Decrypt STOP Ransomware Encrypted Files (Mise à jour Octobre 2019)
Suppression des menaces

ARRÊT Ransomware déchiffreur – Comment décrypter les fichiers (Actualisé)

1 Star2 Stars3 Stars4 Stars5 Stars (8 votes, moyenne: 3.63 de 5)
Loading ...


ARRÊT ransomware est le type de logiciel malveillant, dont l'idée principale est d'amener les utilisateurs à payer une rançon sous forme de BitCoin pour obtenir leurs fichiers en arrière. Toutes les variantes de ce ransomware peuvent être décryptées gratuitement, mais nous avons ajouté le décrypteur utilisé par des chercheurs qui est souvent mis à jour avec les variantes qui finissent par devenir décryptés. Vous pouvez essayer de décrypter vos fichiers en utilisant les instructions ci-dessous, mais si elles ne fonctionnent pas, puis, malheureusement, votre variante du virus ransomware n'est pas déchiffrable.

sous-note: This article was last updated in September 2019, mais nous lui avons donné une mise à jour en Octobre 2019.

STOP Ransomware – Decrypter Update October 2019

Emsisoft malware researchers have released a new decryption tool, which is able to decrypt ONLINE and OFFLINE keys for 148 variants of the STOP / DJVU ransomware out of 171+ disponible. The following extensions are supported by the decryption tool:

→ .ombre, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .DjVu, .djvur, .djvut, .MFDP, .penser, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .ventilateur, .promos, .promotion, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .cognement, .kropun, .charcl, .doples, .lumières, .luceq, .Chech, .soulage, .manière, .Tronas, .frais, .bosquet, .à intégrer, .roland, .refols, .raldug, .Etol, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .Todrius, .hofos, .roldat, .Dutan, .baiser, .fedasot, .berost, .forasom, .fordan, .CODN, .codnat1, .blagues, .dotmap, .Radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .pierre, .Redmat, .lancette, .Davda, .Poret, .pidom, .poignée, .heroset, .Boston, .muslat, .gerosan, .vesad, .Horon, .ne trouvez pas, .échange, .de, .lotep, .nusar, .confiance, .besub, .cezor, .lokas, .godes, .esclave, .vusad, .Herad, .berosuce, .gehad, .gusau, .Madek, .darus, .tocue, .lapoi, .Todar, .dodoc, .bopador, .novasof, .ntuseg, .Nderod, .accès, .format, .nelasod, .mogranos, .cosakos, .nvetud, .Lotej, .kovasoh, .Prandel, .zatrov, .entrer, .brusaf, .londec, .krusop, .mtogas, .Soh, .Nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .regard, .carottes, .plus, .Hese, .Seto, .carte, .payer, .KVAG, .karl, .nez, .noos, .kuub, .reco, .bora

If your variant is featured above, CA devrait etre 100% decryptable now. Download the Emsisoft decryption tool linked here and follow the instructions below to use Emsisoft decrypter and decrypt your files for free:

Étape 1) Clic-droit on the decrypter and click on Exécuter en tant qu'administrateur comme indiqué ci-dessous:

Étape 2) Agree with the license terms:

Étape 3) Cliquer sur “Add Folderand then add the folders where you want files decrypted as shown underneath:

Étape 4) Cliquer sur “Décrypter” and wait for your files to be decoded.

Note: Credit for the decryptor goes to Emsisoft researchers who have made the breakthrough with this virus.

STOPDecrypter (ARRÊT Ransomware) – Mise à jour Septembre 2019

Tel que rapporté par Michael Gillespie, les opérateurs STOP ransomware ont modifié son code dans les nouvelles versions. Ces changements font la façon dont le travail decrypter impossible, en commençant par .coharos, .plus, et .hese. Apparemment, les cybercriminels ont commencé à utiliser le chiffrement asymétrique approprié, ce qui signifie les clés hors ligne ne sera plus valide pour le décryptage après la sortie des clavettes Gillespie extrait.

Le chercheur travaille maintenant à la fermeture de cette decrypter, et la poursuite des travaux sur une nouvelle décrypteur qui ne fonctionnera que pour les anciennes versions STOP (jusqu'à .carote). Le nouveau Decrypter remplacera complètement STOPDecrypter une fois qu'il est libéré, et fonctionnera d'une manière différente, le chercheur.

Cette version de STOPDecrypter travaille actuellement pour .nuksus, .cetori, .carottes, et les fichiers .stare. Il est conçu pour supporter les ID hors ligne spécifiques, il ne peut pas être efficace pour toutes les occasions des différentes itérations du ransomware.

