Meu pc acabou de ter um grande problema, todos os arquivos mudaram de tipo para .verasto. Não sei como recuperá-lo, por favor me ajude, cara. Eu estou te implorando. Por favor
Responder1
Antes de responder a qualquer uma dessas perguntas, esta pergunta deveria pertencer ahttps://security.stackexchange.com
Você foi visitado por um ransomware conhecido como STOP, para ser mais específico, a variante DJVU (dejavu qualquer um)
STOP é um ransomware de algum grupo conhecido como “gorentos”. No caso da sua variante DJVU, também existem outras extensões criptografadas como
djvuu, uudjvu, blower, tfudet, promok, djvut, djvur, klope, charcl, doples, luces,
luceq, chech, proden, drume, tronas, trosak, grovas, grovat, roland, refols,
raldug, etols, guvara, browec, norvas, moresa, verasto, hrosas, kiratos, todarius,
hofos, roldat, dutan, sarut, fedasot, forasom, berost, fordan, codnat, codnat1,
bufas, dotmap, radman, ferosas, rectot, skymap, mogera, rezuc, stone, redmat,
lanset, davda, poret, pidon, heroset, myskle, boston, muslat, gerosan, vesad,
horon, neras, truke, dalle, lotep, nusar, litar, besub, cezor, lokas, godes, budak,
vusad, herad, berosuce, gehad, gusau, madek, tocue, darus, lapoi, todar, dodoc,
novasof, bopador, ntuseg, ndarod, access, format, nelasod, mogranos, nvetud,
cosakos, kovasoh, lotej, prandel, zatrov, masok, brusaf, londec, kropun, londec
Source: https://howtofix.guide/about-djvu-stop-ransomware/?cn-reloaded=1
No entanto, você pode resolver isso facilmente baixando um certo Decrypter de Micheal Gillespie. É gratuito, mas a desvantagem é que você precisa fornecer uma versão criptografada do arquivo e uma versão descriptografada para permitir que ele descubra a chave de descriptografia. Depois de executar o programa como administrador na área de trabalho, nunca mais visite api.2ip.uaou morgem.rununca mais.
Não é tão ruim assim, mesmo se você não tiver um par de arquivos. DJVU STOP criptografa apenas aproximadamente 5 MB de um arquivo, e o restante ainda é legível, portanto, nem todos os seus dados são perdidos.
Editar:
Na verdade não tem como isso...
Você se encontra em uma situação em que não tem um par!
Sim! Você me ouviu direito. De acordo comhttps://howtofix.guide/about-djvu-stop-ransomware, o _readmearquivo diz:
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Um pouco mais tarde no _readmearquivo:
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Our Telegram Account(note from Aaron:what is that?):
@datarestore
Your personal ID:(note from Aaron:this is your own ID, unique for you in the _readme file)
Então, encontre esse _readmearquivo, obtenha um arquivo criptografado sem informações confidenciais e envie-o por e-mail para [email protected]ou [email protected]com esse ID pessoal!