我的電腦剛剛遇到了一個大問題,所有文件的類型都更改為 .verasto。我不知道如何找回它,請幫助我,夥計。我求你。請
答案1
在回答這個問題之前,這個問題應該屬於https://security.stackexchange.com
您已被名為 STOP 的勒索軟體訪問過,具體來說,是 DJVU 變種(dejavu 任何人)
STOP 是由某個名為「gorentos」的組織發起的勒索軟體。如果您使用 DJVU 變體,還有其他加密擴展,例如
djvuu, uudjvu, blower, tfudet, promok, djvut, djvur, klope, charcl, doples, luces,
luceq, chech, proden, drume, tronas, trosak, grovas, grovat, roland, refols,
raldug, etols, guvara, browec, norvas, moresa, verasto, hrosas, kiratos, todarius,
hofos, roldat, dutan, sarut, fedasot, forasom, berost, fordan, codnat, codnat1,
bufas, dotmap, radman, ferosas, rectot, skymap, mogera, rezuc, stone, redmat,
lanset, davda, poret, pidon, heroset, myskle, boston, muslat, gerosan, vesad,
horon, neras, truke, dalle, lotep, nusar, litar, besub, cezor, lokas, godes, budak,
vusad, herad, berosuce, gehad, gusau, madek, tocue, darus, lapoi, todar, dodoc,
novasof, bopador, ntuseg, ndarod, access, format, nelasod, mogranos, nvetud,
cosakos, kovasoh, lotej, prandel, zatrov, masok, brusaf, londec, kropun, londec
Source: https://howtofix.guide/about-djvu-stop-ransomware/?cn-reloaded=1
但是,您可以透過下載 Micheal Gillespie 的某個 Decrypter 輕鬆解決此問題。它是免費的,但缺點是您必須提供文件的加密版本和解密版本,以便讓它找出解密金鑰。從桌面以管理員身份執行程式後,請確保不再造訪api.2ip.ua或morgem.ru再次造訪。
即使您沒有文件對,情況也並沒有那麼糟糕。 DJVU STOP 僅加密約 5 MB 的文件,其餘部分仍可讀,因此並非所有資料都會遺失。
編輯:
其實沒辦法啊...
你會讓自己陷入沒有一雙的境地!
是的!你沒聽錯。根據https://howtofix.guide/about-djvu-stop-ransomware,_readme文件說:
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
稍後在_readme文件中:
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Our Telegram Account(note from Aaron:what is that?):
@datarestore
Your personal ID:(note from Aaron:this is your own ID, unique for you in the _readme file)
因此,找到該_readme文件,獲取不含敏感資訊的加密文件,並將其透過電子郵件發送給該個人 ID[email protected]或[email protected]使用該個人 ID!