STOP/DJVU Ransomware adalah program jahat yang mengenkripsi file korban dengan algoritma enkripsi Salsa20. Algoritma enkripsi ini adalah sandi kekuatan tinggi yang sulit untuk dipecahkan tanpa kunci dekripsi. Setelah file-file terenkripsi, STOP/DJVU Ransomware menambahkan salah satu dari puluhan ekstensi pada nama file, seperti “.wrui”, “.pcqq”, “.ytbn”, “.nusm”, dan lain sebagainya.
Para penjahat siber di balik STOP/DJVU Ransomware menuntut pembayaran tebusan sebagai pertukaran untuk kunci dekripsi guna membuka kunci file yang terenkripsi. Catatan tebusan biasanya berupa file teks yang ditempatkan di desktop atau di setiap folder yang berisi file yang terenkripsi. Catatan tersebut berisi instruksi tentang cara membayar tebusan dan memperingatkan untuk tidak mencoba menghapus malware atau mendekripsi file tanpa kunci dekripsi.
Catatan tebusan “_readme.txt” berisi teks berikut:
ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: https://we.tl/t-WJa63R98Ku Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that's price for you is $490. Please note that you'll never restore your data without payment. Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. To get this software you need write on our e-mail: helpmanager@mail.ch Reserve e-mail address to contact us: restoremanager@firemail.cc Your personal ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Perlu dicatat bahwa membayar tebusan tidak menjamin bahwa kunci dekripsi akan disediakan, dan ada kasus di mana para penjahat siber tidak memberikan kunci dekripsi bahkan setelah menerima pembayaran tebusan. Oleh karena itu, sangat penting untuk mengambil tindakan pencegahan untuk melindungi diri dari serangan ransomware.
Untuk mencegah STOP/DJVU Ransomware dan jenis ransomware lainnya dari menginfeksi komputer Anda, Anda harus mengikuti praktik komputasi aman seperti menjaga sistem operasi dan perangkat lunak tetap terbaru, menghindari membuka lampiran email yang mencurigakan, dan mengunduh perangkat lunak dari sumber yang terpercaya. Selain itu, Anda harus secara teratur mencadangkan file penting Anda ke perangkat eksternal atau platform penyimpanan berbasis awan.
Pertama-tama, Anda perlu menghapus malware dari PC Anda, jika tidak, malware ini akan mengunci perangkat Anda atau mengenkripsi data Anda beberapa kali. Jika alat anti-virus Anda saat ini tidak dapat menghapus malware ini, dapat dihapus dengan bantuan GridinSoft Anti-Malware.
Jika sistem Anda terinfeksi menggunakan fungsi Desktop Remote Windows, kami sangat menyarankan Anda mengubah semua kata sandi semua pengguna yang tersedia yang diizinkan untuk masuk secara remote dan memeriksa akun pengguna lokal untuk ketersediaan akun tambahan lainnya yang mungkin dibuat oleh penipu online.
Baca Juga: 15 Alasan Memilih Gridinsoft Anti-malware
Peringatan: Aplikasi ini harus terhubung dengan internet selama aktif untuk mendapatkan panduan dekripsi dari server.
Jika Anda curiga komputer Anda telah terinfeksi dengan STOP/DJVU Ransomware, segera putuskan koneksi internet untuk mencegah malware menyebar ke perangkat lain. Kemudian, mintalah bantuan dari layanan penghapusan malware profesional untuk dengan aman menghapus malware dari sistem Anda.
Diperbarui 19 Agustus 2021
Kunci offline/pribadi untuk varian .moqs dari ransomware STOP telah ditambahkan ke server Emsisoft.
Diperbarui 12 Juli 2021
Kunci offline untuk varian .omfl, .geno, .nile, dan .maas telah ditemukan oleh Emsisoft.
Diperbarui 02 Juli 2021
Kunci offline untuk varian .sspq, .iqll, dan .ddsg telah ditemukan oleh Emsisoft. Korban dari ketiga varian tersebut yang memiliki file yang terenkripsi oleh kunci offline dapat memulihkan file mereka.
Diperbarui 31 Mei 2020
Kunci offline untuk varian .covm telah ditemukan oleh Emsisoft dan ditambahkan ke server Dekriptor Emsisoft.
Diperbarui pada 01 Mei 2020
Emsisoft telah mengumumkan bahwa kunci offline untuk .opqz, .nppp, dan .npsk telah dipulihkan dan diunggah ke server Emsisoft Decryptor.
