Informático Vitoria

Desencripta tus ficheros encriptados con STOPDecrypter

por · Publicada · Actualizado

Debido a la cantidad de mensajes que recibo sobre archivos encriptados por el Ransomware STOP (DJVU), voy a compartir con vosotros la herramienta STOPDecrypter que permite desencriptar muchas de sus variantes.

Cualquier archivo cifrado con STOP (DJVU) Ransomware tendrá la extensión .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke., .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, .londek, .krusop, .mtogas, .coharos, .nasoh, nacro, .pedro, .nuksus, .vesrato, .masodas.

A continuación tenéis las diferentes versiones de STOPDecrypter y las extensiones que desencripta. En caso de no aparecer vuestra extensión, la única opción es esperar a que salga una nueva versión que permita desencriptarlos:

  • ACTUALIZACIONES STOPDECRYPTER:

17/01/19: Actualización para .djvu, .djvuu, .udjvu, .djvuq, .djvur, .djvut, .pdff, .tfude, .tfudeq, .tfudet.

21/01/19: Actualización para .rumba.

23/02/19: Actualización para .promos.

07/03/19: Actualización para .promoz, .promock, .promorad, .promok.

11/03/19: Actualización para .promorad2.

13/03/19: Actualización para .kroput, .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .proden.

28/03/19: Actualización para .drume, .tronas, .trosak, .grovas.

09/04/19: Actualización para .grovat , .raldug , .roland.

01/05/19: Actualización para .kiratos, .todarius.

07/05/19: Actualización para .roldat, .dutan, .sarut, .fedasot, .berost.

23/05/19: Actualización para .ferosas, .rectot.

30/05/19: Actualización para .skymap, .mogera, .rezuc.

06/06/19: Actualización para .stone, .lanset, .davda, .poret, .pidon.

08/06/19: Actualización para .heroset.

13/06/19: Actualización para .muslat, .boston, .gerosan.

15/06/19: Actualización para .vesad.

20/06/19: Actualización para .horon.

21/06/19: Actualización para .neras.

27/06/19: Actualización para .truke, .dalle, .lotep.

04/07/19: Actualización para .nusar, .litar, .besub.

11/07/19: Actualización para .cezor, .lokas.

17/07/19: Actualización para .godes, .budak, .herad, .berosuce.

18/07/19: Actualización para .herad, .gehad.

21/07/19: Actualización para .gusau, .madek, .tocue.

25/07/19: Actualización para .lapoi, .todar, .dodoc, .bopador, .novasof.

31/07/19: Actualización para .ndarod, .access, .format.

06/08/19: Actualización para .nelasof, .mogranos, .lotej, .prandel, .zatrov, .masok.

12/08/19: Actualización para .cosakos, .nvetud, .kovasoh, .brusaf, .londec, .krusop.

20/08/19: Actualización para .mtogas, .nasoh, .nacro, .pedro, .vesrato, .masodas.

  • USO DE STOPDECRYPTER:
  1. Descargar STOPDecrypter.
  2. Descomprimir el fichero .zip y ejecutar “STOPDecrypter.exe“. Para que se ejecute es necesario Framework. En Windows 10 únicamente debemos activarlo (Panel de control/Desinstalar un programa\Activar o desactivar las características de Wndows y activar .NET Framework 3.5)en Windows 7, 8 y Vista tendremos que descargar Framework 4.5.2 e instalarlo.
  3. Una vez se abra la aplicación, clic en “Select directory” para seleccionar la carpeta o unidad a desencriptar.
  4. Desencriptar los datos pulsando en “Decrypt“.

PD: Iré actualizando la descripción de este vídeo con nuevas versiones del ransomware y sus soluciones desde la fuente https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-support-topic/

Etiquetas:

También te podría gustar...

5 Respuestas

  1. Hector dice:
    23 julio, 2019 a las 20:21

    Buenas tardes, es una pena que este tipo de problema de esté pasando como a muchos me imagino.
    Todas las fotos de mis hijos desde su nacimiento hasta hoy han sido encriptados. Me siento impotente de tanta maldad de esta gente que lucran haciendo maldades. Creo no tienen perdon ni de Díos.

    Bueno he encontrado ésta página y espero puedan ayudarme en solucionar este problema.

    Los tipos dejaron su mensaje diciendo que nunca podré desencriptarlos sin la clave y el dinero. Dejan su cooreo y el precio de 980 euros. Es dinero fuerte ya que con eso alimento a mis hijos y no pienso dar ni el perdon a estos malditos.

    Gracias de antemano

    Responder
  2. Hector dice:
    23 julio, 2019 a las 20:23

    [+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6544.JPG.truke
    [-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )

    [+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6545.JPG.truke
    [-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )

    [+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6546.JPG.truke
    [-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )

    [+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6547.JPG.truke
    [-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )

    Decrypted 0 files!
    Skipped 1437 files.

    [!] No keys were found for the following IDs:
    [*] ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
    Please archive these IDs and the following MAC addresses in case of future decryption:
    [*] MACs: E0:69:95:C2:E2:A9
    This info has also been logged to STOPDecrypter-log.txt

    este mensaje sale al final, ruego su ayuda.

    Gracias

    Responder
    • Informático Vitoria dice:
      23 julio, 2019 a las 21:46

      Si siguiendo los pasos del vídeo no consigues recuperar tus datos, tienes 2 opciones:
      – Esperar a que salga una nueva versión de STOPDecrypter y probar nuevamente.
      – Escribir en el foro de Bleeping que aparece en la descripción para ver si el autor del decrypter puede ayudarte.

      En ningún caso te recomiendo pagar ya que no es seguro ni si quiera que recuperes tus datos y seguramente te infectarán para pedirte nuevamente dinero en un tiempo.

      Un saludo y suerte!

      Responder
  3. Carlos dice:
    2 agosto, 2019 a las 01:42

    hola disculpe le queria preguntar del programa stopdecrypter cuando apresto descifrarme aparece esto:

    No se encontraron claves para los siguientes ID:
    [*] ID: OzUJvPAwDKolMPNahHzQffB2UQj06wUiDUHlN9BK (.lapoi)
    Archive estos ID y las siguientes direcciones MAC en caso de descifrado futuro:
    [*] MAC: 00: FF: 12: 7E: 38: 4F, ​​00: 19: 66: 68: AC: 9E
    Esta información también se ha registrado en STOPDecrypter-log.txt

    ¿como podría solucionar?

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta página utiliza cookies y otras tecnologías para que podamos mejorar su experiencia en nuestros sitios. Más información.