeda dan menggunakan alamat email kontak baru.
  3. Versi asli malware ini menambahkan ekstensi file .STOP untuk membuat file tidak dapat diakses di komputer Windows yang terpengaruh. Segera setelah STOP ransomware menyelesaikan prosedur enkripsi, virus akan menambahkan catatan tebusan melalui file “!!! YourDataRestore !!!.txt ”. Pesan para penjahat mengatakan bahwa para korban harus membayar uang tebusan dalam 72 jam.
  4. Pembuatnya meminta korban untuk membayar $ 600 dalam waktu tiga hari. Untuk memberikan bukti, ia memperbolehkan pengiriman 1-3 file "yang ukurannya tidak terlalu besar" ke alamat email [email protected] atau [email protected] untuk pembuktian secara gratis .
  5. Namun, kami ingin menekankan bahwa membayar apa yang diminta para penjahat cyber adalah sesuatu yang sangat berisiko dan dapat menyebabkan kerugian uang yang sangat besar. Setelah Anda membayar $ 600 itu, Anda mungkin akan diminta untuk membayar lebih. Jika Anda tidak setuju atau dibiarkan tanpa opsi dekripsi yang dijanjikan, tidak ada yang akan membantu Anda melacak penjahat dan mendapatkan uang Anda. Jadi, lebih baik hindari kontak dengan penjahat.
  6. Penyebaran ransomware STOP umumnya berasal dari situs web yang tak dapat dipercaya dan bundling software ilegal (crack/warez).
  7.  
  8. Lebih jauh mengenai Ransomware STOP/DJVU:
  9. https://www.facebook.com/virusinfo/photos/a.394730282171/10156030826402172
  10. File yang terenkripsi (terkunci) oleh ransomware STOP akan memiliki ekstensi: .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, ,vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor , .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, londec, .krusop, .mtogas, .coharos, .nasoh, .nacro, .pedro, .nuksus or .vesrato, .masodas atau .cetori
  11. Ransomware STOP akan meninggalkan file catatan tebusan (ransom note) berupa file txt dengan nama: !!!YourDataRestore!!!.txt, !!!RestoreProcess!!!.txt, !!!INFO_RESTORE!!!.txt, !!RESTORE!!!.txt, !!!!RESTORE_FILES!!!.txt, !!!DATA_RESTORE!!!.txt, !!!RESTORE_DATA!!!.txt, !!!KEYPASS_DECRYPTION_INFO!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!SAVE_FILES_INFO!!!.txt, !readme.txt, _openme.txt, _readme.txt, _open_.txt.
  12. Apa yang harus saya lakukan jika menjadi korban ransomware STOP?
  13. Segera putuskan koneksi internet maupun jaringan lokal agar ransomware ini tidak menyebar ke perangkat lain
  14. Ganti Password email dan lainnya yang Anda gunakan di PC yang terinfeksi. Varian tertentu dari malware ini diketahui juga menginfeksi korban dengan malware pencuri password.
  15. Basmi segera malware ini menggunakan Antivirus yang telah diperbarui (up to date). Bisa menggunakan Malwarebytes, ESET, Avast, dll. Disarankan untuk melakukan pemindaian (scanning) dalam Mode Aman (Safe Mode) (Cara Masuk ke Mode Aman)
  16. Buat Cadangan (Backup) untuk file-file yang Anda anggap penting (meskipun file tersebut sudah terkunci.) Hal ini diperlukan untuk menjaga keaslian file tersebut agar proses pemulihannya nanti bisa berjalan sukses.
  17. Jika fitur “System Restore” anda aktif silakan menggunakannya untuk memulihkan file Anda. Lakukan Restore ke tanggal sebelum infeksi terjadi (Cara Menggunakan System Restore.) Atau dapat menggunakan Shadow Explorer. Namun cara ini belum tentu dapat berhasil dikarenakan sejumlah variant ransomware STOP diketahui juga menginfeksi file di dalam restore point.
  18. Pulihkan file Anda menggunakan tool STOPDecrypter:
  19. Download STOPDecrypter di sini
  20. STOPDecrypter adalah tool gratis yang dibuat oleh Demonslay335. STOPDecrypter sementara ini hanya dapat mendekripsi (membuka kunci) file yang dikunci dengan OFFLINE KEY.
  21. Saat malware ini menginfeksi PC Anda dia akan mencoba menghubungi servernya untuk membuat ONLINE KEY yang diperlukan untuk mengunci file Anda. KEY ini unik (tidak sama) untuk setiap korban. Namun jika karena sesuatu dan lain hal malware ini tidak dapat berkomunikasi dengan servernya, maka malware akan menggunakan OFFLINE KEY untuk mengunci file Anda. OFFLINE KEY ini sama untuk setiap korban dengan file ekstensi yang sama.
  22. STOPDecrypter dapat mendekripsi file untuk Personal ID (OFFLINE KEY) berikut:
  23. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu, .promos
  24. D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
  25. cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
  26. TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
  27. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
  28. upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
  29. neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
  30. 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
  31. rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 -. people, .luces, .luceq, .chech
  32. AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
  33. abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
  34. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
  35. sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
  36. vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
  37. R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
  38. r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
  39. 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
  40. PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
  41. fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
  42. qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1- .hrosas
  43. e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
  44. 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
  45. SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
  46. zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan
  47. pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
  48. nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
  49. jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
  50. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
  51. QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordant
  52. PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
  53. BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
  54. mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas
  55. t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot
  56. JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap
  57. tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera
  58. C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc
  59. ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone
  60. faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset
  61. 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda
  62. 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret
  63. bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
  64. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset
  65. dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat
  66. xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston
  67. PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
  68. 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad
  69. JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon
  70. fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras
  71. llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke
  72. PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle
  73. ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep
  74. rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar
  75. iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar
  76. 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub
  77. MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1- .cezor
  78. l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas
  79. b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes
  80. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak
  81. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce
  82. jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .herad
  83. 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad
  84. 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek
  85. JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue
  86. ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi
  87. Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar
  88. tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc
  89. qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof
  90. 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 - .ndarod
  91. ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access
  92. rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1 - .format
  93. 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 - .nelasod
  94. TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 - .mogranos
  95. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .lotej
  96. OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel
  97. ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 - .zatrov
  98. SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 - .masok
  99. gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1 - .cosakos, .nvetud
  100. 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .kovasoh
  101. q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1 - .brusaf
  102. JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1 - .londec
  103. ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1 - .krusop
  104. ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 - .mtogas
  105. XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1 - .nasoh
  106. gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1 - .nacro
  107. 98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1 - .pedro
  108. AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 - .vesrato
  109. irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1 - .masodas
  110. Jika decrypter melewatkan (skip) file Anda, maka kemungkinan besar Anda dienkripsi oleh ONLINE KEY, bukan oleh salah satu OFFLINE KEY yang tercantum dalam decrypter. Kami tidak dapat membantu Anda dengan ONLINE KEY karena tidak ada cara untuk mereproduksi atau mengambil kunci tersebut dari server. Karenanya, jika Personal ID Anda berbeda dari yang disebutkan di atas, kami tidak akan dapat membantu Anda saat ini. Yang dapat Anda lakukan adalah mengarsipkan (menyimpan) dan menunggu kemungkinan solusinya nanti.
  111. Jika STOPDecrypter tidak dapat mendekripsi file Anda, maka akan muncul pesan "No key for ID", "No keys were found for the following IDs" atau "Unidentified ID".
  112.  
  113. FAQ / PERTANYAAN YANG SERING DIAJUKAN (by Demonslay335)
  114. T1: Bisakah Anda mendekripsi file saya?
  115. J: Jawaban singkat saat ini: TIDAK. Kecuali jika Anda dienkripsi oleh kunci offline seperti yang dibicarakan dalam pertanyaan berikutnya, tidak ada yang bisa saya lakukan untuk Anda pada saat ini.
  116. T2: STOPDecrypter terbaru tidak berfungsi untuk file saya!
  117. J: Seperti yang disampaikan dalam setiap perilisan STOPDecrypter, decrypter dirancang untuk bekerja jika Anda dienkripsi oleh kunci offline. Jika ID Anda tidak cocok dengan salah satu yang ada di decrypter maka intinya Anda tidak beruntung, kecuali saya secara ajaib dapat memulihkan kunci Anda.
  118. Ikuti instruksi pada posting pertama dari topik ini untuk mengirimi saya Personal ID , alamat MAC dari mesin yang terinfeksi, dan apa ekstensi baru dari file Anda. Saya kemudian akan mengarsipkan informasi Anda, dan menghubungi Anda jika ada perubahan dengan kasus Anda. Jika Anda hanya mengirim saya pesan yang mengatakan "tolong saya", saya akan mengabaikan Anda, dan mengirimi Anda tautan ke topik ini seperti bot. Saya tidak punya waktu untuk orang yang tidak bisa membaca.
