Ransomware STOP/DJVU Decrypter



Ransomware STOP/DJVU Decrypter

STOP ransomware awalnya ditemukan pada Desember 2017. Namun, varian baru muncul pada Agustus 2018 dan beberapa bulan sebelumnya. Semuanya berperilaku serupa tetapi menambahkan ekstensi file baru ke data korban, memberikan catatan tebusan yang sedikit berbeda dan menggunakan alamat email kontak baru.

Versi asli malware ini menambahkan ekstensi file .STOP untuk membuat file tidak dapat diakses di komputer Windows yang terpengaruh. Segera setelah STOP ransomware menyelesaikan prosedur enkripsi, virus akan menambahkan catatan tebusan melalui file “!!! YourDataRestore !!!.txt ”. Pesan para penjahat mengatakan bahwa para korban harus membayar uang tebusan dalam 72 jam.
Pembuatnya meminta korban untuk membayar $ 600 dalam waktu tiga hari. Untuk memberikan bukti, ia memperbolehkan pengiriman 1-3 file "yang ukurannya tidak terlalu besar" ke alamat email stopfilesrestore[@]bitmessage.ch atau stopfilesrestore[@]india.com untuk pembuktian secara gratis . 
Namun, kami ingin menekankan bahwa membayar apa yang diminta para penjahat cyber adalah sesuatu yang sangat berisiko dan dapat menyebabkan kerugian uang yang sangat besar. Setelah Anda membayar $ 600 itu, Anda mungkin akan diminta untuk membayar lebih. Jika Anda tidak setuju atau dibiarkan tanpa opsi dekripsi yang dijanjikan, tidak ada yang akan membantu Anda melacak penjahat dan mendapatkan uang Anda. Jadi, lebih baik hindari kontak dengan penjahat.
Penyebaran ransomware STOP umumnya berasal dari situs web yang tak dapat dipercaya dan bundling software ilegal (cr4ck/w4rez).


File yang terenkripsi (terkunci) oleh ransomware STOP akan memiliki ekstensi:  .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu
Ransomware STOP akan meninggalkan file catatan tebusan (ransom note) berupa file txt dengan nama:  !!!YourDataRestore!!!.txt, !!!RestoreProcess!!!.txt, !!!INFO_RESTORE!!!.txt, !!RESTORE!!!.txt, !!!!RESTORE_FILES!!!.txt, !!!DATA_RESTORE!!!.txt, !!!RESTORE_DATA!!!.txt, !!!KEYPASS_DECRYPTION_INFO!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!SAVE_FILES_INFO!!!.txt, !readme.txt, _openme.txt, _readme.txt, _open_.txt. 

Apa yang harus saya lakukan jika menjadi korban ransomware STOP?
  • Segera putuskan koneksi internet maupun jaringan lokal agar ransomware ini tidak menyebar ke perangkat lain
  • Ganti Password email dan lainnya yang Anda gunakan di PC yang terinfeksi. Varian tertentu dari malware ini diketahui juga menginfeksi korban dengan malware pencuri password.
  • Basmi segera malware ini menggunakan Antivirus yang telah diperbarui (up to date). Bisa menggunakan Malwarebytes, ESET, Avast, dll. Disarankan untuk melakukan pemindaian (scanning) dalam Mode Aman (Safe Mode) (Cara Masuk ke Mode Aman)
  • Buat Cadangan (Backup) untuk file-file yang Anda anggap penting (meskipun file tersebut sudah terkunci.) Hal ini diperlukan untuk menjaga keaslian file tersebut agar proses pemulihannya nanti bisa berjalan sukses.
  • Jika fitur “System Restore” anda aktif silakan menggunakannya untuk memulihkan file Anda. Lakukan Restore ke tanggal sebelum infeksi terjadi (Cara Menggunakan System Restore.) Atau dapat menggunakan Shadow Explorer. Namun cara ini belum tentu dapat berhasil dikarenakan sejumlah variant ransomware STOP diketahui juga menginfeksi file di dalam restore point.
  • Pulihkan file Anda menggunakan tool STOPDecrypter:


STOPDecrypter adalah tool gratis yang dibuat oleh  Demonslay335. STOPDecrypter sementara ini hanya dapat mendekripsi (membuka kunci) file yang dikunci dengan OFFLINE KEY. 
Saat malware ini menginfeksi PC Anda dia akan mencoba menghubungi servernya untuk membuat ONLINE KEY yang diperlukan untuk mengunci file Anda. KEY ini unik (tidak sama) untuk setiap korban. Namun jika karena sesuatu dan lain hal malware ini tidak dapat berkomunikasi dengan servernya, maka malware akan menggunakan OFFLINE KEY untuk mengunci file Anda. OFFLINE KEY ini sama untuk setiap korban dengan file ekstensi yang sama.

STOPDecrypter dapat mendekripsi file untuk Personal ID (OFFLINE KEY)Jika decrypter melewatkan (skip) file Anda, maka kemungkinan besar Anda dienkripsi oleh  ONLINE KEY, bukan oleh salah satu OFFLINE KEY yang tercantum dalam decrypter. Kami tidak dapat membantu Anda dengan ONLINE KEY karena tidak ada cara untuk mereproduksi atau mengambil kunci tersebut dari server. Karenanya, jika Personal ID Anda berbeda dari yang disebutkan di atas, kami tidak akan dapat membantu Anda saat ini. Yang dapat Anda lakukan adalah mengarsipkan (menyimpan) dan menunggu kemungkinan solusinya nanti.


Jika STOPDecrypter tidak dapat mendekripsi file Anda, maka akan muncul pesan "No key for ID", "No keys were found for the following IDs" atau "Unidentified ID".

Demikian sedikit tulisan mengenai Ransomware STOP/DJVU Decrypter

Jika artikel ini bermanfaat silahkan di share !!!

Jika ada kritik dan saran silahkan tulis di kolom komentar !!

0 Response to "Ransomware STOP/DJVU Decrypter"

Posting Komentar