STOP-DJVU DECRYPTER
Инструкция по использованию
Translation into English
Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах).
Файл STOP-Djvu Decrypter (старый)
Файл Emsisoft STOP-Djvu Decryptor (новый)
Используйте этот декриптер, только если ваши файлы были зашифрованы и переименованы шифровальщиком STOP-Djvu Ransomware, варианты которого к зашифрованным файлам добавляют разные расширения:
.puma, .pumas, .pumax, .djvu, .djvur, .djvuq, .djvus, .djvut, .djvuu, .udjvu, .uudjvu, .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobe, .blower, .promos, .promoz, .promock, .promok, .promorad, .promorad2, .kroput, .kroput1, .pulsar1, .charck, .kropun, .klope, .charcl, .doples, .luces, .luceq, .chech, .proden, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .raldug, .roland, .etols, .guvara, .norvas, .moresa, .verasto, .hrosas, .roldat, .dutan, .sarut, .berost, .forasom, .shadow, .fordan, .codnat, .dotmap, .radman и другие.
👉 Список расширений и дешифровщик были много раз обновлены в марте - сентябре 2019. Обновление производится после того, как разработчику удается собрать новые оффлайн-ключи для STOPDecrypter.
👉 Не пытайтесь расшифровать файлы, если расширение на зашифрованных файлах отличается от поддерживаемых, но если очень хочется, делайте резервную копию и пробуйте на небольшой группе файлов.
Перед дешифровкой
Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс шифрования будет продолжен.
Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования.
Я всегда рекомендую не торопиться и перед попыткой дешифрования сделать бэкап зашифрованных файлов, даже если тестовая расшифровка нескольких из них прошла успешно.
Процесс дешифровки
✋ Я всегда рекомендую сначала попробовать дешифровать небольшое количество файлов, чтобы убедиться в корректной работе инструмента дешифровки с вашими файлами. Приятно осознавать, что в этом разработчик декриптера со мной согласен. 👍
После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла.
Что делать вам? Сайт BleepingComputer.com, с которого вы по моей ссылке скачали файл декриптера, много лет помогает пострадавших от Ransomware и вредоносных программ. Декриптер создан разработчиком ID Ransomware Майклом Джиллеспи (Michael Gillespie). Вы можете всё это проверить по ссылкам, которые я добавил выше. Проверить и принять решение: "Остаться с кучей зашифрованных файлов" или "Попытаться расшифровать хотя бы несколько файлов".
Если вы решили расшифровать файлы, то нажмите кнопку "Запустить".
Появится окно декриптора с загруженными ключами.
Вот другой скриншот работы STOPDecrypter от разработчика.
И еще один скриншот от разработчика с информационной подсказкой.
После дешифрования не забудьте про мои "Общие рекомендации", 3-й пункт.
Detailed usage guide (in English)
Удачной дешифровки!
ЕСЛИ НЕ ПОМОГАЕТ...
Если STOPDecrypter не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика и используют другой ключ. Тогда ознакомьтесь с моей специальной статьей "Сбор данных для дешифрования". От Вас потребуется предоставить данные на будущее. Если специалисты в будущем смогут дешифровать файлы для вашего варианта, то вам придет сообщение.
© Amigo-A (Andrew Ivanov): All blog articles.
=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===
Обновление от 8 марта 2019:
Майкл Джиллеспи обновил дешифровщик для этого семейства.
Версия: 2.0.1.10
Его пост в Твиттере >>
Добавлены OFFLINE-ключи для:
- OFFLINE ID cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1
Расширения: .promoz, .promok, .promorad)
- OFFLINE ID TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1
Расширение: .promok
Майкл постоянно собирает данные пострадавших, чтобы находить способы расшифровки тех вариантов, которые не были расшифрованы.
Как передать ваши данные Майклу? Подробная инструкция >>>
Обновление от 25 марта 2019:
Версия: 2.0.1.13
Пост на форуме >>
Пост в Твиттере >>
В STOP Decrypter добавлены новые OFFLINE-ключи.
Расклад такой:
OFFLINE ID: upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1
Расширения: .kroput, .kroput1
OFFLINE ID: neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1
Расширение: .charck
OFFLINE ID: 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1
Расширение: .kropun
OFFLINE ID: rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1
Расширения: .doples, .luces, .luceq, .chech
OFFLINE ID: AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1
Расширение: .pulsar1
OFFLINE ID: abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1
Расширение: .proden
Обновление от 28 марта 2019:
Версия: 2.0.2.2
Пост на форуме >>
Пост в Твиттере >>
В STOP Decrypter добавлены новые OFFLINE-ключи.
OFFLINE ID: dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1
Расширения: .drume, .tronas, .trosak
OFFLINE ID: sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1
Расширение: .grovas
.puma, .pumas, .pumax, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .rumba.
