[HỎI] Dữ liệu bị mã hóa đuôi .horon

Tình hình là em bị nhiễm virus và bị mã hóa toàn bộ dữ liệu file thành đuôi .horon.
Anh chị nào giúp em khôi phục lại với ạ
Em cảm ơn mn nhiều!!
 
Chào bạn, bạn có thể tải tool STOP Decrypter ở đây: https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip
Offline ID của bạn: JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1
Nếu không thể giải mã nghĩa là nó đã dùng online key.
Hướng dẫn sử dụng: https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/
Em cảm ơn ạ
e đã tải và quét.


Unidentified ID: u7ImAA3vojd57SnHzANSejxnjLdc0H0GncuKIss3
MACs: 5C:26:0A:65:29:5F, 64:80:99:3F:3B:49, 66:80:99:3F:3B:48, 00:FF:DC:D4:07:5F, 64:80:99:3F:3B:48
----------------------------------------
STOPDecrypter v2.1.0.12
OS Microsoft Windows NT 6.2.9200.0, .NET Framework Version 4.0.30319.42000
----------------------------------------

No key for ID: u7ImAA3vojd57SnHzANSejxnjLdc0H0GncuKIss3 (.horon )
Error: System.UnauthorizedAccessException: (5) Access is denied: [D:\$RECYCLE.BIN\S-1-5-21-1865347288-272963569-2038833659-1000]
at Alphaleonis.Win32.NativeError.ThrowException(UInt32 errorCode, String readPath, String writePath) in C:\Users\jjangli\Documents\GitHub\AlphaFS\AlphaFS\NativeError.cs:line 121
at Alphaleonis.Win32.Filesystem.FindFileSystemEntryInfo.ThrowPossibleException(UInt32 lastError, String pathLp) in C:\Users\jjangli\Documents\GitHub\AlphaFS\AlphaFS\Filesystem\FindFileSystemEntryInfo.cs:line 409
at Alphaleonis.Win32.Filesystem.FindFileSystemEntryInfo.FindFirstFile(String pathLp, WIN32_FIND_DATA& win32FindData, Boolean suppressException) in C:\Users\jjangli\Documents\GitHub\AlphaFS\AlphaFS\Filesystem\FindFileSystemEntryInfo.cs:line 297
at Alphaleonis.Win32.Filesystem.FindFileSystemEntryInfo.<Enumerate>d__88`1.MoveNext() in C:\Users\jjangli\Documents\GitHub\AlphaFS\AlphaFS\Filesystem\FindFileSystemEntryInfo.cs:line 466
at STOPDecrypter.MainForm.DecryptDirectory(String location, Boolean delete)
Error: System.UnauthorizedAccessException: (5) Access is denied: [D:\System Volume Information]
at Alphaleonis.Win32.NativeError.ThrowException(UInt32 errorCode, String readPath, String writePath) in C:\Users\jjangli\Documents\GitHub\AlphaFS\AlphaFS\NativeError.cs:line 121
at Alphaleonis.Win32.Filesystem.FindFileSystemEntryInfo.ThrowPossibleException(UInt32 lastError, String pathLp) in C:\Users\jjangli\Documents\GitHub\AlphaFS\AlphaFS\Filesystem\FindFileSystemEntryInfo.cs:line 409
at Alphaleonis.Win32.Filesystem.FindFileSystemEntryInfo.FindFirstFile(String pathLp, WIN32_FIND_DATA& win32FindData, Boolean suppressException) in C:\Users\jjangli\Documents\GitHub\AlphaFS\AlphaFS\Filesystem\FindFileSystemEntryInfo.cs:line 297
at Alphaleonis.Win32.Filesystem.FindFileSystemEntryInfo.<Enumerate>d__88`1.MoveNext() in C:\Users\jjangli\Documents\GitHub\AlphaFS\AlphaFS\Filesystem\FindFileSystemEntryInfo.cs:line 466
at STOPDecrypter.MainForm.DecryptDirectory(String location, Boolean delete)
Unidentified ID: u7ImAA3vojd57SnHzANSejxnjLdc0H0GncuKIss3 (.horon )
MACs: 5C:26:0A:65:29:5F, 64:80:99:3F:3B:49, 66:80:99:3F:3B:48, 00:FF:DC:D4:07:5F, 64:80:99:3F:3B:48
Decrypted 0 files, skipped 402
 

hongmieu98

Búa Đá
Đầu tiên bạn cần phải chạy nó với quyền admin, thứ hai là chắc lúc nó mã hoá nó đã kết nối được với máy chủ và nhận được key từ đó nên key offline không còn tác dụng nữa.
Bạn tạo tài khoản trên diễn đàn đó, comment vào với nội dung:
- Personal ID
- Đuôi mã hoá
- Địa chỉ MAC ở trên
Nhớ lưu lại file bị mã hoá để sau này khi ông đấy PM bạn để giải mã. Hiện tại mới giải mã được 5% người bị như vậy thôi...
 
Đầu tiên bạn cần phải chạy nó với quyền admin, thứ hai là chắc lúc nó mã hoá nó đã kết nối được với máy chủ và nhận được key từ đó nên key offline không còn tác dụng nữa.
Bạn tạo tài khoản trên diễn đàn đó, comment vào với nội dung:
- Personal ID
- Đuôi mã hoá
- Địa chỉ MAC ở trên
Nhớ lưu lại file bị mã hoá để sau này khi ông đấy PM bạn để giải mã. Hiện tại mới giải mã được 5% người bị như vậy thôi...
Dạ vậy có nghĩa là mình sẽ nhờ người ta mã hóa chứ không phải StopDecrypter này tự xử giúp mình được à a.
 

itech9x

Búa Đá Đôi
Đây là dòng STOP chứ không phải GandCrab, mấy bác này lạ nhỉ
e đâu biết đâu bác. vọc vạch tải cái plugin của sketchup về cài. đâu ngờ virus. giờ k lấy lại đc dữ liệu. :L :L. Chừng nào có app nào giải được bác chỉ giúp e với nhé. E đội ơn bác nhiều
 

hongmieu98

Búa Đá
e đâu biết đâu bác. vọc vạch tải cái plugin của sketchup về cài. đâu ngờ virus. giờ k lấy lại đc dữ liệu. :L :L. Chừng nào có app nào giải được bác chỉ giúp e với nhé. E đội ơn bác nhiều
Bạn phải đợi ông bên diễn đàn kia thôi, hiện nay là cách duy nhất rồi vì salsa20 chưa có điểm yếu nào cả. Backup các file đấy, gửi thông tin cho ông đấy, chờ đợi và tiếp tục dùng máy thôi. Nhớ là luôn luôn backup lại dữ liệu của mình
 

NgoHungCuong

Búa Đá
Mấy dạng mã hóa công khai này thì chỉ có 1 là trả tiền, 2 là chờ bọn kia nó đủ tiền rồi nó cung cấp key giải mã thôi :)
 
Tin công nghệ
Liên Hệ và Hợp Tác

Top