  119. T2.5: Bagaimana saya tahu jika saya memiliki kunci offline atau online? (Dirangkum dari T18)
  120. J: Mudah saja: jika STOPDecrypter melewatkan file Anda, artinya itu kunci online.
  121. T3: Bagaimana saya mengirim file kepada Anda?
  122. J: Saya tidak perlu file saat ini. Berikan saja saya (dalam topik ini, melalui PM, atau melalui Twitter, tetapi pilih salah satu) informasi yang diminta berupa teks, dan hanya itu. Saya tidak punya waktu untuk mengunduh file Zip dengan lampiran, atau menyalin tangkapan layar; berikan saja kepada saya teks sehingga saya dapat menyalin / menempelkannya ke dalam spreadsheet kecil saya dan melanjutkan pekerjaan saya.
  123. T4: Di mana saya dapat mengunduh versi terbaru?
  124. J: Versi terbaru selalu berada di tautan unduhan yang sama, tidak pernah berubah. Semua alat saya selalu memiliki versi publik terbaru yang mungkin tersedia di tautan yang sama dengan yang saya publikasikan sebelumnya.
  125. https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip
  126. T5: Saya memiliki ekstensi file yang berbeda dari yang ditunjukkan layar STOPDecrypter, kapan decrypter akan diperbarui untuk ekstensi saya?
  127. Pembuat malware sudah mulai mengubah kunci offline tanpa mengubah ID offline. Ini berarti saya sekarang harus memperbarui decrypter untuk setiap ekstensi, karena saya harus memverifikasi kunci offline apa yang mereka gunakan agar tidak merusak data (yang mengharuskan malware dieksekusi untuk dianalisis). Jika Anda memiliki ekstensi baru, tetapi ID Pribadi Anda cocok dengan salah satu yang Offline, saya akan memerlukan malware yang dapat dieksekusi untuk memperbarui decrypter.
  128. T6: ID yang ditampilkan oleh STOPDecrypter berbeda dari apa yang ada dalam catatan tebusan saya (ransom note)?
  129. J: Lihatlah lebih dekat ... ID yang didapat dari file yang dienkripsi sama dengan note, kecuali note tersebut menambahkan 3 angka padanya; ini adalah "versi" dari malware pada dasarnya. Versi yang lebih baru juga mencakup serangkaian kecil karakter acak setelah ini, yang tujuannya tidak akan saya ungkapkan kepada publik. Jika tidak, 40 karakter terakhir dari ID Pribadi sama persis dengan apa yang tertanam dalam file terenkripsi (dan dengan demikian apa yang tercantum dalam STOPDecrypter. Dan sebelum Anda bertanya, ID pribadi BUKAN KUNCI ANDA.
  130. T7: Ini alamat MAC saya ... dari komputer lain tempat saya melihat file-file itu.
  131. J: Ini tidak berguna bagi saya. Saya perlu membuat katalog alamat MAC dari PC yang terinfeksi.
  132. T8: Tapi saya punya PC, bukan MAC?
  133. J: Alamat MAC adalah pengidentifikasi unik untuk komputer Anda, tidak ada hubungannya dengan Macintosh atau Apple. Setiap perangkat komputasi di planet ini memiliki alamat MAC jika terhubung ke semua jenis jaringan.
  134. T9: Tapi saya me-reebot PC saya, apakah MAC saya berbeda?
  135. J: Tidak. Alamat MAC terikat dengan kartu jaringan fisik Anda, jadi itu * tidak akan berubah kecuali Anda secara fisik menukar kartu jaringan Anda saat memuat ulang Windows.
  136. * Ya, ada beberapa cara Anda bisa menipu alamat MAC, tetapi serius, yang ada di chip tidak berubah.
  137. T10: Layar Setting meminta kunci? / Saya memasukkan kunci dan STOPDecrypter mengatakan mendekripsi file, tetapi tidak terbuka?
  138. J: Jangan menyentuh Setting jika Anda belum secara langsung diberitahu oleh saya (atau kNN). Jika Anda memasukkan sesuatu yang salah ke layar ini, decrypter akan merusak data Anda. Secara harfiah tidak ada cara bagi saya untuk memeriksa secara programatik jika dekripsi benar-benar berfungsi, selain dari ID dalam file yang cocok dengan apa yang Anda katakan. Karena mereka tidak mengenkripsi 5 byte pertama dari file, saya bahkan tidak dapat mendeteksi apa yang dikenal sebagai "header ajaib" untuk mengetahui apakah file tersebut terlihat OK tanpa memiliki pengetahuan yang sangat mendalam dari setiap jenis file di luar sana.
