Informático Vitoria


Desencripta tus ficheros encriptados con STOPDecrypter

por · Publicada · Actualizado

Debido a la cantidad de mensajes que recibo sobre archivos encriptados por el Ransomware STOP (DJVU), voy a compartir con vosotros la herramienta STOPDecrypter que permite desencriptar muchas de sus variantes.

Cualquier archivo cifrado con STOP (DJVU) Ransomware tendrá la extensión .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke., .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, .londek, .krusop, .mtogas, .coharos, .nasoh, nacro, .pedro, .nuksus, .vesrato, .masodas, .stare, .cetori, .carote, .gero, .hese, .geno, .seto, .peta, .moka, .meds.

A continuación tenéis las diferentes actualizaciones y las extensiones que es posible desencriptar. En caso de no aparecer vuestra extensión, la única opción es esperar a que salga una nueva versión o escribir al autor del programa en el Foro de Bleeping.

  • ACTUALIZACIONES STOPDECRYPTER:

17/01/19: Actualización para .djvu, .djvuu, .udjvu, .djvuq, .djvur, .djvut, .pdff, .tfude, .tfudeq, .tfudet, .rumba.

23/02/19: Actualización para .promos.

07/03/19: Actualización para .promoz, .promock, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .proden, .drume, .tronas, .trosak, .grovas.

09/04/19: Actualización para .grovat , .raldug , .roland.

01/05/19: Actualización para .kiratos, .todarius, .roldat, .dutan, .sarut, .fedasot, .berost, .ferosas, .rectot, .skymap, .mogera, .rezuc.

06/06/19: Actualización para .stone, .lanset, .davda, .poret, .pidon, .heroset, .muslat, .boston, .gerosan, .vesad., .horon, .neras, .truke, .dalle, .lotep.

04/07/19: Actualización para .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .herad, .berosuce, .herad, .gehad, .gusau, .madek, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ndarod, .access, .format.

06/08/19: Actualización para .nelasof, .mogranos, .lotej, .prandel, .zatrov, .masok, .cosakos, .nvetud, .kovasoh, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .vesrato, .masodas, .nuksus, .cetori, .stare, .carote.

 

  • USO DE STOPDECRYPTER:
  1. Descargar STOPDecrypter.
  2. Descomprimir el fichero .zip y ejecutar “STOPDecrypter.exe“. Para que se ejecute es necesario Framework. En Windows 10 únicamente debemos activarlo (Panel de control/Desinstalar un programa\Activar o desactivar las características de Wndows y activar .NET Framework 3.5)en Windows 7, 8 y Vista tendremos que descargar Framework 4.5.2 e instalarlo.
  3. Una vez se abra la aplicación, clic en “Select directory” para seleccionar la carpeta o unidad a desencriptar.
  4. Desencriptar los datos pulsando en “Decrypt“.

PD: Iré actualizando la descripción de este vídeo con nuevas variantes del ransomware y sus soluciones.

Etiquetas:

También te podría gustar...

15 Respuestas

  1. Hector dice:
    23 julio, 2019 a las 20:21

    Buenas tardes, es una pena que este tipo de problema de esté pasando como a muchos me imagino.
    Todas las fotos de mis hijos desde su nacimiento hasta hoy han sido encriptados. Me siento impotente de tanta maldad de esta gente que lucran haciendo maldades. Creo no tienen perdon ni de Díos.

    Bueno he encontrado ésta página y espero puedan ayudarme en solucionar este problema.

    Los tipos dejaron su mensaje diciendo que nunca podré desencriptarlos sin la clave y el dinero. Dejan su cooreo y el precio de 980 euros. Es dinero fuerte ya que con eso alimento a mis hijos y no pienso dar ni el perdon a estos malditos.

    Gracias de antemano

    Responder
  2. Hector dice:
    23 julio, 2019 a las 20:23

    [+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6544.JPG.truke
    [-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )

    [+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6545.JPG.truke
    [-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )

    [+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6546.JPG.truke
    [-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )

    [+] File: E:\Hector Muñoa\Fotos Familiares\Angela\2019\IMG_6547.JPG.truke
    [-] No key for ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )

    Decrypted 0 files!
    Skipped 1437 files.

    [!] No keys were found for the following IDs:
    [*] ID: gqXSt1hORCn3a3AvGbf9LS5p0LKcAuGP8tkNLFdT (.truke )
    Please archive these IDs and the following MAC addresses in case of future decryption:
    [*] MACs: E0:69:95:C2:E2:A9
    This info has also been logged to STOPDecrypter-log.txt

    este mensaje sale al final, ruego su ayuda.

    Gracias

    Responder
    • Informático Vitoria dice:
      23 julio, 2019 a las 21:46

      Si siguiendo los pasos del vídeo no consigues recuperar tus datos, tienes 2 opciones:
      – Esperar a que salga una nueva versión de STOPDecrypter y probar nuevamente.
      – Escribir en el foro de Bleeping que aparece en la descripción para ver si el autor del decrypter puede ayudarte.

      En ningún caso te recomiendo pagar ya que no es seguro ni si quiera que recuperes tus datos y seguramente te infectarán para pedirte nuevamente dinero en un tiempo.

      Un saludo y suerte!

      Responder
  3. Carlos dice:
    2 agosto, 2019 a las 01:42

    hola disculpe le queria preguntar del programa stopdecrypter cuando apresto descifrarme aparece esto:

    No se encontraron claves para los siguientes ID:
    [*] ID: OzUJvPAwDKolMPNahHzQffB2UQj06wUiDUHlN9BK (.lapoi)
    Archive estos ID y las siguientes direcciones MAC en caso de descifrado futuro:
    [*] MAC: 00: FF: 12: 7E: 38: 4F, ​​00: 19: 66: 68: AC: 9E
    Esta información también se ha registrado en STOPDecrypter-log.txt

    ¿como podría solucionar?

    Responder
  4. yahel vergara dice:
    11 septiembre, 2019 a las 01:33

    buenas.
    mis archivos estan bajo .meds
    no he podido solucionar

    gracias

    Responder
  5. Alejandro Miguel dice:
    11 septiembre, 2019 a las 18:30

    Buenos dias, tengo archivos cifrados con la extebsion MEDS

    Responder
  6. Odalmis Perez dice:
    12 septiembre, 2019 a las 17:32

    Para recuperar ficheros con extensión .meds existe algo ya

    Responder
  7. marco fraga dice:
    24 septiembre, 2019 a las 21:44

    hola tengo la encriptacion .karl hay solucion?

    Responder
  8. marcelo dice:
    29 septiembre, 2019 a las 09:12

    tengo la encriptacion .boot hay solucion?

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta página utiliza cookies y otras tecnologías para que podamos mejorar su experiencia en nuestros sitios. Más información.