Обновление от 9 апреля 2019:
Версия: 2.0.2.3
Пост на форуме >>
Пост в Твиттере >>
В STOP Decrypter добавлены новые OFFLINE-ключи.
OFFLINE ID: vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1
Расширения: .grovat, .raldug
OFFLINE ID: R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9
Расширение: .roland
+ refols (есть на скриншоте)
Обновление от 27 апреля 2019:
Версии: 2.1.0.0 и 2.1.0.1
Пост на форуме >>
Пост в Твиттере >>
В STOP Decrypter добавлены новые опции и внесены исправления.
В STOP Decrypter добавлены новые OFFLINE-ключи.
OFFLINE ID: r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1
Расширения: .etols, .guvara
OFFLINE ID: 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1
Расширение: .norvas
OFFLINE ID: PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1
Расширение: .moresa
OFFLINE ID: fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1
Расширение: .verasto
OFFLINE ID: qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1
Расширение: .hrosas
Обновление от 1 мая 2019:
Версия: 2.1.0.2
Пост на форуме >>
Пост в Твиттере >>
OFFLINE ID: e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1
Расширение: .kiratos
OFFLINE ID: 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1
Расширение: .todarius
Обновление от 7 мая 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.1.0.3
OFFLINE ID: SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1
Расширение: .roldat
OFFLINE ID: zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1
Расширение: .dutan
OFFLINE ID: pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1
Расширение: .sarut
OFFLINE ID: nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1
Расширение: .berost
OFFLINE ID: jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1
Расширение: .forasom
Обновление от 17 мая 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.1.0.4
OFFLINE ID: 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0
Расширение: .shadow (ранний вариант)
OFFLINE ID: QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1
Расширение: .fordan
OFFLINE ID: PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1
Расширение: .codnat
OFFLINE ID: BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1
Расширение: .dotmap
Разработчик добавил специальное диалоговое окно с пояснительным текстом и "торжественной клятвой" пользователя дешифровщика.
I solemnly swear I have read the FAQ, and fully understand that:
• This program can only decrypt my files if they were encrypted by an OFFLINE key
• A link to the FAQ is available in the README.txt provided with this program
• Any attempts I make to modify my files or force an invalid password WILL CORRUPT MY DATA
Перевод на русский:
Я торжественно клянусь, что прочитал FAQ, и понимаю, что:
• Эта программа расшифрует мои файлы, только если они зашифрованы с OFFLINE-ключом
• Ссылка на FAQ есть в файле README.txt, прилагаемом к этой программе.
• Любые мои попытки изменить файлы или ввести неверный пароль могут повредить мои данные.
---
Обновление от 17 мая 2019:
Версия: 2.1.0.5
Ряд исправлений.
Добавлено новое расширение: .radman
Обновление от 30 мая 2019:
Версия: 2.1.0.7
Пост на форуме >>
Пост в Твиттере >>
OFFLINE ID: JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1
Расширение: .skymap
OFFLINE ID: tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1
Расширение: .mogera
OFFLINE ID: C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1
Расширение: .rezuc
Обновление от 7 июня 2019:
Версия: 2.1.0.8
Пост на форуме >>
Пост в Твиттере >>
OFFLINE ID: ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2
Расширение: .stone
OFFLINE ID: faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1
Расширение: .lanset
OFFLINE ID: 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1
Расширение: .davda
OFFLINE ID: 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1
Расширение: .poret
OFFLINE ID: bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1
Расширение: .pidon
Обновление от 8 июня 2019:
Версия: 2.1.0.9
Пост на форуме >>
OFFLINE ID: xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1
Расширение: .heroset
Обновление от 13 июня 2019:
Версия: 2.1.0.10
Пост на форуме >>
Пост в Твиттере >>
OFFLINE ID: dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1
Расширение: .muslat
OFFLINE ID: xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1
Расширение: .boston
OFFLINE ID: PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1
Расширение: .gerosan
Обновление от 16 июня 2019:
Пост в Твиттере >>
Пост на форуме >>
Версия: 2.1.0.11
OFFLINE ID: 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1
Расширение: .vesad
Обновление от 20 июня 2019:
Пост в Твиттере >>
Пост на форуме >>
Версия: 2.1.0.12
OFFLINE ID: JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1
Расширение: .horon
Обновление от 21 июня 2019:
Пост в Твиттере >>
Пост на форуме >>
Версия: 2.1.0.13
OFFLINE ID: fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1
Расширение: .neras
Обновление от 27 июня 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.1.0.14
OFFLINE ID: llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1
Расширение: .truke
OFFLINE ID: PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1
Расширение: .dalle
OFFLINE ID: ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1
Расширение: .lotep
Обновление от 4 июля 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.1.0.15
OFFLINE ID: rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1
Расширение: .nusar
OFFLINE ID: iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1
Расширение: .litar
OFFLINE ID: 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1
Расширение: .besub
Обновление от 11 июля 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.1.0.16
