Desencripta tus ficheros encriptados con STOPDecrypter
Debido a la cantidad de mensajes que recibo sobre archivos encriptados por el Ransomware STOP (DJVU), voy a compartir con vosotros varias herramientas que permiten desencriptar muchas de sus variantes.C
- Cualquier archivo que esté cifrado con variantes antiguas de STOP (Old Djvu) tendrá alguna de las extensiones.
- Si el archivo que está cifrado con las variantes más recientes después de agosto de 2019 tendrá las extensiones.
- El ransomware STOP Puma encripta los archivos de la víctima y agrega las extensiones.
ENLACES DE DESCARGA:
- STOP DECRYPTER Y STOP DJVU: Como resultado de los cambios realizados por los delincuentes, STOPDecrypter ya no es compatible y fue reemplazado por STOP DJVU DECRYPTOR, desarrollado por Emsisoft y Demonslay335 (Michael Gillespie). Todas las versiones de STOP DJVU, los archivos se pueden descifrar con éxito si se cifraron con una clave sin conexión. Si tienen cifrado online, a día de hoy no es posible desencriptarlos.
- OLD DJVU: Anterior a agosto de 2019, los archivos también se pueden descifrar utilizando pares de archivos cifrados/originales enviados al portal de envío de STOP DJVU.
- STOP PUMA DECRYPTER: El ransomware STOP Puma encripta los archivos de la víctima y agrega la extensión «.puma, .pumas, .pumax, .INFOWAIT y .DATAWAIT» a los archivos.
- SHADOW EXPLORER: En caso de no haber conseguido desencriptar vuestros datos con ninguna de las herramientas, podéis probar Shadow Explorer, ya que si tenéis activados los puntos de restauración y estos no han sido cifrados/borrados por el ransomware, aún tenéis opciones de recuperarlos.
En caso de no aparecer vuestra extensión, la única opción es esperar a que salga una nueva versión o escribir al autor del programa en el Foro de Bleeping.
Buenas tardes, es una pena que este tipo de problema de esté pasando como a muchos me imagino.
Todas las fotos de mis hijos desde su nacimiento hasta hoy han sido encriptados. Me siento impotente de tanta maldad de esta gente que lucran haciendo maldades. Creo no tienen perdon ni de Díos.
Bueno he encontrado ésta página y espero puedan ayudarme en solucionar este problema.
Los tipos dejaron su mensaje diciendo que nunca podré desencriptarlos sin la clave y el dinero. Dejan su cooreo y el precio de 980 euros. Es dinero fuerte ya que con eso alimento a mis hijos y no pienso dar ni el perdon a estos malditos.
Gracias de antemano
[+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6544.JPG.truke
[-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
[+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6545.JPG.truke
[-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
[+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6546.JPG.truke
[-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
[+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6547.JPG.truke
[-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
Decrypted 0 files!
Skipped 1437 files.
[!] No keys were found for the following IDs:
[*] ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
Please archive these IDs and the following MAC addresses in case of future decryption:
[*] MACs: E0:69:95:C2:E2:A9
This info has also been logged to STOPDecrypter-log.txt
este mensaje sale al final, ruego su ayuda.
Gracias
Si siguiendo los pasos del vídeo no consigues recuperar tus datos, tienes 2 opciones:
– Esperar a que salga una nueva versión de STOPDecrypter y probar nuevamente.
– Escribir en el foro de Bleeping que aparece en la descripción para ver si el autor del decrypter puede ayudarte.
En ningún caso te recomiendo pagar ya que no es seguro ni si quiera que recuperes tus datos y seguramente te infectarán para pedirte nuevamente dinero en un tiempo.
Un saludo y suerte!
hola disculpe le queria preguntar del programa stopdecrypter cuando apresto descifrarme aparece esto:
No se encontraron claves para los siguientes ID:
[*] ID: OzUJvPAwDKolMPNahHzQffB2UQj06wUiDUHlN9BK (.lapoi)
Archive estos ID y las siguientes direcciones MAC en caso de descifrado futuro:
[*] MAC: 00: FF: 12: 7E: 38: 4F, 00: 19: 66: 68: AC: 9E
Esta información también se ha registrado en STOPDecrypter-log.txt
¿como podría solucionar?
Prueba con una nueva versión y si sigue sin funcionar accede a la dirección que aparece en la descripción para escribir un mensaje al autor del programa que quizás pueda ayudarte.
buenas.
mis archivos estan bajo .meds
no he podido solucionar
gracias
A fecha de hoy no hay solución.
Buenos dias, tengo archivos cifrados con la extebsion MEDS
A fecha de hoy no hay solución.
Para recuperar ficheros con extensión .meds existe algo ya
A fecha de hoy no hay solución.
hola tengo la encriptacion .karl hay solucion?
No aparece entre las actualizaciones, por lo que a fecha de hoy no hay solución.
tengo la encriptacion .boot hay solucion?
Busca la extensión en la noticia y sabrás si tiene solución o no.
funciona para coot?
Buenas noches, tiene la solucion para desencriptar archivos HOPE?
Revisa este hilo https://www.bleepingcomputer.com/forums/t/707243/help-ransomware-leto/
me atacaron con el virus de extensión .nile y no encuentro como poder solucionar el problema necesito ayuda por favor toda mi informacion de mi trabajo de mis hijos estan alli pero no puedo abrirkos los que hicieron eso son unos hijps ……… que no tienen ningún tipo de perdon de Dios
Prueba esto https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/
Hola, ayuda me encriptaron con tipos de archivos .boop, se puede arreglar?
A día de hoy no hay solución, ya que se trata de una nueva extensión.
Te recomiendo salvar los datos y esperar ya que puede que en un tiempo salga un desencriptador.
para .boot hay algun decodoficador de archivos
Como .BOOT no encuentro nada, pero si te refieres a .BOOP, prueba esto https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/
Tengo este problemas pero con archivos con extension igvm. Descargue la aplicacion pero no logré recuperar nada. Que mas se puede hacer?
Prueba esto a ver si consigues recuperar tus ficheros https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/
puede servirme con archivos (gtys) uno de esos
Si claro, ya que se trata de una extensión de ese ransomware. Pruébalo.
ME ATACARON RANSOMWARE .EQZA
Si no aparece la extensión en la descripción, prueba con Shadow Explorer https://www.youtube.com/watch?v=iCVzKHUfwSQ
DISCULPA ME ATACARON CON .JAWR, ES UNA ESPECIE DE RANSOMWARE TIENDRA ALGUNA SOLUCION??
Revisa la descripción a ver si aparece esa extensión o es una variante del ransomware STOP y si no inténtalo con Shadow Explorer https://www.youtube.com/watch?v=iCVzKHUfwSQ