  139. T11: Dapatkah saya membantu dengan melakukan Bruteforce kunci saya?
  140. J: Tidak. Jika infeksi Anda berhasil mengontak server, hanya server yang memiliki kunci, dan saya tidak punya cara untuk menebak bagaimana ini menghasilkan kunci. Tidak, tidak mungkin untuk menebak secara acak kunci yang berisi 40 karakter alfanumerik, yang kira-kira sebanding dengan 62 pangkat 40 kunci yang mungkin. Kiamat keburu tiba sebelum Anda menebaknya, bahkan jika saya bisa membuat kode GPU untuk melakukan putaran Salsa20. Tidak ada serangan yang dapat berhasil terhadap Salsa20 (dengan 20 putaran penuh). Percayalah, jika dengan melakukan bruteforcing adalah jawabannya, saya telah memulihkan kunci semua orang saat ini.
  141. T12: Apa ini "kunci offline", dan bagaimana cara mendapatkan kunci saya?
  142. J: Ketika malware berjalan, ia memiliki server tertentu yang ia coba ajak bicara (setiap varian memiliki server yang berbeda atau jalur yang ditanyakannya). Ini pada dasarnya adalah "kunci online", dan saya tidak punya cara untuk mereproduksi kunci ini saat ini, dan unik untuk setiap korban. Jika malware tidak dapat berbicara dengan server, mis. masalah jaringan, atau server sedang kehabisan waktu atau memiliki kesalahan, maka malware akan menyerah (biasanya 4 kali percobaan), maka ia akan menggunakan kunci bawaan - ini adalah kunci offline yang tertanam di decrypter saya.
  143. T13: Setelah menjalankan STOPDecrypter, file saya tidak lagi memiliki ekstensi, tetapi masih tidak terbuka?
  144. J: Decrypter kemungkinan memberi tahu Anda secara eksplisit bahwa itu tidak dapat mendekripsi file karena tidak memiliki kunci untuk ID file. Namun, saya baru menyadari bug di mana decrypter gagal untuk "membersihkan sendiri". Saya pada dasarnya membuat salinan file untuk dikerjakan, tetapi lupa menghapusnya jika ternyata decrypter tidak memiliki kunci untuk itu. Ini diperbaiki di v2.0.1.6.
  145. T13.5: Setelah menjalankan STOPDecrypter, file saya tidak lagi memiliki ekstensi.
  146. J: Ini berarti Anda merusak file dengan menghapus ekstensi, atau malware tersebut rusak dan tidak menambahkan ekstensi. Jika STOPDecrypter menganggapnya mendekripsi file, itu hanya menghapus ekstensi file terakhir. Jadi jika Anda mengubah "picture.jpg.roldat" menjadi "picture.jpg" sebelum menjalankan STOPDecrypter, program hanya dapat menebak ekstensi terakhir yang ditambahkan oleh malware, dan dengan demikian Anda mendapatkan "gambar". Jadi jangan mengubah file yang dienkripsi.
  147. T14: STOPDecrypter tidak berjalan dan macet tanpa membuka. / Saya mendapatkan error "Fatal Error: The Typeinitializer for Alphaleonis.Win32.Filesystem.NativeMethods caused an exception ".
  148. J: Anda memiliki .NET Framework yang lama atau rusak. Hampir semua decrypters / tools saya memerlukan .NET Framework 4.5.2 atau yang lebih baru.
  149. T15: Saya mendapatkan kesalahan "access denied" ketika menjalankan STOPDecrypter.
  150. J: Anda mungkin perlu menjalankan decrypter sebagai Administrator sehingga memiliki izin untuk membaca file. Namun, saya juga melihat log di mana orang mencoba menjalankan program dari C:\Windows\system32 ... Anda seharusnya tidak menjalankan program dari dalam folder Windows ... jalankan decrypter dari Desktop Anda atau yang lainnya.
  151. T16: Kapan saya bisa mendekripsi file saya? Apakah Kamu sudah memiliki kunci saya? Tolonglah! Saya akan membayar mu!!!
  152. J: Hentikan! Saya tidak dapat menjamin bahwa saya akan dapat mendekripsi file siapa pun, kecuali jika Anda dienkripsi dengan kunci offline. Saya telah dengan serius mencoba, tapi bukan begitu cara kerjanya. Jika Anda telah mengirimi saya informasi yang diminta sebagaimana tercantum dalam posting pertama dari topik dan posting saya yang lain, maka tidak ada lagi yang dapat Anda lakukan untuk saat ini. Saya akan menghubungi Anda secara pribadi jika ada perubahan untuk kasus Anda.
