Nội dung chính
Chào anh em các virus Ransomware ngày càng có nhiều biến thể được update thường xuyên nên việc giải mã chúng là một điều cực kỳ khó khăn ngay cả đến các chuyên gia giải mã hàng đầu đều đau đầu nên công cụ trươc đây đã bị ngừng hỗ trợ Do những thay đổi do bọn tội phạm thực hiện, STOPDecrypter không còn được hỗ trợ nữa … nó đã bị ngừng và thay thế bằng Bộ giải mã Emsisoft cho STOP Djvu Ransomware do Emsisoft và Demonslay335 (Michael Gillespie) phát triển
Mặc dù STOP (Djvu) có thể không nổi tiếng như Ryuk và Sodinokibi, với 160 biến thể, hơn 116.000 nạn nhân được xác nhận và tổng cộng 460.000 nạn nhân, cho đến nay, đây là loại ransomware hoạt động mạnh mẽ và phổ biến nhất hiện nay. Nhưng có tin tốt. Chúng tôi vừa phát hành một công cụ giải mã miễn phí cho nó.
Chúng tôi sẽ phá vỡ mã hóa của STOP thông qua một cuộc tấn công kênh bên vào luồng chính của ransomware. Theo chúng tôi biết, đây là lần đầu tiên phương pháp này được sử dụng để khôi phục các tệp được mã hóa ransomware trên quy mô lớn như vậy.
STOP được lan truyền gần như độc quyền thông qua các trình tạo khóa và vết nứt, đây là những công cụ tuyên bố cho phép mọi người kích hoạt phần mềm trả phí miễn phí. Trẻ em và học sinh thiếu tiền mặt thường tìm kiếm các loại công cụ này, khiến chúng có nguy cơ gặp phải STOP cao hơn và, bằng cách mở rộng, cha mẹ và bất kỳ ai khác dùng chung thiết bị với chúng.
Để làm cho vấn đề tồi tệ hơn, một số phiên bản của STOP cũng tích hợp thêm phần mềm độc hại, chẳng hạn như Trojan đánh cắp mật khẩu.
STOP Djvu ID bản đồ nhiệt Ransomware
Công cụ giải mã miễn phí của chúng tôi giúp nạn nhân mở khóa các tệp của họ mà không phải trả tiền chuộc và có thể được tải xuống từ trang Công cụ giải mã Emsisoft được liên kết bên dưới.
Thật không may, công cụ này sẽ không hoạt động cho mọi nạn nhân vì nó chỉ có thể khôi phục các tệp được mã hóa bởi 148 trong số 160 biến thể. Chúng tôi ước tính rằng điều này sẽ cho phép khoảng 70% nạn nhân khôi phục dữ liệu của họ. Đối với những người bị ảnh hưởng bởi 12 biến thể còn lại, hiện tại không có giải pháp nào tồn tại và chúng tôi không thể cung cấp hỗ trợ thêm vào thời điểm này. Chúng tôi khuyên những người thấy mình ở vị trí này sẽ lưu trữ dữ liệu được mã hóa trong trường hợp có giải pháp trong tương lai.
Tải xuống Bộ giải mã STOP Djvu tại đây
Link tải :https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
Lưu ý: Bộ giải mã cho STOP Puma cũng có sẵn ở đây
Link tải :https://www.emsisoft.com/ransomware-decryption-tools/download/stop-puma
Hướng dẫn cách sử dụng bộ giả mã virus Emsisoft mới nhất
Bước 1 : Sau khi các bạn tải tool về và chạy dưới quyền Admin lên nó sẽ lên giao diện như sau
Sau khi tool chạy xong các bạn vào lại thư mục lúc nãy chọn xem các file dữ liệu của bạn đã được giải mã hay chưa còn không thì xin chia buồn với các bạn là tool này không giải mã được biến thể virus trên máy bạn
STOP biến thể ransomware
Gia đình ransomware STOP bao gồm hơn 160 phiên bản hiện được biết đến, với bốn biến thể chính. Mỗi biến thể có mức độ giải mã khác nhau:
- Các biến thể UPPERCASE (ví dụ .DATAWAIT, .KEYPASS) – Một số phần mở rộng của biến thể này có thể được giải mã bởi bộ giải mã STOP Puma bằng cách cung cấp một cặp tệp được mã hóa / gốc trên 150KB.
- Biến thể Puma (ví dụ: .puma, .pumas, .pumax) – Tất cả các tiện ích mở rộng đã biết của biến thể này có thể được giải mã bằng bộ giải mã STOP Puma bằng cách cung cấp một cặp tệp gốc / mã hóa duy nhất trên 150KB.
- Biến thể Djvu cũ (ví dụ .djvu, .roland, .verasto) – Biến thể phổ biến nhất. Các tệp được mã hóa sẽ luôn lớn hơn 78 byte so với bản gốc. Tất cả các tiện ích mở rộng đã biết của biến thể này có thể được giải mã bằng bộ giải mã STOP Djvu (có cảnh báo) theo hai cách: khóa ngoại tuyến và một số cặp tệp được mã hóa / gốc trên 150KB.
- Biến thể Djvu mới (ví dụ: .gero, .meds, .boot) – Các biến thể mới nhất của họ STOP bắt đầu lan rộng vào tháng 8 năm 2019 và nối thêm các phần mở rộng khác nhau vào các tệp được mã hóa, luôn lớn hơn 334 byte so với bản gốc. Bộ giải mã STOP Djvu có thể hoạt động cho các biến thể mới này, nhưng chỉ trong một số trường hợp hạn chế.
Sau cùng nếu như các bạn đã sử dụng các tool giải mã trên mà vẫn không cứu được dữ liệu của mình thì hay liên hệ cho dịch vụ cứu dữ liệu ổ cứng bị mã hóa của chúng tôi nhé Hotline 091.861.8866 để lấy lại cho những dữ liệu của mình và cài lại win tại nhà để xóa bỏ toàn bộ 100% virus bị nhiễm
