Desencripta tus ficheros encriptados con STOPDecrypter
Debido a la cantidad de mensajes que recibo sobre archivos encriptados por el Ransomware STOP (DJVU), voy a compartir con vosotros la herramienta STOPDecrypter que permite desencriptar muchas de sus variantes.
Cualquier archivo cifrado con STOP (DJVU) Ransomware tendrá la extensión .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke., .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, .londek, .krusop, .mtogas, .coharos, .nasoh, nacro, .pedro, .nuksus, .vesrato, .masodas, .stare, .cetori, .carote, .gero, .hese, .geno, .seto, .peta, .moka, .meds.
A continuación tenéis las diferentes actualizaciones y las extensiones que es posible desencriptar. En caso de no aparecer vuestra extensión, la única opción es esperar a que salga una nueva versión o escribir al autor del programa en el Foro de Bleeping.
- ACTUALIZACIONES STOPDECRYPTER:
17/01/19: Actualización para .djvu, .djvuu, .udjvu, .djvuq, .djvur, .djvut, .pdff, .tfude, .tfudeq, .tfudet, .rumba.
23/02/19: Actualización para .promos.
07/03/19: Actualización para .promoz, .promock, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .proden, .drume, .tronas, .trosak, .grovas.
09/04/19: Actualización para .grovat , .raldug , .roland.
01/05/19: Actualización para .kiratos, .todarius, .roldat, .dutan, .sarut, .fedasot, .berost, .ferosas, .rectot, .skymap, .mogera, .rezuc.
06/06/19: Actualización para .stone, .lanset, .davda, .poret, .pidon, .heroset, .muslat, .boston, .gerosan, .vesad., .horon, .neras, .truke, .dalle, .lotep.
04/07/19: Actualización para .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .herad, .berosuce, .herad, .gehad, .gusau, .madek, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ndarod, .access, .format.
06/08/19: Actualización para .nelasof, .mogranos, .lotej, .prandel, .zatrov, .masok, .cosakos, .nvetud, .kovasoh, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .vesrato, .masodas, .nuksus, .cetori, .stare, .carote.
- USO DE STOPDECRYPTER:
- Como resultado de los cambios realizados por los delincuentes, STOPDecrypter ya no es compatible y ha sido reemplazado por el STOP Ransomware Decryptor lanzado para 148 variantes, desarrollado por Emsisoft y Demonslay335 (Michael Gillespie).
PD: Iré actualizando la descripción de este vídeo con nuevas variantes del ransomware y sus soluciones.
Buenas tardes, es una pena que este tipo de problema de esté pasando como a muchos me imagino.
Todas las fotos de mis hijos desde su nacimiento hasta hoy han sido encriptados. Me siento impotente de tanta maldad de esta gente que lucran haciendo maldades. Creo no tienen perdon ni de Díos.
Bueno he encontrado ésta página y espero puedan ayudarme en solucionar este problema.
Los tipos dejaron su mensaje diciendo que nunca podré desencriptarlos sin la clave y el dinero. Dejan su cooreo y el precio de 980 euros. Es dinero fuerte ya que con eso alimento a mis hijos y no pienso dar ni el perdon a estos malditos.
Gracias de antemano
[+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6544.JPG.truke
[-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
[+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6545.JPG.truke
[-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
[+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6546.JPG.truke
[-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
[+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6547.JPG.truke
[-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
Decrypted 0 files!
Skipped 1437 files.
[!] No keys were found for the following IDs:
[*] ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
Please archive these IDs and the following MAC addresses in case of future decryption:
[*] MACs: E0:69:95:C2:E2:A9
This info has also been logged to STOPDecrypter-log.txt
este mensaje sale al final, ruego su ayuda.
Gracias
Si siguiendo los pasos del vídeo no consigues recuperar tus datos, tienes 2 opciones:
– Esperar a que salga una nueva versión de STOPDecrypter y probar nuevamente.
– Escribir en el foro de Bleeping que aparece en la descripción para ver si el autor del decrypter puede ayudarte.
En ningún caso te recomiendo pagar ya que no es seguro ni si quiera que recuperes tus datos y seguramente te infectarán para pedirte nuevamente dinero en un tiempo.
Un saludo y suerte!
hola disculpe le queria preguntar del programa stopdecrypter cuando apresto descifrarme aparece esto:
No se encontraron claves para los siguientes ID:
[*] ID: OzUJvPAwDKolMPNahHzQffB2UQj06wUiDUHlN9BK (.lapoi)
Archive estos ID y las siguientes direcciones MAC en caso de descifrado futuro:
[*] MAC: 00: FF: 12: 7E: 38: 4F, 00: 19: 66: 68: AC: 9E
Esta información también se ha registrado en STOPDecrypter-log.txt
¿como podría solucionar?
Prueba con una nueva versión y si sigue sin funcionar accede a la dirección que aparece en la descripción para escribir un mensaje al autor del programa que quizás pueda ayudarte.
buenas.
mis archivos estan bajo .meds
no he podido solucionar
gracias
A fecha de hoy no hay solución.
Buenos dias, tengo archivos cifrados con la extebsion MEDS
A fecha de hoy no hay solución.
Para recuperar ficheros con extensión .meds existe algo ya
A fecha de hoy no hay solución.
hola tengo la encriptacion .karl hay solucion?
No aparece entre las actualizaciones, por lo que a fecha de hoy no hay solución.
tengo la encriptacion .boot hay solucion?
Busca la extensión en la noticia y sabrás si tiene solución o no.
funciona para coot?
Buenas noches, tiene la solucion para desencriptar archivos HOPE?
Revisa este hilo https://www.bleepingcomputer.com/forums/t/707243/help-ransomware-leto/
me atacaron con el virus de extensión .nile y no encuentro como poder solucionar el problema necesito ayuda por favor toda mi informacion de mi trabajo de mis hijos estan alli pero no puedo abrirkos los que hicieron eso son unos hijps ……… que no tienen ningún tipo de perdon de Dios
Prueba esto https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/
Hola, ayuda me encriptaron con tipos de archivos .boop, se puede arreglar?
A día de hoy no hay solución, ya que se trata de una nueva extensión.
Te recomiendo salvar los datos y esperar ya que puede que en un tiempo salga un desencriptador.
para .boot hay algun decodoficador de archivos
Como .BOOT no encuentro nada, pero si te refieres a .BOOP, prueba esto https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/