  153. T17: Tapi saya butuh data saya sekarang !!!
  154. J: Jika data Anda sangat penting, pulihkan dari cadangan ... oh, Anda tidak memiliki cadangan? Maka pendapat saya adalah data tersebut pasti tidak begitu penting bagi Anda. Anda dapat menemukan cara untuk mengunduh Torrent atau beberapa perangkat lunak ilegal lainnya, seharusnya Anda juga dapat mengetahui cara membuat cadangan data Anda ke flash drive atau layanan cloud. Tidak ada alasan untuk tidak memiliki cadangan pada tahun 2019 ini.
  155. T18: Bagaimana saya tahu jika saya terinfeksi kunci offline?
  156. J: Jika STOPDecrypter dapat mendekripsi file Anda, maka Anda dienkripsi oleh salah satu kunci offline. Sebaliknya, jika STOPDecrypter melewatkan file Anda, maka Anda dienkripsi dengan kunci online. Beberapa korban mungkin memiliki keduanya (offline dan online) karena malware berjalan beberapa kali, jadi ​​layak mencoba mendekripsi beberapa file, karena beberapa mungkin dienkripsi dengan kunci offline, dan yang lainnya dengan kunci online.
  157. T19: kNN tidak menjawab balasan saya! / Dikatakan kNN tidak dapat menerima pesan baru.
  158. J: Pengguna kNN tidak lagi membantu korban saat ini sepengetahuan saya. Dia sangat membantu orang-orang yang dia bantu di masa lalu, dan dalam berkolaborasi dengan saya tentang beberapa temuan yang kami bagikan saat menganalisis malware. Dia tampaknya tidak lagi terlibat, dan saya pada dasarnya satu-satunya orang yang membantu korban ransomware ini sekarang. Kami berdua pada dasarnya berada di wilayah yang sama tentang apa yang kami coba lakukan untuk membantu, jadi dia tidak memiliki sihir yang tidak saya ketahui.
  159. T20: Mengapa Anda terus mengatakan "baca FAQ" ketika saya mengajukan pertanyaan?
  160. J: Jika saya terus mengulangi ini seperti robot untuk Anda, itu karena setiap pertanyaan yang Anda tanyakan kepada saya telah tersedia dalam FAQ ini. Saya tidak punya waktu untuk menjelaskan seluruh halaman ini kepada semua orang, itulah tujuan dibuatnya FAQ. Silakan baca.
  161. T21: Apakah ada harapan?
  162. J: Ya. Saya terus-menerus mengerjakan malware ini, dan telah mendedikasikan ratusan jam untuk menganalisis dan membantu korbannya ... Saat ini saya sedang mengerjakan suatu metode yang dapat bekerja untuk beberapa file untuk semua orang, tetapi ini membutuhkan banyak pekerjaan. Beri saya waktu.
  163. T22: Jika solusi ditemukan di masa depan, apakah saya dapat mendekripsi menggunakan komputer lain, atau jika saya memformat hard drive?
  164. J: Ya. Solusi apa pun di masa depan tidak akan memerlukan info tambahan dari komputer, dan akan dapat didekripsi dari komputer lain.
  165. Selanjutnya, sekali lagi, jika Anda telah memposting informasi yang diminta dalam topik ini, kepada saya melalui PM, atau kepada saya di Twitter, Anda tidak perlu mempostingnya lagi. Saya selalu memperhatikan semua bentuk komunikasi, dan mengarsipkan informasi semua orang. Jika pesan Anda sudah dibaca, atau saya membalas "case archived" (karena platform yang diberikan tidak memiliki stempel waktu baca), maka hanya itu yang ada untuk saat ini.
  166. Dan demi cinta anak-anak kucing, JANGAN PM saya di banyak tempat!!! Jika saya membalas Anda melalui PM, tetap di utas yang sama dan di satu tempat. Sudah cukup buruk bangun setiap pagi dalam seminggu terakhir dengan 50 pesan baru, ternyata 5 dari pesan adalah pengulangan dari 3 orang yang sama, atau seseorang telah menghubungi saya dari 3 tempat yang berbeda. Ini sangat memperlambat saya dalam mencoba untuk membantu siapa pun ketika saya harus melakukan referensi silang semua yang telah Anda posting, dan mencari apakah saya sudah memiliki info Anda ketika nama Anda terlihat samar-samar akrab. Ini buang-buang waktu saya.
Advertisement
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!