Desencripta tus ficheros encriptados con STOPDecrypter

Debido a la cantidad de mensajes que recibo sobre archivos encriptados por el Ransomware STOP (DJVU), voy a compartir con vosotros la herramienta STOPDecrypter que permite desencriptar muchas de sus variantes.

Cualquier archivo cifrado con STOP (DJVU) Ransomware tendrá la extensión .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke., dalle o .lotep.

El ransomware dejará los archivos (notas de rescate) con el nombre !!! YourDataRestore !!!. txt, !!! RestoreProcess !!!. txt, !!! INFO_RESTORE !!!. txt, !! RESTORE !!!. txt, !!! ! RESTORE_FILES !!!. Txt, !!! DATA_RESTORE !!!. Txt, !!! RESTORE_DATA !!!. Txt, !!! KEYPASS_DECRYPTION_INFO !!!. Txt, !!! WHY_MY_FILES_NOT_OPEN !!!. Txt, !! ! SAVE_FILES_INFO !!!. Txt ,! Readme.txt , _openme.txt, _readme.txt, _open_.txt.

A continuación tenéis las diferentes versiones de STOPDecrypter y las extensiones que desencripta. En caso de no aparecer vuestra extensión, la única opción es esperar a que salga una nueva versión que permita desencriptarlos:

  • ACTUALIZACIONES STOPDECRYPTER:

Actualización 17/01/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .djvu, .djvuu, .udjvu, .djvuq, .djvur, .djvut, .pdff, .tfude, .tfudeq, .tfudet.

Actualización 21/01/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .rumba.

Actualización 23/02/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .promos.

Actualización 07/03/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .promoz, .promock, .promorad, .promok.

Actualización 11/03/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .promorad2.

Actualización 13/03/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .kroput, .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .proden.

Actualización 28/03/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .drume, .tronas, .trosak, .grovas.

Actualización 09/04/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .grovat , .raldug , .roland.

Actualización 01/05/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .kiratos, .todarius.

Actualización 07/05/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .roldat, .dutan, .sarut, .fedasot, .berost.

Actualización 23/05/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .ferosas, .rectot.

Actualización 30/05/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .skymap, .mogera, .rezuc.

Actualización 06/06/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .stone, .lanset, .davda, .poret, .pidon.

Actualización 08/06/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .heroset.

Actualización 13/06/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .muslat, .boston, .gerosan.

Actualización 15/06/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .vesad.

Actualización 20/06/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .horon.

Actualización 21/06/19:
STOPDecrypter actualizado para incluir el soporte de descifrado para las variantes .neras.

 

  • USO DE STOPDECRYPTER:
  1. Descargar STOPDecrypter.
  2. Descomprimir el fichero .zip y ejecutar “STOPDecrypter.exe“. Para que se ejecute es necesario Framework. En Windows 10 únicamente debemos activarlo (Panel de control/Desinstalar un programa\Activar o desactivar las características de Wndows y activar .NET Framework 3.5)en Windows 7, 8 y Vista tendremos que descargar Framework 4.5.2 e instalarlo.
  3. Una vez se abra la aplicación, clic en “Select directory” para seleccionar la carpeta o unidad a desencriptar.
  4. Desencriptar los datos pulsando en “Decrypt“.

PD: Iré actualizando la descripción de este vídeo con nuevas versiones del ransomware y sus soluciones desde la fuente https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-support-topic/

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.