رمزگشای باج افزار STOP برای 148 نسخه از آن منتشر شد

رمزگشای باج افزار STOP برای 148 نسخه از آن منتشر شد

رمزگشای باج افزار STOP توسط Emsisoft و Michael Gillespie منتشر شد که این امکان را به شما می دهد تا فایل های رمزنگاری شده توسط 148 نسخه از این آلودگی را به صورت رایگان رمزگشایی کنید.

با وجود اینکه رمزگشا قادر به رمزگشایی 148 نسخه از این باج افزار می باشد، لازم به ذکر است که به کسانیکه بعد از آگوست 2019 آلوده شده باشند این رمزگشا نمی تواند کمکی بکند. با توجه به آنچه گفته شد رمزگشایی با استفاده از یک کلید آفلاین ممکن است امکان پذیر باشد، بنابراین حتی برای این نسخه ها نیز ممکن است جای امیدواری وجود داشته باشد.

باج افزار STOP

ماه گذشته ما به شما باج افزار STOP که توزیع گسترده ای داشته و هنوز فعال می باشد را معرفی کردیم. این باج افزار خود را در قالب کرک های نرم افزار، کرک های بازی (warez) و نرم افزارهای رایگان مخفی کرده و توزیع می کند.

وقتی یک کاربر یکی از موارد ذکر شده را نصب کند، رایانه اش به افزونه های مرورگر مخرب، تروجان های کلاهبرداری، تبلیغات و باج افزار STOP آلوده می شود.

درحالیکه تعیین تعداد دقیق قربانیان دشوار می باشد، 116.000 هزار مورد از این آلودگی به سایت ID Ransomware (سایت شناسایی باج افزار) ارسال شده است. این باعث می شود که در این سایت این خانواده از باج افزار پس از Dharma Ransomware معروف ترین باج افزار شود.

در حالیکه تعدادی از قربانیان از ایالت متحده می باشند، بیشتر قربانیان از اروپا، آسیا، آمریکای شمالی و آفریقا می باشند. همانطور که انتظار می رفت، هیچ قربانی از روسیه وجود ندارد.

نقشه حرارتی STOP

انتشار رمزگشای STOP Ransomware دستاورد بزرگی است و یک ناجی برای قربانیان می باشد.

از زمان انتشار STOP Ransomware، این عفونت بیشترین درخواست کمک برای رمزگشایی را بعد از TeslaCrypt دارد.

چگونه فایل های رمزنگاری شده STOP Djvu را رمزگشایی کنیم

یک بار دیگر، اگر فایل های شما پس از آگوست 2019 رمزنگاری شده اند، پس شما با یک نسخه جدید از باج افزار رمزنگاری شده اید که این رمزگشا آن را پشتیبانی نمی کند و این دستورالعمل ها بر روی آن اعمال نمی شوند. در هر صورت شما می توانید این رمزگشا را دانلود کنید تا ببینید که Emsisoft توانسته به یک کلید آفلاین دسترسی پیدا کند یا خیر و آیا این به فایلهای شما کمک می کند یا نه.

لیست افزونه هایی که این رمزگشا پشتیبانی می کند به شرح زیر می باشد:


.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

اگر شما به پسوندهای .puma و یا .pumas و یا .pumax آلوده هستید، می توانید به جای مراحل زیر، رمزگشای STOP Puma decryptor را دانلود کنید.

برای استفاده از این سرویس، ابتدا باید تعدادی فایل رمزنگاری شده و فایل اصلی آن را پیدا کنید که مطابق با شرایط زیر باشد:

  • میبایست همان فایل قبل و بعد از رمزنگاری باشد.
  • میبایست از هر فایل تایپی که می خواهید رمزگشایی کنید یک جفت مختلف داشته باشید.
  • میبایست حداقل 150KB باشد.

برای واضح بودن، برای هر فایل تایپ (doc, docx, xls, xlsx, png,…)  که می خواهید رمزگشایی کنید، شما همچنین باید یک جفت از فایل رمزنگاری شده و رمزنگاری نشده را آپلود کنید.

هنگامیکه یک جفت از فایل داشتید، به آدرس https://decrypter.emsisoft.com/submit/stopdjvu بروید و فایل ها را با آپلود کنید.

پس از فشردن دکمه SUBMIT، پردازش فایل های شما شروع می شود. لطفاً در این مرحله صبور باشید زیرا ممکن است مدتی طول بکشد.

پس از اتمام، این سرویس به شما می گوید که آیا به درستی پردازش شده اند یا خیر، و در این صورت لینک رمزگشا را برای شما فراهم می کند.

بر روی لینک کلیک کنید تا رمزگشای STOP را دانلود کنید و سپس بر روی برنامه دوبار کلیک کنید تا برنامه اجرا شود. از آنجا که این رمزگشا نیاز به اتصال اینترنت کارآمد دارد، لطفاً اطمینان حاصل کنید که قبل از اقدام به اینترنت متصل هستید.

هنگامیکه برنامه را اجرا می کند، یک پیغام UAC نمایش داده می شود که از شما می پرسد آیا می خواهید به این برنامه اجازه دهید تا تغییراتی را در کامپیوتر شما ایجاد کند، در این مرحله بر روی YES کلیک کنید.

اکنون صفحه اصلی رمزگشا نمایش داده می شود که درایو C:\ برای رمزگشایی انتخاب شده است.

فولدرهایی که قصد رمزگشایی آن را دارید را Add کنید یا به صورت پیش فرض کل درایو C:\ را انتخاب کنید و بر روی دکمه Decrypt کلیک کنید.

در هنگام رمزگشایی، اگر رمزگشا قادر به رمزگشایی تایپ خاصی نباشد، باید فایل رمزنگاری شده و رمزنگاری نشده را به منظور آموزش این سرویس آپلود کنید. پس از انجام این کار، می توانید دوباره بر روی دکمه Decrypt کلیک کنید.

منبع: Bleepingcomputer.com