Diperbarui pada 06 Feb 2020
Emsisoft telah mengumumkan bahwa kunci offline untuk .alka dan .repp telah dipulihkan dan diunggah ke server Emsisoft Decryptor.
Diperbarui pada 20 Jan 2020
Emsisoft Decryptor telah memperoleh dan mengunggah KEYS OFFLINE baru untuk varian ransomware STOP (Djvu) .nbes dan .mkos.
Diperbarui pada 06 Jan 2020
Daftar varian baru Stop/Djvu untuk 148 varian yang dapat didekripsi oleh Emsisoft.
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote
Diperbarui pada 02 Des 2019
Daftar varian baru Stop/Djvu yang dapat didekripsi oleh Emsisoft. HANYA UNTUK KUNCI OFFLINE!
.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk
Diperbarui pada 25 Nov 2019
Emsisoft Decryptor telah memperoleh dan mengunggah KUNCI OFFLINE untuk varian STOP (Djvu) baru berikut:
.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk, .lokf, .peet, .mbed, .kodg
Diperbarui pada 9 Nov 2019
Decryptor v.1.0.0.1 oleh Emsisoft saat ini dapat mendekripsi varian Stop/Djvu BARU dengan ekstensi file:
.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .karl, .nesa, .noos, .kuub, .reco, .bora, .coot, .derp
Ketentuan: Berkas dienkripsi dengan KUNCI OFFLINE.
Ada beberapa batasan mengenai file mana yang dapat dipulihkan. Untuk semua versi STOP Djvu, informasi dapat didekripsi dengan benar jika mereka dienkripsi melalui kunci offline yang tersedia dengan pengembang Emsisoft Decryptor. Mengenai Old Djvu, file juga dapat didekripsi menggunakan pasangan file asli / terenkripsi yang disediakan ke portal pengajuan STOP Djvu. Ingatlah bahwa ini tidak berlaku untuk New Djvu yang disusun setelah Agustus 2019.
Apa itu “pasangan file”?
Ini adalah pasangan file yang identik (seperti data yang persis sama), kecuali satu salinan, dienkripsi, dan yang lainnya tidak. Portal Pengajuan STOP Djvu dapat menganalisis perbedaan antara file terenkripsi dan salinan asli dari file yang sama, memungkinkannya untuk menentukan cara mendekripsi file tersebut. Bagi sebagian besar korban dengan varian STOP/Djvu yang lebih lama, mengirimkan pasangan file akan menjadi satu-satunya cara untuk mendapatkan kembali file mereka.
Cara Memulihkan File Anda?
- Mulailah mengunduh alat dekripsi1 melalui situs web yang sama yang mengembangkan panduan ini.
- Pastikan untuk meluncurkan utilitas dekripsi sebagai administrator. Anda perlu menyetujui persyaratan lisensi yang akan muncul. Untuk tujuan ini, klik tombol “Yes“:
- Setelah Anda menerima persyaratan lisensi, antarmuka pengguna dekriptor utama akan muncul:
- Berdasarkan pengaturan default, dekriptor akan secara otomatis menampilkan lokasi yang tersedia untuk didekripsi pada drive yang tersedia saat ini (termasuk drive jaringan). Lokasi tambahan (opsional) dapat dipilih dengan bantuan tombol “Tambah”.
- Dekriptor biasanya menyarankan beberapa opsi yang berkaitan dengan keluarga malware tertentu. Opsi yang saat ini mungkin tersedia disajikan di tab Opsi dan dapat diaktifkan atau dinonaktifkan di sana. Anda dapat menemukan daftar rinci dari Opsi yang saat ini aktif di bawah ini.
- Segera setelah Anda menambahkan semua lokasi yang diinginkan untuk dekripsi ke dalam daftar, klik tombol “Dekripsi” untuk memulai prosedur dekripsi. Perhatikan bahwa layar utama dapat mengubah tampilan ke tampilan status, memberi tahu Anda tentang proses aktif dan statistik dekripsi data Anda:
- Dekriptor akan memberi tahu Anda segera setelah prosedur dekripsi selesai. Jika Anda membutuhkan laporan untuk dokumen pribadi Anda, Anda dapat menyimpannya dengan memilih tombol “Simpan log”. Perhatikan bahwa juga mungkin untuk menyalinnya langsung ke clipboard Anda dan mem-paste-nya ke email atau pesan forum jika Anda perlu melakukannya.
