Mein PC hat gerade ein großes Problem, alle Dateien haben ihren Typ in .verasto geändert. Ich weiß nicht, wie ich sie zurückbekomme, bitte helft mir, Mann. Ich flehe euch an. Bitte
Antwort1
Bevor ich darauf eine Antwort gebe, sollte diese Fragehttps://security.stackexchange.com
Sie wurden von einer Ransomware namens STOP heimgesucht, genauer gesagt von der DJVU-Variante (Dejavu Anyone)
STOP ist eine Ransomware einer Gruppe namens "gorentos". Im Falle Ihrer DJVU-Variante gibt es auch andere verschlüsselte Erweiterungen wie
djvuu, uudjvu, blower, tfudet, promok, djvut, djvur, klope, charcl, doples, luces,
luceq, chech, proden, drume, tronas, trosak, grovas, grovat, roland, refols,
raldug, etols, guvara, browec, norvas, moresa, verasto, hrosas, kiratos, todarius,
hofos, roldat, dutan, sarut, fedasot, forasom, berost, fordan, codnat, codnat1,
bufas, dotmap, radman, ferosas, rectot, skymap, mogera, rezuc, stone, redmat,
lanset, davda, poret, pidon, heroset, myskle, boston, muslat, gerosan, vesad,
horon, neras, truke, dalle, lotep, nusar, litar, besub, cezor, lokas, godes, budak,
vusad, herad, berosuce, gehad, gusau, madek, tocue, darus, lapoi, todar, dodoc,
novasof, bopador, ntuseg, ndarod, access, format, nelasod, mogranos, nvetud,
cosakos, kovasoh, lotej, prandel, zatrov, masok, brusaf, londec, kropun, londec
Source: https://howtofix.guide/about-djvu-stop-ransomware/?cn-reloaded=1
Sie können dieses Problem jedoch ganz einfach lösen, indem Sie einen bestimmten Decrypter von Micheal Gillespie herunterladen. Er ist kostenlos, hat aber den Nachteil, dass Sie eine verschlüsselte und eine entschlüsselte Version der Datei bereitstellen müssen, damit der Decrypter den Entschlüsselungsschlüssel ermitteln kann. Nachdem Sie das Programm als Administrator vom Desktop aus ausgeführt haben, sollten Sie es nie api.2ip.uawieder morgem.ruaufrufen.
Auch wenn Sie kein Dateipaar haben, ist es nicht ganz so schlimm. DJVU STOP verschlüsselt nur etwa 5 MB einer Datei und der Rest ist noch lesbar, sodass nicht alle Ihre Daten verloren gehen.
Bearbeiten:
Das ist eigentlich nicht möglich...
Sie geraten in die Situation, dass Sie kein Paar haben!
Ja! Du hast richtig gehört. Lauthttps://howtofix.guide/about-djvu-stop-ransomware, _readmeheißt es in der Datei:
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Etwas später in der _readmeDatei:
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Our Telegram Account(note from Aaron:what is that?):
@datarestore
Your personal ID:(note from Aaron:this is your own ID, unique for you in the _readme file)
Suchen Sie also diese _readmeDatei, holen Sie sich eine verschlüsselte Datei ohne vertrauliche Informationen und senden Sie sie per E-Mail an [email protected]oder [email protected]mit dieser persönlichen ID!