ARRÊTER Ransomware - Plus d'informations

Les chercheurs ont classé arrêt ransomware être de plusieurs variantes différentes.

  • La variante avec les extensions en majuscules.
  • Les variantes Puma STOP.
  • Les variantes Djvu ARRÊT.

L'extension du fichier majuscule variantes ne comprennent que des extensions en majuscules et ils sont un peu dépassées, while the Puma and Djvu variants are relatively new ones as the djvu variants of STOP ransomware being the latest viruses to hit the world.

How to Decrypt Your Files Encrypted by STOP Ransomware

Pour décrypter vos fichiers, premier you need to download STOP Decryption tool (A.K.A. STOPDecrypter).

Une fois le téléchargement, assurez-vous de suivre ces étapes:

Étape 1) Extrait quelque part le décrypteur:

Étape 2) Exécuter en tant qu'administrateur:

Étape 3) Cliquer sur "Sélectionner le répertoire" puis sélectionnez un dossier, où vos fichiers importants sont chiffrés.

Étape 4) Cliquez sur Décrypter et être patient. Le logiciel retourne combien de fichiers ont été décryptées:

Retirer ARRÊT Ransomware

Assurez-vous de supprimer uniquement STOP vos fichiers sont décryptés. Si les fichiers ne sont pas déchiffrées, vous devriez attendre jusqu'à ce que les chercheurs en sécurité mettent à jour le décrypteur de travailler pour votre variante. Jusque-là, nous vous recommandons fortement de sauvegarder vos fichiers cryptés et ne pas payer le ransomware. Aussi, vous pouvez essayer d'obtenir quelques-uns de vos fichiers en suivant les instructions de récupération de remplacement sous. Ils ne garantissent pas que vous obtiendrez tous vos fichiers, mais avec leur aide, vous pouvez restaurer au moins quelques-uns des fichiers.

Retirer ARRÊT ransomware, vous devez suivre les deux premières étapes. Si elles ne fonctionnent pas, puis essayez de supprimer ce virus automatiquement avec un logiciel anti-malware avancée. Un tel logiciel est souvent la méthode d'élimination preffered, car il vise à détecter une supprimer tous les fichiers STOP ainsi que les supprimer.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

47 Commentaires

  1. avatarSthiyn

    Salut Ventsislav,

    Mon système avait été attaqué par .rectot ransomware, la semaine dernière. Les fichiers sont chiffrés. J'ai essayé STOPDecryptor, mais le décryptage a été refusé en raison d'aucune clé disponible pour l'ID suivante.

    pxWoC3VofRIj9qm3EywMcSZCrdOHVULWFqGvjJKp

    Pouvez-vous s'il vous plaît aidez-moi à récupérer mes fichiers

    1. avatarVentsislav Krastev (Auteur de l'article)

      Bonjour, pour le moment il y a seulement 30 clés de décryptage dans le décrypteur. Sauvegardez vos fichiers et attendez que le décrypteur soit mis à jour. Il obtient habituellement mis à jour tous les 10 jours ou si.

  2. avatarHugo

    Hola Ventsislav,

    Mon système a été attaqué par ransomware .rezuc, il y a deux jours. Les fichiers sont chiffrés. Je l'ai essayé avec STOPDecryptor, mais il a été refusé le décryptage
    ID :
    sAkrsf5GtCegelujc1BiEbEIXc7mBBFkWliJgYI0 (.rezuc )

    1. avatarMilena Dimitrova

      salut Hugo,

      La raison peut être que l'outil est conçu pour supporter les ID hors ligne spécifiques, de sorte qu'il ne soit pas efficace pour toutes les occasions d'infections .rezuc de ransomware.

  3. avatarMz Islam

    Bonjour

    Je l'ai attaqué par .Maison mise à jour malware.Any sur elle.

  4. avatarKADEK Doni

    Bonjour, Je frappé mon rezuc supprimer les virus et déjà je Décrypter en utilisant STOPDecrpter mais ne peut toujours pas,
    [!] Aucune clé trouvé pour les ID suivants:
    [*] ID: WGilpyyKEdCsZtqgJQJDyZFDZRJLgqXkDt2Cn1bI (.rezuc )

  5. avatarJuan

    QTxwfONh4EEd3XUaSKGlJAa6gnc1qExRkDAfc8Il (.rezuc )

    1. avatarMilena Dimitrova

      salut Juan,

      Avez-vous essayé en utilisant le décrypteur? Il peut être en mesure de déchiffrer partiellement certains de vos fichiers.

