瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了STOP勒索病毒,后缀.format,求解

12   1  /  2  页   跳转

[求助] 中了STOP勒索病毒,后缀.format,求解

中了STOP勒索病毒,后缀.format,求解

共享里面的文件被加密了,后缀.format,附件是勒索信和几个加密的文件,以及原版文件,请看一下是不是能解

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 BIDUBrowser/8.7 Safari/537.36
分享到:
gototop
 

回复: 中了STOP勒索病毒,后缀.format,求解

附件太大,删了几个,请看一下

附件附件:

文件名:234.rar
下载次数:533
文件类型:application/octet-stream
文件大小:
上传时间:2019-8-1 11:47:51
描述:rar

gototop
 

回复:中了STOP勒索病毒,后缀.format,求解

装的什么安全软件?
很遗憾,这个目前还解不了。如果文件实在重要,可以先留个备份,以备将来万一能恢复。勒索病毒重在防御,推荐使用 瑞星之剑 来防护;如果还没杀毒,可下载 瑞星安全云终端 安装升级后全盘扫一遍,这俩目前都可以免费用。
最后编辑麦青儿 最后编辑于 2019-08-02 15:20:27
gototop
 

回复: 中了STOP勒索病毒,后缀.format,求解

工程师在么 ,我也总了 STOP 病毒 ,用了大神的STOPDecrypter2.1.0.21版本 软件 中,已经跟新出 后缀名.madek.  但是在添加 ID 和密码中 就是密码错误 无法解算,有的说用MSCS:地址能解算出 密码 ,怎么解算呢

附件中的 箭头ID 是密码么
gototop
 

回复 4F wanlang321 的帖子

根据你截图里的提示,解密工具是识别出来文件可以解密的
请不要把未被加密的文件和待解密的文件放在一起
另建议上传一下勒索信,有助于进一步确认
gototop
 

回复 4F wanlang321 的帖子

工程师在看了,请稍等
gototop
 

回复 5F XywCloud 的帖子

ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-JBwR4re7bR
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
gorentos@bitmessage.ch

Reserve e-mail address to contact us:
varasto@firemail.cc

Our Telegram account:
@datarestore
Mark Data Restore

Your personal ID:
120Asdu374idfgIJUc0UfnrvMx4BMHBs8a7a6yCnCaonIltJp0nNN4
gototop
 

回复: 中了STOP勒索病毒,后缀.format,求解

工程师 解密成功后的文件 图片 音频 视频都无法正常使用 这是怎情况
gototop
 

回复 8F wanlang321 的帖子

看来是这个工具看到后缀后强行载入了这个后缀目前已知的一个离线密钥进行解密
实际上根据你提供的Personal ID,这个Personal ID目前是没有对应的离线密钥的
意味着这个很可能是联网加密,而联网加密的话目前是无解的。
gototop
 

回复: 中了STOP勒索病毒,后缀.format,求解

回复楼上兄弟  看看这个,解密已经更新这个.madek 后缀了~
并且  网站也更新有ID 了

不知道这个ID 是不是密码还是什么
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT