我的电脑刚刚出了大问题,所有文件的类型都更改为 .verasto。我不知道如何恢复,请帮帮我,伙计。我求求你了。拜托
答案1
在回答这些问题之前,这个问题应该属于https://security.stackexchange.com
您已受到名为 STOP 的勒索软件的攻击,具体来说是 DJVU 变体(dejavu any)
STOP 是某个名为“gorentos”的组织开发的勒索软件。如果您使用的是 DJVU 变体,则还有其他加密扩展,例如
djvuu, uudjvu, blower, tfudet, promok, djvut, djvur, klope, charcl, doples, luces,
luceq, chech, proden, drume, tronas, trosak, grovas, grovat, roland, refols,
raldug, etols, guvara, browec, norvas, moresa, verasto, hrosas, kiratos, todarius,
hofos, roldat, dutan, sarut, fedasot, forasom, berost, fordan, codnat, codnat1,
bufas, dotmap, radman, ferosas, rectot, skymap, mogera, rezuc, stone, redmat,
lanset, davda, poret, pidon, heroset, myskle, boston, muslat, gerosan, vesad,
horon, neras, truke, dalle, lotep, nusar, litar, besub, cezor, lokas, godes, budak,
vusad, herad, berosuce, gehad, gusau, madek, tocue, darus, lapoi, todar, dodoc,
novasof, bopador, ntuseg, ndarod, access, format, nelasod, mogranos, nvetud,
cosakos, kovasoh, lotej, prandel, zatrov, masok, brusaf, londec, kropun, londec
Source: https://howtofix.guide/about-djvu-stop-ransomware/?cn-reloaded=1
但是,您可以通过下载 Micheal Gillespie 的解密程序轻松解决这个问题。它是免费的,但缺点是您必须提供文件的加密版本和解密版本才能让它找出解密密钥。从桌面以管理员身份运行该程序后,请确保永远不要再访问api.2ip.ua它morgem.ru。
即使您没有文件对,情况也不会那么糟糕。DJVU STOP 仅加密文件的大约 5 MB,其余部分仍可读取,因此不会丢失所有数据。
编辑:
事实上没有办法...
您将陷入没有一双的境地!
是的!你没听错。根据https://howtofix.guide/about-djvu-stop-ransomware,_readme文件内容如下:
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
稍后在_readme文件中:
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Our Telegram Account(note from Aaron:what is that?):
@datarestore
Your personal ID:(note from Aaron:this is your own ID, unique for you in the _readme file)
因此,找到该_readme文件,获取不包含敏感信息的加密文件,然后通过电子邮件发送给[email protected]该[email protected]个人 ID!