      1. avatarFernando Calderon

        Milena Dimitrova, Je travaillais avec le décrypteur?

        Je suis également touché par la . rezuc

        Espérons que je peux être une solution.

  6. avatarTop Fonds Marsetiya

    Bonjour Monsieur, Aidez-moi, s'il vous plaît. mon PC était Atack .rezuc 2 il y a une semaine . Je l'ai utilisé arrêt decrypter. malheureusement, il est pas le succès. Aidez-moi, s'il vous plaît
    [!] Aucune clé trouvé pour les ID suivants:
    [*] ID: cn00hmtMuQnAXDeGdCAxRRCtIxPnEe67zYAIErey (.rezuc )
    S'il vous plaît archiver ces numéros d'identification et les adresses MAC suivantes en cas de décryptage futur:
    [*] MACs: FC:3Fa:DB:39:E1:5B, 60:6D:C7:F7:DB:09, 62:6D:C7:F7:DB:09, 62:6D:C7:F7:D3:09, 60:6D:C7:F7:DB:0Une
    Cette information a également été connecté à STOPDecrypter-log.txt

  7. avatarSaisie Sagar

    Aucune clé trouvée pour
    ID: 094KJASHd743dfg76fdfN3In9TaUitalymIQE7m8wG5kr5CVBqn1uAC1eHMt
    aide Veuillez me obtenir la clé comme mon SAH de toutes les données diablotin été encypted .
    Merci
    Sagar

  8. avatarJoaquín

    Cordialement, J'ai été attaqué par le .lanset de la 3 de juin, Je vais suivre les directives et commentaires comme je l'étais

  9. avatarAther Saeed

    Cher Monsieur,
    Mon PC a attaqué mon vesad Ransomware hier. Je l'ai utilisé stopdecrypter mais Non trouvé spectacle et toujours en attente de récupérer mes données. Pouvez-vous me aider s'il vous plaît à ce sujet

  10. avatarmax

    Bonjour, j'ai un problème avec un virus qui m'a intégré chiffré avec des documents .lanset et application envoie cette:

    Aucune clé pour l'identification: MgAeYiYcERnWXoMBuAtbMk00jMzQo30bPiDS5b7G (.lancette )
    ID non identifiée: MgAeYiYcERnWXoMBuAtbMk00jMzQo30bPiDS5b7G (.lancette )
    MACs: F0:4D:A2:6Et:0Fa:ÊTRE, 8C:A9:82:21:28:48, 00:0D:F0:90:8Et:3Une

    Si seulement ils pouvaient me aider

  11. avataryounes

    Mon système avait été attaqué par .boston ransomware. Les fichiers sont chiffrés. J’ai essayé STOPDecryptor, mais le décryptage a été refusé en raison d’aucune clé disponible pour l’ID suivante.

    [-] No key for ID: h7sKicaMLw9rahE9B05UJhximTsaRjBTjpug3GYj (.boston )

    [!] No keys were found for the following IDs:
    [*] ID: h7sKicaMLw9rahE9B05UJhximTsaRjBTjpug3GYj (.boston )
    Please archive these IDs and the following MAC addresses in case of future decryption:
    [*] MACs: DC:A9:71:6C:FF:ED, E8:03:9A:16:3E:7C
    This info has also been logged to STOPDecrypter-log.txt

    Pouvez-vous s’il vous plaît aidez-moi à récupérer mes fichiers

  12. avataryounes

    My system was attacked by .boston ransomware. The files are encrypted. I tried STOPDecryptor, but the decryption was denied due to no key available for the next ID.

    [-] No key for ID: h7sKicaMLw9rahE9B05UJhximTsaRjBTjpug3GYj (.boston )
    [!] No keys were found for the following IDs:
    [*] ID: h7sKicaMLw9rahE9B05UJhximTsaRjBTjpug3GYj (.boston )
    Please archive these IDs and the following MAC addresses in case of future decryption:
    [*] MACs: DC:A9:71:6C:FF:ED, E8:03:9A:16:3E:7C

    This info has also been logged to STOPDecrypter-log.txt
    Can you please help me recover my files

    1. avatarMilena Dimitrova

      salut younes,

      Vous pouvez en apprendre davantage sur le ransomware de .boston de cet article: https://sensorstechforum.com/remove-boston-ransomware/

  13. avatarTA

    mon système est effectuée par phobos Ransome articles, est-il un décrypteur fichier disponible.

  14. avatarlaisser

    mon pc est l'attaque avec le fichier lanSet, rien ne aide peut vous aider à me ? son arrêt de decriptor
    [+] Chargé 59 clés hors ligne
    S'il vous plaît archiver les informations suivantes en cas de décryptage futur:
    [*] ID: OhAKRb0PtyEIJpbtKYWv4vB7W9OBJMKx0IeExn1X
    [*] MACs: 00:1Fa:16:CF:F4:15, 02:00:4C:4Fa:4Fa:50, 12:17:C4:B6:19:CE, 22:17:C4:B6:19:CE, 00:17:C4:B6:19:CE
    Cette information a également été connecté à STOPDecrypter-log.txt

  15. avatarDhanushka Wanasinghe

    Merci beaucoup. Et Il a travaillé pour l'extension .muslat. Ce fut un casse-tête pour moi. J'ai essayé avec tant d'outils, mais , Je me demande cet outil a fonctionné pour moi. Je recommande ce pour tout ce que vous êtes infecté par cette merde.

  16. avatarjoindre

    Mes fichiers infectés par extension ransomware .poret ,Pouvez-vous m'aider s'il vous plaît! Merci.

    Votre identifiant personnel:
    096Asudh743uifdgdRqM2r84mfpJgkHbqoXhpXKlMf0TqRIzRBGBEGUs7

    1. avatarMilena Dimitrova

      salut Inscrivez-vous,

      Vous pouvez en apprendre davantage sur le ransomware de cet article: https://sensorstechforum.com/remove-poret-files-virus/

  17. avatarjoindre

    Aucune clé pour l'identification: RqM2r84mfpJgkHbqoXhpXKlMf0TqRIzRBGBEGUs7 (.Poret )
    ID non identifiée: RqM2r84mfpJgkHbqoXhpXKlMf0TqRIzRBGBEGUs7 (.Poret )
    MACs: 74:D0:2B:2C:9C:FF

  18. avatarESTEBAN

    Salut, J'ai eu un problème avec ce virus ransomware, J'attaqué et le code est .NOVASOF s'il vous plaît et .BOPADOR aider avec ce code 27/07/2019

  19. avatarEsmael Zabeti

    si vous avez pour rabbit4444 ransomware
    merci

    1. avatarMilena Dimitrova

      salut Esmael,

      Vous pouvez en savoir plus sur le ransomware: https://sensorstechforum.com/rabbit4444-files-virus-remove/

  20. avatarRahul

    mon système a un ransomware .nelasod cela a affecté tout mon dossier
    S'il vous plaît aider à récupérer mon dossier

  21. avatarcabinas321smile@hotmail.com

    salut bonne nuit , ne me laisse pas télécharger le porq de desifrador me prend à une page virus prétendument ,

  22. avatarFerianto SUHARTA

    Salut, Ransomware a attaqué mon PC depuis mai 2019,
    avec le fichier .dotmap

    S'il vous plaît aider avec mes données ci-dessous
    Votre identifiant personnel:
    085Asdhih8743yisdfFDP0I4Kof9HLwaMcp08ggr7wfX4fUKFU2w44erdoao

  23. avatarZvonimir

    Mes fichiers d'extension ransomware infectés .masodas,Pouvez-vous m'aider s'il vous plaît! Merci.
    ...
    Votre identifiant personnel:
    151hTdLhhG9q7dhPXHvumM8FJyRGQTefDCsNbGBlCVaarWqYPh

  24. avatarvous

    MACs: 14:D6:4D:49:98:5Fa, 14:D6:4D:49:98:58, 14:D6:4D:49:98:5D
    —————————————-
    STOPDecrypter v2.1.0.24
    OS Microsoft Windows NT 6.2.9200.0, .NET Framework version 4.0.30319.42000
    —————————————-

    Aucune clé pour l'identification: 9FUPqXCTh4PsEHaQqDRBffLRxXm5RoDjeOezmnUZ (.Todar )
    ID non identifiée: 9FUPqXCTh4PsEHaQqDRBffLRxXm5RoDjeOezmnUZ (.Todar )
    MACs: 14:D6:4D:49:98:5Fa, 14:D6:4D:49:98:58, 14:D6:4D:49:98:5D
    déchiffré 0 fichiers, sautée 2

  25. avatarInfectés par le virus kovasoh

    J'ai été infecté par le virus kovasoh, BTCWare Ransom de cette variante AES256, pouvez-vous me aider avec un décodeur?
    ID: JDBXLVkzA4eGCuvOSS4tI5XREH3polEkLc5SvOwf (.kovasoh)
    MACs: E0: D5: 5Et: 43: 23: B8

    1. avatarMilena Dimitrova

      salut,

      Vous pouvez trouver l'outil de décryptage et instructions contenues dans cet article: https://sensorstechforum.com/remove-kovasoh-virus-restore-files/
      Notez que l'outil est conçu pour supporter les ID hors ligne spécifiques, de sorte qu'il ne soit pas efficace pour toutes les occasions d'infections Kovasoh.

