Jump to content

Ransomware TOEC [moved]


Go to solution Solved by Guest #37,

Recommended Posts

Posted

Olá pessoal, tive meu notebook infectado por um ransomware que encriptografou meus documentos com a extensão TOEC. Gostaria de saber se alguém teria uma forma de eu ter meus documentos de volta sem que eu precise pagar o resgate? Obrigado e que Deus nos livre de todo mal.

  • Solution
Posted

Oi,
Esta é uma variante mais recente do STOP / Djvu, e a chave de descriptografia do ID offline provavelmente não foi adicionada ao descodificador STOP Djvu ainda. No momento, não há como descriptografar seus arquivos.

Saudações

Posted

Obrigado Caos, fico muito agradecido pela sua postagem. Uma pena que ainda não temos um recurso para solucionar meu problema. Mas, vou ficar no aguardo de uma solução. Vou manter meus dados guardados em meu HD. No mais, um grande abraço!

  • 2 weeks later...
Posted

Boa tarde Caos. Já existe alguma ferramenta que descriptografa esse tipo de Ransonware Stop/Djvu? Vc me indicaria um bom material para ler sobre malware? Grande abraço!

Posted

Oi,

Você pode verificar se o ransomware que o atacou atualmente tem a possibilidade de ser descriptografado aqui: https://id-ransomware.malwarehunterteam.com/index.php?lang=en

Você pode encontrar informações que podem ajudá-lo aqui: https://www.nomoreransom.org/en/index.html

Experimente também os utilitários oferecidos pela Kaspersky: http://support.kaspersky.com/viruses/utility

Se você for um usuário da Kaspersky com uma licença válida, abra um tíquete de suporte na minha conta da Kaspersky, envie uma amostra de um arquivo criptografado e se o mesmo arquivo não estiver criptografado.

Saudações

Posted

Boa noite. Eu havia aberto um chamado no suporte da Kaspersky e hoje obtive uma resposta que seria a minha ultima tentativa. Vou postá-la aqui:

“Boas noticias!
A variantes responsável pelo seu ransomware, é a Stop.
Temos sim uma chance de recupera-la.
Utilize este utilitario:
https://decrypt_tools_ro:5lXS4nyWfu@data14.kaspersky-labs.com/RakhniDecryptor/1.22.4.9/RakhniDecryptor.zip

Se ainda assim nao for possivel recuperar, significa que seus arquivos foram fechados com uma chave online e nao será possivel a recuperacao.
Espero que ajude em algo!”

 

Então, esta foi a mensagem que recebi. Fiz o download do aplicativo citado, mas não obtive sucesso no processo de descriptografia. Só não entendi quando ele fala sobre os arquivos fechados com uma chave online. O pior é que não tenho mais o arquivo readme.txt do camarada para eu tentar negociar com ele meus arquivos de volta.
 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...