OFFLINE ID: MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1
Расширение: .cezor
OFFLINE ID: l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1
Расширение: .lokas
Обновление от 18 июля 2019:
Пост на форуме >>
Пост в Твиттере >>
Версии: 2.1.0.17-2.1.0.18
OFFLINE ID: b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1
Расширение: .godes
OFFLINE ID: jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1
Расширения: .budak, .herad
OFFLINE ID: 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1
Расширения: .berosuce, .gehad
Обновление от 21 июля 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.1.0.19
OFFLINE ID: 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1
Расширения: .gusau, .madek
OFFLINE ID: JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1
Расширение: .tocue
Обновление от 25 июля 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.1.0.20
OFFLINE ID: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
Расширение: .lapoi
OFFLINE ID: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
Расширение: .todar
OFFLINE ID: tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1
Расширение: .dodoc
OFFLINE ID: qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1
Расширения: .bopador, .novasof
Обновление от 31 июля 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.1.0.21
OFFLINE ID: 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1
Расширение: .ndarod
OFFLINE ID: ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1
Расширение: .access
OFFLINE ID: rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1
Расширение: .format
Обновление от 6 августа 2019:
Пост в Твиттере >>
Версия: 2.1.0.22
OFFLINE ID: 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1
Расширение: .nelasod
OFFLINE ID: TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1
Расширение: .mogranos
OFFLINE ID: 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1
Расширение: .lotej
OFFLINE ID: OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1
Расширение: .prandel
OFFLINE ID: ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1
Расширение: .zatrov
OFFLINE ID: SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1
Расширение: .masok
Обновление от 12-13 августа 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.1.0.23
OFFLINE ID: gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1
Расширения: .cosakos, .nvetud
OFFLINE ID: 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1
Расширение: .kovasoh
OFFLINE ID: q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1
Расширение: .brusaf
OFFLINE ID: JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1
Расширение: .londec
OFFLINE ID: ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1
Расширение: .krusop
Обновление от 21 августа 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.1.0.24
OFFLINE ID: ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1
Расширение: .mtogas
OFFLINE ID: XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1
Расширение: .nasoh
OFFLINE ID: gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1
Расширение: .nacro
OFFLINE ID: 98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1
Расширение: .pedro
OFFLINE ID: AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1
Расширение: .vesrato
OFFLINE ID: irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1
Расширение: .masodas
Обновление от 31 августа 2019:
Пост на форуме >>
Пост в Твиттере >>
Версия: 2.2.0.0
OFFLINE ID: 9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1
Расширение: .nuksus
OFFLINE ID: Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1
Расширение: .cetori
OFFLINE ID: 6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1
Расширение: .stare
OFFLINE ID: hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1
Расширение: .carote
Ваши файлы не расшифровываются? Что делать?
Как передать ваши данные разработчику дешифровщика?
Подробная инструкция >>>
Разработчик STOP-Djvu Decrypter-а сообщил, что больше не будет собирать информацию для обновления дешифровщика. Версия 2.2.0.0 была последней.
В новой версии разработчики STOP Ransomware внесли изменения, которые делают шифрование более безопасным для взлома, т.к. расшифровать файлы прежним способом не получится. В новой версии используются открытые ключи RSA-2048. Если STOP-Djvu Decrypter не удалось связаться с сервером, то он будет использовать жёстко закодированный открытый ключ RSA-2048. Таким образом, даже если разработчику дешифровщика удастся извлечь автономный ключ, то он будет бесполезен без закрытого ключа RSA-2048, который есть только у вымогателей.
Теперь другой дешифровщик!!!
Обновление от 17 октября:
Разработчик STOP-Decrypter удалил дешифровщик и больше не поддерживает его.
Вместо него он совместно с Emsisoft выпустил новый дешифровщик, который поддерживает все ранее расшифрованные варианты, но имеет цифровую подпись и работает по-другому. Новые варианты STOP-Djvu Ransomware не поддерживаются.
Ссылка на загрузку нового дешифровщика >>
Для пострадавших от более новых версий:
Файлы, зашифрованные более новыми версиями шифровальщика STOP Ransomware дешифровщик STOPDecrypter не поддерживает и не может расшифровать. Эта касается файлов, которые после шифрования получили расширения:
.coharos, .shariz, .gero, .hese, .xoza, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .boot, .noos, .kuub, .reco, .bora, .leto
Есть другой способ расшифровать файлы, зашифрованные с помощью оффлайн-ключей, с помощью оригинального дешифровщика. В основной статье о STOP Ransomware имеются ссылки на посты на форуме BC, где это подробно описывается. Смотрите обновления каждого варианта STOP Ransomware после основной статьи, начиная с 25 августа 2019 года.
© Amigo-A (Andrew Ivanov): All blog articles.
