私のPCに大きな問題が発生しました。すべてのファイルのタイプが.verastoに変更されました。元に戻す方法がわかりません。助けてください。お願いします。お願いします
答え1
これに答える前に、この質問はhttps://security.stackexchange.com
STOPと呼ばれるランサムウェア、具体的にはDJVU亜種(デジャブ)に攻撃されました。
STOPは「ゴレントス」と呼ばれるグループによるランサムウェアです。DJVUバリアントの場合、次のような他の暗号化された拡張子もあります。
djvuu, uudjvu, blower, tfudet, promok, djvut, djvur, klope, charcl, doples, luces,
luceq, chech, proden, drume, tronas, trosak, grovas, grovat, roland, refols,
raldug, etols, guvara, browec, norvas, moresa, verasto, hrosas, kiratos, todarius,
hofos, roldat, dutan, sarut, fedasot, forasom, berost, fordan, codnat, codnat1,
bufas, dotmap, radman, ferosas, rectot, skymap, mogera, rezuc, stone, redmat,
lanset, davda, poret, pidon, heroset, myskle, boston, muslat, gerosan, vesad,
horon, neras, truke, dalle, lotep, nusar, litar, besub, cezor, lokas, godes, budak,
vusad, herad, berosuce, gehad, gusau, madek, tocue, darus, lapoi, todar, dodoc,
novasof, bopador, ntuseg, ndarod, access, format, nelasod, mogranos, nvetud,
cosakos, kovasoh, lotej, prandel, zatrov, masok, brusaf, londec, kropun, londec
Source: https://howtofix.guide/about-djvu-stop-ransomware/?cn-reloaded=1
ただし、Micheal Gillespie による特定の Decrypter をダウンロードすれば、この問題は簡単に解決できます。これは無料ですが、欠点は、復号化キーを判別できるように、ファイルの暗号化バージョンと復号化バージョンを提供する必要があることです。デスクトップから管理者としてプログラムを実行した後は、二度とアクセスしないでapi.2ip.ua
くださいmorgem.ru
。
ファイルペアがない場合でも、それほど問題はありません。DJVU STOP はファイルの約 5 MB のみを暗号化し、残りの部分は読み取り可能なので、すべてのデータが失われるわけではありません。
編集:
実際にはそんなことはあり得ないのですが...
ペアがない状況に陥ってしまいます!
はい!その通りです。https://howtofix.guide/about-djvu-stop-ransomwareファイル_readme
には次のように書かれています:
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
ファイルの少し後の部分_readme
:
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Our Telegram Account(note from Aaron:what is that?):
@datarestore
Your personal ID:(note from Aaron:this is your own ID, unique for you in the _readme file)
したがって、その_readme
ファイルを見つけて、機密情報のない暗号化されたファイルを取得し、その個人 ID にメールで送信する[email protected]
か、[email protected]
その個人 ID を使用して送信してください。