Actualizado al 10 de Diciembre del 2021
Debido a las constantes variantes del ransomware STOP, reflejadas en sus extensiones de archivos, con la intención de poder ayudar mejor a los usuarios infectados centralizando la información…
STOP Ransomware notas de rescate:
!!!YourDataRestore!!!.txt, !!!RestoreProcess!!!.txt, !!!INFO_RESTORE!!!.txt, !!RESTORE!!!.txt, !!!RESTORE_FILES!!!.txt, !!!DATA_RESTORE!!!.txt, !!!RESTORE_DATA!!!.txt, !!!KEYPASS_DECRYPTION_INFO!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!SAVE_FILES_INFO!!!.txt, !readme.txt, _openme.txt, ._readme.txt.
Mas información: (ingles)
- How to use the Emsisoft Decryptor for STOP Djvu (en ingles)
Nuevas variantes de STOP ransomware que aún no se pueden desencriptar:
.ribd, .reig, .tirp, .enfp, .ytbn, .fdcz, .urnb, .lmas, .wrui, .rejg, .nusm, .coharos, .shariz, .boot, .xoza, .leto, .nakw, .gesd, .piny, .redl, .kodc,. nosu, .npsg, .btos, repp, .rooe, .mmnn, .ooss, .mool, .rezm, .lokd, .foop, .remk, .npsk, .jope, .mpaj, .lalo, .lezp, .qewe, .seto, .mpal, .sqpc, .koti, .pezi, .zipe, .usam, .tabe, .vawe, .moba, .pykw, .zida, .maas, .repl, .kuus, .erif, .kook, .nile, .oonn, .vari, .boop, .geno, .kasp, .ogdo, npph, .copa, .moss, .foqe, .efji, .nypg, .mmpa, .iiss, .jdyi, .vpsh, .agho, .vvoa, .epor, .sglh, .lisp, .weui, .nobu, .igdm, booa, .omfl, .igal, .qlkm, .coos, .wbxd, .pola, .plam, .ygkz, .cadq, .paas
STOP Djvu Decryptor extensiones que puede desencriptar:
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote
What if my extension is not listed above?
- Descargar: Emsisoft Decryptor for STOP Djvu
Cuando se ejecuta el STOP ransomware, tiene un determinado servidor con el que intenta hablar (cada variante tiene un servidor diferente o una ruta diferente que consulta). Esta es esencialmente una “clave en línea” (ONLINE KEY), y no existe forma de reproducir esta clave actualmente, y es única por víctima .
Si el ransomware no pudo hablar con el servidor, por ejemplo, un problema de red, o si el servidor se agotó o tuvo un error, entonces el malware se rendirá (generalmente 4 intentos) y recurrirá a una clave codificada : esta es la clave fuera de línea. (OFFLINE KEY)
Actualizaremos este post en base a las actualizaciones de la herramienta de descifrado, como también de las nuevas extensiones (variantes) del ransomware STOP y les recomendamos la “Vacuna para bloquear el cifrado de STOP/DJVU ransomware”