Jump to content

Yosef Inmannuel

Member
  • Posts

    5
  • Joined

  • Last visited

Posts posted by Yosef Inmannuel

  1. 49 minutes ago, Kevin Zoll said:

    KODC es una variante más nueva de la familia de ransomware STOP / DJVU y no es compatible con nuestra herramienta de descifrado. A pesar de eso, me gustaría que ejecute la herramienta de descifrado STOP / DJVU de todos modos. Eso logrará un par de cosas. Primero, desactivará y eliminará cualquier malware instalado por el ransomware. Esto evitará que se cifren nuevos archivos y evitará que se vuelva a cifrar si los archivos se restauran desde una copia de seguridad. En segundo lugar, la herramienta de descifrado determinará la ID de los archivos cifrados. Cualquier ID que termine en t1 es una ID sin conexión, cualquier otra cosa es una ID en línea. Esto es importante ya que nos dice cómo se generó la clave de cifrado. Puede haber múltiples ID, especialmente si la comunicación entre el sistema de destino y el servidor de comando y control se interrumpe por cualquier motivo, o porque el cifrado del archivo se realizó por etapas para evitar la detección. Una ID sin conexión significa que el par de claves de cifrado se generó localmente y la clave de cifrado está codificada en un archivo. Una identificación en línea significa que el par de claves de cifrado se generó y almacenó en un servidor de control y comando remoto bajo el control de la banda de ransomware responsable de cifrar sus archivos.

     


    ¿Porque es esto importante? La identificación de los archivos es cómo se identifican las claves de cifrado privadas. Si tenemos una clave de cifrado privada que coincide con la ID de un archivo (s), entonces se puede usar para descifrar el archivo (s). Sin embargo, todo esto depende de que tengamos una clave de cifrado privada coincidente en nuestra base de datos. La desventaja de todo esto es que actualmente no poseemos claves de cifrado privadas para la variante KODC de STOP / DJVU.

    Cualquier pirata informático que le dice que puede descifrar sus archivos está mintiendo o ellos son los que cifraron sus archivos en primer lugar. Esta variante utiliza el algoritmo de cifrado RSA. Si se implementa correctamente y es un cifrado de al menos 1024 bits, es irrompible con la tecnología actual. Teóricamente, RSA-1024 es rompible, pero ninguno de nosotros seguirá vivo cuando se rompa con éxito.

    Para descargar la herramienta de descifrado STOP / DJVU, visite https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

     

    Además, consulte https://support.emsisoft.com/topic/32045-about-the-stopdjvu-decrypter/ para obtener más información sobre la herramienta de descifrado STOP / DJVU.

    So how can they decrypt the files with the decryptor, in my case I was infected by the .MEKA virus?  I can send you the decryptor they gave me with the indications for use, for you to see.

  2. Hi, I need an Emsisoft developer to answer me in order to send it to you. I bought the ransomware decoder of the month of January from some "hackers", where I only have to run a batch file in CMD, and he does everything: Decrypt the files (Online or Offline) and automatically save them to the hard disk Have more space. It worked for many because there are testimonials that decrypt recent ransomware files but not me, and I have my files encrypted. As it has not worked for me, I think of giving it to you so that if you can know how it works or you can get your keys, tell me. If you want more information here I am.

×
×
  • Create New...