Mi PC acaba de tener un gran problema y el tipo de archivo cambió a .verasto. No sé cómo recuperarlo, por favor ayúdame, chico. Te lo ruego. Por favor
Respuesta1
Antes de responder a algo de esto, esta pregunta debería pertenecer ahttps://seguridad.stackexchange.com
Ha sido visitado por un ransomware conocido como STOP, en concreto, la variante DJVU (dejavu cualquiera)
STOP es un ransomware de un grupo conocido como "gorentos". En el caso de su variante DJVU, también existen otras extensiones cifradas como
djvuu, uudjvu, blower, tfudet, promok, djvut, djvur, klope, charcl, doples, luces,
luceq, chech, proden, drume, tronas, trosak, grovas, grovat, roland, refols,
raldug, etols, guvara, browec, norvas, moresa, verasto, hrosas, kiratos, todarius,
hofos, roldat, dutan, sarut, fedasot, forasom, berost, fordan, codnat, codnat1,
bufas, dotmap, radman, ferosas, rectot, skymap, mogera, rezuc, stone, redmat,
lanset, davda, poret, pidon, heroset, myskle, boston, muslat, gerosan, vesad,
horon, neras, truke, dalle, lotep, nusar, litar, besub, cezor, lokas, godes, budak,
vusad, herad, berosuce, gehad, gusau, madek, tocue, darus, lapoi, todar, dodoc,
novasof, bopador, ntuseg, ndarod, access, format, nelasod, mogranos, nvetud,
cosakos, kovasoh, lotej, prandel, zatrov, masok, brusaf, londec, kropun, londec
Source: https://howtofix.guide/about-djvu-stop-ransomware/?cn-reloaded=1
Sin embargo, puedes resolver esto fácilmente descargando cierto Decrypter de Micheal Gillespie. Es gratis, pero la desventaja es que debes proporcionar una versión cifrada del archivo y una versión descifrada para que pueda descubrir la clave de descifrado. Después de ejecutar el programa como administrador desde el escritorio, asegúrese de no volver a visitarlo api.2ip.uanunca morgem.rumás.
En realidad, no es tan malo incluso si no tienes un par de archivos. DJVU STOP solo cifra aproximadamente 5 MB de un archivo y el resto aún es legible, por lo que no se pierden todos sus datos.
Editar:
En realidad no hay manera de que...
¡Te encuentras en una situación en la que no tienes un par!
¡Sí! Me escuchaste bien. De acuerdo ahttps://howtofix.guide/about-djvu-stop-ransomware, el _readmearchivo dice:
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Un rato más tarde en el _readmearchivo:
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Our Telegram Account(note from Aaron:what is that?):
@datarestore
Your personal ID:(note from Aaron:this is your own ID, unique for you in the _readme file)
Entonces, busque ese _readmearchivo, obtenga un archivo cifrado sin información confidencial y envíelo por correo electrónico a esa identificación personal [email protected]o con ella.[email protected]