У моего ПК только что возникла большая проблема, все файлы изменили свой тип на .verasto. Я не знаю, как вернуть его обратно, пожалуйста, помогите мне, парень. Я умоляю вас. Пожалуйста
решение1
Прежде чем ответить на что-либо из этого, этот вопрос должен принадлежатьhttps://security.stackexchange.com
Вас посетила программа-вымогатель, известная как STOP, а точнее, вариант DJVU (dejavu anyone)
STOP — это вирус-вымогатель, созданный группой, известной как «gorentos». В случае вашего варианта DJVU есть также другие зашифрованные расширения, такие как
djvuu, uudjvu, blower, tfudet, promok, djvut, djvur, klope, charcl, doples, luces,
luceq, chech, proden, drume, tronas, trosak, grovas, grovat, roland, refols,
raldug, etols, guvara, browec, norvas, moresa, verasto, hrosas, kiratos, todarius,
hofos, roldat, dutan, sarut, fedasot, forasom, berost, fordan, codnat, codnat1,
bufas, dotmap, radman, ferosas, rectot, skymap, mogera, rezuc, stone, redmat,
lanset, davda, poret, pidon, heroset, myskle, boston, muslat, gerosan, vesad,
horon, neras, truke, dalle, lotep, nusar, litar, besub, cezor, lokas, godes, budak,
vusad, herad, berosuce, gehad, gusau, madek, tocue, darus, lapoi, todar, dodoc,
novasof, bopador, ntuseg, ndarod, access, format, nelasod, mogranos, nvetud,
cosakos, kovasoh, lotej, prandel, zatrov, masok, brusaf, londec, kropun, londec
Source: https://howtofix.guide/about-djvu-stop-ransomware/?cn-reloaded=1
Однако вы можете легко решить эту проблему, загрузив определенный Decrypter от Майкла Джиллеспи. Он бесплатный, но недостатком является то, что вам нужно предоставить зашифрованную версию файла и расшифрованную версию, чтобы позволить ему вычислить ключ дешифрования. После того, как вы запустите программу от имени администратора с рабочего стола, убедитесь, что вы никогда больше не посещаете api.2ip.uaили morgem.ruкогда-либо еще.
На самом деле, это не так уж и плохо, даже если у вас нет пары файлов. DJVU STOP шифрует только около 5 МБ файла, а остальная его часть по-прежнему доступна для чтения, так что не все ваши данные будут потеряны.
Редактировать:
На самом деле, этого не может быть...
Вы попадаете в ситуацию, когда у вас нет пары!
Да! Вы меня правильно поняли. Согласноhttps://howtofix.guide/about-djvu-stop-ransomware, в _readmeфайле говорится:
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Чуть ниже в _readmeфайле:
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Our Telegram Account(note from Aaron:what is that?):
@datarestore
Your personal ID:(note from Aaron:this is your own ID, unique for you in the _readme file)
Итак, найдите этот _readmeфайл, получите зашифрованный файл без какой-либо конфиденциальной информации и отправьте его по электронной почте на адрес [email protected]или [email protected]с этим персональным идентификатором!