Opsi Dekriptor
Dekriptor saat ini melakukan opsi-opsi berikut:
- Menjaga berkas terenkripsi
Karena ransomware tidak menyimpan data mengenai dokumen yang tidak terenkripsi, decryptor tidak menjamin bahwa berkas yang didekripsi akan sama persis dengan yang dienkripsi pada awalnya. Oleh karena itu, berdasarkan pengaturan default, untuk alasan keamanan, decryptor tidak akan menghapus dokumen yang dienkripsi setelah didekripsi. Jika Anda ingin decryptor menghapus dokumen yang dienkripsi setelah didekripsi, maka fitur ini dapat dinonaktifkan. Namun, perlu diingat bahwa ini mungkin berlaku jika ruang pada hard drive Anda terbatas.
Frequently Asked Questions
Decryptor memerlukan versi 4.5.2 atau yang lebih baru dari Microsoft .NET Framework, yang berarti versi .NET Framework Anda mungkin sudah kadaluwarsa. Kami sarankan untuk menginstal versi terbaru dari .NET Framework (saat ini 4.8) dan kemudian mencoba menjalankan decryptor lagi.
Ketika Anda menjalankan decryptor, ia mencari berkas yang dienkripsi. Oleh karena itu, ia akan menunjukkan “Mulai” sampai dapat menemukan berkas yang dienkripsi. Jika decryptor tetap terhenti di “Mulai” untuk waktu yang lama, ini berarti decryptor tidak dapat menemukan berkas yang dienkripsi.
Gambar JPEG/JPG memiliki ketidakteraturan format yang menyebabkan pasangan berkas menjadi spesifik untuk setiap sumber gambar daripada format berkas secara umum. Sebagai contoh, jika Anda memiliki gambar dari dua kamera yang berbeda, dan menyerahkan pasangan berkas dari satu kelompok gambar dari salah satu kamera tersebut, maka decryptor hanya akan dapat mendekripsi berkas dari kamera yang menjadi sumber pasangan berkas tersebut. Oleh karena itu, untuk mendekripsi semua gambar JPEG/JPG, Anda perlu menyerahkan pasangan berkas dari setiap sumber yang Anda peroleh gambar tersebut.
Ini menunjukkan masalah DNS. Rekomendasi pertama kami adalah untuk mengembalikan file HOSTS Anda ke pengaturan default. Microsoft memiliki artikel tentang ini:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Ransomware STOP Djvu hanya mengenkripsi 150KB pertama dari file. Oleh karena itu, file MP3 relatif besar. Beberapa pemutar media (seperti Winamp) mungkin bisa memutar file tersebut, namun 3-5 detik pertama (bagian yang terenkripsi) akan hilang.
Anda dapat mencoba mencari salinan file asli yang terenkripsi:
- File yang Anda unduh dari internet yang terenkripsi, dan Anda dapat mengunduhnya kembali untuk mendapatkan yang asli.
- Gambar yang Anda bagikan dengan keluarga dan teman yang dapat mengirimkannya kembali ke Anda.
- Foto yang Anda unggah di media sosial atau layanan cloud seperti Carbonite, OneDrive, iDrive, Google Drive, dll.
- Lampiran di email yang Anda kirim atau terima dan simpan.
- File di komputer lama, flash drive, hard drive eksternal, kartu memori kamera, atau iPhone di mana Anda mentransfer data ke komputer yang terinfeksi.
Jika tidak, Anda dapat mencoba mengembalikan file melalui fungsi sistem – Restore Point.
Juga, cobalah menghapus ekstensi ransomware pada beberapa file besar dan membukanya. Ransomware STOP/Djvu membaca file tersebut dan tidak mengenkripsi atau terjadi kesalahan dan tidak menambahkan FileMaker. Jika file Anda sangat besar (2GB+), yang terakhir kemungkinan besar terjadi.
How to decrypt DJVU Ransomware files? Emsisoft Decryptor
Name: Emsisoft Decryptor
Description: The STOP Djvu ransomware encrypts victim's files with Salsa20, and appends one of dozens of extensions to filenames. For all versions of STOP Djvu, files can be successfully decrypted if they were encrypted by an offline key. Unfortunately, this tool will not work for every victim as it can only recover files encrypted by 148 of the 160 variants. This will enable approximately 70% of victims to recover their data. For people affected by the remaining 12 variants, no solution currently exists and we are unable to offer further assistance at this point in time. For that those who find themselves in this position archive the encrypted data in case a solution becomes available in the future.
Offer price: 0.0
Operating System: Windows
Application Category: System Tools
User Review
( votes)References
- Alat Dekripsi DJVU: https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
English 
German 
Japanese 
Spanish 
Portuguese, Brazil 
French 
Turkish 
Chinese (Traditional) 
Korean 
Hindi 
Italian
