Virus Ransomware를 제거하고 .verasto 파일을 복구하는 방법은 무엇입니까? 도와주세요 이게 내 인생이에요

tag-icon tag-icon data-recovery virus-removal
Virus Ransomware를 제거하고 .verasto 파일을 복구하는 방법은 무엇입니까? 도와주세요 이게 내 인생이에요

내 PC에 큰 문제가 발생하여 모든 파일의 유형이 .verasto로 변경되었습니다. 어떻게 돌려받는지 모르겠어요, 제발 도와주세요. 부탁드립니다. 제발

답변1

이 질문에 답하기 전에 이 질문은 다음에 속해야 합니다.https://security.stackexchange.com

귀하는 STOP이라는 랜섬웨어, 구체적으로 말하면 DJVU 변종 (dejavu 누구든지) 의 공격을 받았습니다.

STOP은 "gorentos"로 알려진 일부 그룹의 랜섬웨어입니다. DJVU 변형의 경우 다음과 같은 다른 암호화된 확장 프로그램도 있습니다.

djvuu, uudjvu, blower, tfudet, promok, djvut, djvur, klope, charcl, doples, luces,
luceq, chech, proden, drume, tronas, trosak, grovas, grovat, roland, refols, 
raldug, etols, guvara, browec, norvas, moresa, verasto, hrosas, kiratos, todarius, 
hofos, roldat, dutan, sarut, fedasot, forasom, berost, fordan, codnat, codnat1, 
bufas, dotmap, radman, ferosas, rectot, skymap, mogera, rezuc, stone, redmat, 
lanset, davda, poret, pidon, heroset, myskle, boston, muslat, gerosan, vesad, 
horon, neras, truke, dalle, lotep, nusar, litar, besub, cezor, lokas, godes, budak, 
vusad, herad, berosuce, gehad, gusau, madek, tocue, darus, lapoi, todar, dodoc, 
novasof, bopador, ntuseg, ndarod, access, format, nelasod, mogranos, nvetud, 
cosakos, kovasoh, lotej, prandel, zatrov, masok, brusaf, londec, kropun, londec

Source: https://howtofix.guide/about-djvu-stop-ransomware/?cn-reloaded=1

그러나 Micheal Gillespie의 특정 Decrypter를 다운로드하면 이 문제를 쉽게 해결할 수 있습니다. 무료이지만, 해독 키를 알아낼 수 있도록 파일의 암호화된 버전과 해독된 버전을 제공해야 한다는 단점이 있습니다. 데스크톱에서 관리자 권한으로 프로그램을 실행한 후에는 절대 방문 api.2ip.ua하거나 morgem.ru다시는 방문하지 마세요 .

파일쌍이 없어도 그다지 나쁘지는 않습니다. DJVU STOP은 약 5MB의 파일만 암호화하고 나머지는 여전히 읽을 수 있으므로 모든 데이터가 손실되는 것은 아닙니다.

편집하다:

사실 그럴 리가 없는데...

당신은 짝이 없는 상황에 처하게 됩니다!

네! 당신은 내 말을 잘 들었습니다. 에 따르면https://howtofix.guide/about-djvu-stop-ransomware, _readme파일 내용은 다음과 같습니다.

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

잠시 후 파일에서 _readme:

To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Our Telegram Account(note from Aaron:what is that?):
@datarestore

Your personal ID:(note from Aaron:this is your own ID, unique for you in the _readme file)

따라서 해당 _readme파일을 찾아 민감한 정보가 포함되지 않은 암호화된 파일을 가져와 해당 개인 ID [email protected]로 이메일을 보내세요![email protected]

관련 정보