102 tayangan
oleh
APA BISA DIATASI

2 Jawaban

oleh (96.9k poin)


Cara mengetahui file anda dienkripsi dengan kunci online atau kunci offline
1. Metode cepat:

Temukan file PersonalID.txt di komputer/laptop Anda yang terinfeksi. File ini ada di folder C:\SystemID\PersonalID.txt.

Anda dapat memeriksa apakah hanya ada satu atau beberapa ID.

Jika salah satu dari ID ini diakhiri dengan t1, ada kemungkinan beberapa atau file Anda dienkripsi dengan kunci offline dan, ketika kami menemukannya, Anda dapat memulihkan file-file itu secara gratis.

Jika Anda menemukan ID tidak ada akhiran t1, ada beberapa kemungkinan buruk bahwa beberapa file Anda dienkripsi dengan kunci online dan untuk saat ini, tidak ada cara untuk memulihkannya kecuali dengan membayar uang tebusan kepada peretas. Kami sangat merekomendasikan kepada para korban untuk tidak membayar tebusan kepada para peretas kriminal ini karena ini memberi mereka kekuatan untuk melanjutkan bisnis kotor ini.

2. Metode yang tepat:

Pindai semua data Anda yang terinfeksi dengan STOPDecrypter v2.2.0.0 dari Michael dan periksa jendela decryptor dan buka juga file log STOPDecrypter-log.txt (Anda dapat menyalin data decryptor di notepad untuk membacanya dengan lebih mudah).

STOPDecrypter akan memberikan Anda ID untuk masing-masing dari file yang dienkripsi oleh STOP Ransomware dan Anda dapat melihat apakah beberapa dari mereka memiliki ID yang diakhiri dengan t1.

Sebagai contoh, saya baru saja menjalankan STOPDecrypter v2.2.0.0 dari Michael pada 2 sampel dari korban .domn baru-baru ini dan datanya di bawah ini:

  • Memuat 87 kunci offline ----

Direktori yang dipilih: C:\Users\...\Downloads\wetransfer-5146
Mulai dekripsi ...

  • File: C:\ Users\HP\Downloads\wetransfer-514657\Conf%%%. Com.txt.domn
  • [-] Tidak ada kunci untuk ID: 5u96U0DMti8qWGZMiANJTfYOUUvyKPuewZt6jvD9 (.domn)
  • File: C:\Users\HP\Downloads\wetransfer-514657\cr%%%.Domn
  • [-] Tidak ada kunci untuk ID:
qLYgtlynVHEM3sgkspEUEIAKN1QO7M9cCGxD4Bt1 (.domn)

0 file yang didekripsi!
Melewati 2 file.

Jadi kita dapat mempertimbangkan bahwa korban ini telah terkena KUNCI OFFLINE & ONLINE karena malware berjalan beberapa kali dan membuat upaya berulang kali untuk mendapatkan KUNCI ONLINE, kadang-kadang berhasil berkomunikasi dengan server, kadang-kadang gagal dan beralih ke KUNCI OFFLINE (Lihat Posting #7661 dari quietman7).

Karena kami masih mencari KUNCI OFFLINE untuk varian .domn, korban ini harus menunggu beberapa waktu untuk memulihkan file-file yang terenkripsi dengan kunci offline secara gratis.
Ubah pesan
 
 
 
Stop Ransomware Decryptor v2.2.0.0 versi terakhir!
Link Downloadnya: https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip
oleh (28.8k poin)

Silakan periksa file Anda tersebut apakah bisa dipulihkan dengan menguploadnya pada sistem kami ini: https://id-ransomware.hanyajasa.com/

 

Jika laporannya mengatakan bisa, maka kemungkinan bisa dipulihkan.

Dan sebaliknya, jika laporannya mengatakan tidak bisa, maka tidak bisa dipulihkan.

Kurang lebih begitu

Selamat datang, disini Anda dapat bertanya segala hal tentang penggunaan Antivirus Smadav, konfirmasi pembelian/pembayaran, lupa key, konsultasi virus, pencegahan dari virus ransomware dan virus iklan, kesalahan program (bug), kritik/saran, tips & trik, dll.

Pertanyaan akan dijawab langsung oleh Tim Smadav

Kategori

...