瑞星卡卡安全论坛

是.derp病毒，重装系统了，没有密钥怎么办？

你中的是STOP勒索病毒，中毒前装的什么安全软件？试试附件工具看能否解密吧。如果想深入了解这个毒，可看看国外论坛的讨论：https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/

附件: decrypt_STOPDjvu.rar

Hello，你这是中了STOP勒索病毒
该病毒仅在其使用离线密钥加密的情况下才有可能解密
我们刚刚拿到了相关的样本，请找到任意一个病毒留下的勒索信（文件名通常为“_readme.txt”）
然后查找这个文本内是否包含以下内容：KzZDbsL5uUAqMCZQH1bfMhtyqpeo4e4SiPderpt1（这个是我们这边的测试环境中病毒在离线模式下加密后生成的PersonalID）
如果包含，则有希望解密，否则基本没有希望
如果因重装系统/格式化导致该文件丢失，那么我们也无法判断是否可以解密