Kaspersky
Solved

Ransomware TOEC [moved]

  • 5 November 2019
  • 6 replies
  • 5064 views

Olá pessoal, tive meu notebook infectado por um ransomware que encriptografou meus documentos com a extensão TOEC. Gostaria de saber se alguém teria uma forma de eu ter meus documentos de volta sem que eu precise pagar o resgate? Obrigado e que Deus nos livre de todo mal.

icon

Best answer by Caos 5 November 2019, 13:47

Oi,
Esta é uma variante mais recente do STOP / Djvu, e a chave de descriptografia do ID offline provavelmente não foi adicionada ao descodificador STOP Djvu ainda. No momento, não há como descriptografar seus arquivos.

Saudações

View original

6 replies

Userlevel 7
Badge +9

Oi,
Esta é uma variante mais recente do STOP / Djvu, e a chave de descriptografia do ID offline provavelmente não foi adicionada ao descodificador STOP Djvu ainda. No momento, não há como descriptografar seus arquivos.

Saudações

Obrigado Caos, fico muito agradecido pela sua postagem. Uma pena que ainda não temos um recurso para solucionar meu problema. Mas, vou ficar no aguardo de uma solução. Vou manter meus dados guardados em meu HD. No mais, um grande abraço!

Userlevel 7
Badge +9

De nada

Saudações

Boa tarde Caos. Já existe alguma ferramenta que descriptografa esse tipo de Ransonware Stop/Djvu? Vc me indicaria um bom material para ler sobre malware? Grande abraço!

Userlevel 7
Badge +9

Oi,

Você pode verificar se o ransomware que o atacou atualmente tem a possibilidade de ser descriptografado aqui: https://id-ransomware.malwarehunterteam.com/index.php?lang=en

Você pode encontrar informações que podem ajudá-lo aqui: https://www.nomoreransom.org/en/index.html

Experimente também os utilitários oferecidos pela Kaspersky: http://support.kaspersky.com/viruses/utility

Se você for um usuário da Kaspersky com uma licença válida, abra um tíquete de suporte na minha conta da Kaspersky, envie uma amostra de um arquivo criptografado e se o mesmo arquivo não estiver criptografado.

Saudações

Boa noite. Eu havia aberto um chamado no suporte da Kaspersky e hoje obtive uma resposta que seria a minha ultima tentativa. Vou postá-la aqui:

“Boas noticias!
A variantes responsável pelo seu ransomware, é a Stop.
Temos sim uma chance de recupera-la.
Utilize este utilitario:
https://decrypt_tools_ro:5lXS4nyWfu@data14.kaspersky-labs.com/RakhniDecryptor/1.22.4.9/RakhniDecryptor.zip

Se ainda assim nao for possivel recuperar, significa que seus arquivos foram fechados com uma chave online e nao será possivel a recuperacao.
Espero que ajude em algo!”

 

Então, esta foi a mensagem que recebi. Fiz o download do aplicativo citado, mas não obtive sucesso no processo de descriptografia. Só não entendi quando ele fala sobre os arquivos fechados com uma chave online. O pior é que não tenho mais o arquivo readme.txt do camarada para eu tentar negociar com ele meus arquivos de volta.
 

Reply / Ответить