  26. avatarHans

    J’ai été infecté par .masok j’ai essayé plusieurs applications sans succès.
    Mais ce descripteur a marché pour moi. sincèrement Merci.

  27. avatarLoayza ananas Cleidy

    Mes .masodas ransomware fichiers d'extension infectés,Tu peux m'aider, s'il te plait! merci.
    identifiant personnel:
    151hTdLhhGzOg9XSTKCdP8dlxNwj7ULfkJ9uqCPwpe9DLsEjQc

  28. avatartharaka

    .vesrato ransomware a été attaqué à mon ordinateur le mois dernier à mon PC. Je l'ai essayé avec l'outil Déchiffrement d'arrêt
    [+] Fichier: Fa:\Doc Civil 3D Nouveau dossier Drawing2.dwg.vesrato
    [-] Aucune clé pour l'identification: NuDpRNOvOrnKJCAMBJPpHAF0vqKYPRBQvoD0JeLh (.vesrato

    S'il vous plaît Aide

  29. avatarThildder

    Como descriptografar arquivos criptografados pelo MOKA vírus.

  30. avataredu

    He sidi atacado por .nesa. Ojalá se pueda conseguir la llave.
    Luego de que STOPDECRYPTER descifra algun archivo, en que carpeta los guarda?
    Merci beaucoup!!

  31. avataredu

    He sido atacado por .nesa. Ojalá se pueda conseguir la llave.
    Luego de que STOPDECRYPTER descifra algun archivo, en que carpeta los guarda?
    Merci beaucoup!!

    1. avatarMilena Dimitrova

      Hi edu,

      Malheureusement, currently there is no way to decrypt .nesa files, as there’s no official decrypter released.

  32. avatarbrijesh

    Salut Ventsislav,

    My system had been attacked by .format ransomeware, la semaine dernière. Les fichiers sont chiffrés. J'ai essayé STOPDecryptor, mais le décryptage a été refusé en raison d'aucune clé disponible pour l'ID suivante.

    wE4qoa9XX5bmrO7tLy2qD5ruqlU5ILgJ1FgMJpR1 (.format )

    CjJKpan you please help me to retrieve my files

  33. avatarVentsislav Krastev (Auteur de l'article)

    Hello Brijesh,

    It seems that your keys are not the same as the ones in the decryptor. You should backup the files and keep trying since the STOP Decrypter gets regularly updated by the researcher who made it as newer STOP virus variants come out. Pendant ce temps, you can also try restoring your files using the following alternative file recovery solutions: https://sensorstechforum.com/restore-files-encrypted-ransomware-without-decryptor/

  34. avatarChristian

    Primero que todo, junto con saludarlos, felicito a los creadores y usuarios de este foro.
    Hace 3 días he sido infectado con ransomware que encripto todos mis archivos y los dejo con terminación .noos
    Me pueden ayudar a desencriptar archivos?

    Saludos y gracias

  35. avatarSalvador

    Hola Ventsislav,

    Mi sistema había sido atacado por ransomware .kuub, la semana pasada. Les fichiers sont chiffrés. He tratado STOPDecryptor, pero el descifrado fue denegado debido a ninguna tecla para el siguiente ID.

    Aucune clé pour l'identification: lwJVH8irj7rWDbGSaO5YsIFmPMmC3IXilgKuTAsQ (.kuub )

    ¿Me podría ayudar a recuperar mis archivos

  36. avatarSalvador

    Mi sistema había sido atacado por ransomware .kuub, la semana pasada. Les fichiers sont chiffrés. He tratado STOPDecryptor, pero el descifrado fue denegado debido a ninguna tecla para el siguiente ID.
    ID: lwJVH8irj7rWDbGSaO5YsIFmPMmC3IXilgKuTAsQ (.kuub )

  37. avatarisabelita

    ayuda con virus que coloca los archivos con extensión kuub como lo desencripto por favor id UmeMQWLA2nQkz7EUDJ8gkBbwe0Zzs2VRHzMKSrM7

  38. avatarChariot

    Bonjour, me podrías decir que método y utilizaste para el .muslat? llevo bastante tiempo con mis archivos dañados.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...