360工作人员-驱动哥 发表于 2019-8-23 16:32

Stop家族勒索病毒解密操作图文教程!

本帖最后由 Potato 于 2019-11-6 13:58 编辑

被加密文件和被加密文件对应原件如果相差78字节,可使用本文提到的方法解密文件。如果相差334字节的,那暂时无解。可以加102691619关注后续动态。(该贴如果有新动态会持续更新,请不要重复多次咨询相同问题,谢谢理解和配合。)

如何查看文件相差多少字节:
    点击文件→点击鼠标右键→点击属性即可出现下图用两个文件的大小相减就能知道到底相差多少字节。


解密教程开始:
---------------------------------------------------------------------------------
需要的物料如下:
需要替换的360文件:https://yunpan.360.cn/surl_y35neLEKE2x
Winhex查看工具:https://yunpan.360.cn/surl_y35ne2vnvtc




替换解密大师版本

第一步:安装360解密大师

第二步:打开设置中心
点击设置并打开设置中心的安全防护中心




第三步:关闭卫士自保护
点击安全防护中心下的自我保护,关闭掉卫士的自我保护

第四步:复制替换文件
打开卫士的安装目录下的Utils文件夹,并将需要替换的文件下的3个文件复制过去。







接下来就可以使用360解密大师操作解密了。具体如下:


解密操作细节

需要注意:你中的这个病毒比较特殊,每个加密类都需要提供一对【被加密文件+被加密文件的原件】
意思就是:jpg只能解密jpg格式的, docx格式的只能解密docx格式的。


一、前期准备
1.准备好一对文件【被加密文件:被加密文件的原件】。(文件必须要大于150kb,如果提供的文件小于150kb,只能解密小于等于该大小的文件。)
2.建议多放一个同类型的文件,方便确认解密出来的文件可用。
很多用户会觉得找不到被加密文件的原件了,这里给大家一个提示:
你可以自己找找文件,例如之前上传到什么地方过:云盘啊、空间啊、 微信啊之类的,或者在哪里下载过什么文档、文件、视频,又或者发给朋友过什么图片啊之类的等等。只要你认真找,肯定能找到几对。

二、添加文件对比
用360解密大师扫描准备好的文件时,会弹出以下窗口。

三、计算Key      
按360解密大师给出的提示,选择相应的文件。

如果点击确定后出现以下弹窗,说明你提供的一对文件并不是一对的【一对文件指--被加密文件:被加密文件的原件】。请重新选择一对算key。(出现以下错误请直接更换文件对。以下错误表示你提供的一对文件一定是不是一对文!!!!!!!)

四、解密文件
选择好后,点击确定。360解密大师就会开始算key。
         
当成功算出key时,会提示文件解密成功,此时360解密大师就能解密剩余被加密的文件。如果此时提示有部分解密失败。请检查一下:(如果想提供其他类型的文件算key,重启解密大师即可)
1.提供的文件是否大于等于150KB,如果小于150kb,只能解密小于等于 该大小的文件。
2.解密失败的是否是其他类型,如果你提供的是xlsx,那么其他后缀的解密失败为正常现象。你需要提供解密失败文件相同后缀的一对文件来算Key解密该类型的其他被加密文件。
3.如果以上都满足请继续往下看。
                                                                                                      
如果以上两条都满足了,但是还是解密失败。
五、查看头部      
用压缩包中的Winhex查看一下头部前五个字节是否相同。 具体操作如下
1.双加运行Winhex.exe

2.对比文件
1.拖入提供的一对文件[被加密文件:被加密文件的原件]中的一个文件。
2.拖入解密失败的一个文件
对比两个文件头部前五个字节是否相同,如果不同的话就不能解密。想要解密解密失败的文件,需要再去找一对文件需要和需要解密文件的头部的前五个字节相同。
Offset:0-4即头部的前五个字节,图中标红部分。



PS:如果根据教程无法自行操作, 请直接添加卫士解密QQ群处理,验证信息:STOP解密失败
QQ群号码:204724586

djhgenius 发表于 2019-9-3 17:12

头部前五个字节也相同,为啥还是解密失败呢?

360fans181449518 发表于 2019-9-7 10:46

明明是一对一文件,换了n个,还是显示计算失效,怎么办啊

360fans_m4bOh6 发表于 2019-9-13 18:04

后缀为djvur,ID:021VcuStQkZ1qiTwaq6tlTlbvB984zoG1hBdLuHCPGD符合Stop家族勒索病毒解密操作图文教程! 同一个文件下的文件,有的能解,但大部分解密不了,如何处理。

360fans_m4bOh6 发表于 2019-9-17 06:56

能解密EXE就这样的吗?

360fans_DlXvVa 发表于 2019-9-25 14:02

差了334字节,希望能快点出来解密文件,请问102691619这个数字是哪个?

Aizails 发表于 2019-10-1 01:22

你好,替换文件后,360解密大师 用不了啊。点击打开目标文件夹,没有反应

Aizails 发表于 2019-10-1 02:13

你好,我试了下好几个电脑,替换文件之后,都不行的啊。360解密大师的 目标文件 点击后没有反应

yangziyililin 发表于 2019-10-28 14:46

明明是一对原始文件,大师提示说加密密钥计算失败,stop变种太多很多没法破解的,不要浪费时间了,有那个时间就不要管那个电脑了,重新换一个电脑。等几年看卡巴网有没有破解能解密,以后备两台电脑,一个不联网的大容量的放在家里离线看文件。一个不重要的上网用。国内目前除了JUNFANG没有这个技术。

yangziyililin 发表于 2019-10-28 14:47

这要黑客和杀毒厂商形成黑色利益链条网络就有做不完的生意了,据说现在已经在这么偷偷做了

360fans_2YDL5k 发表于 2019-12-5 11:30

看到你的这个帖子,感觉有一丝希望,从逻辑上说的通,但是不知道我中的这个病毒支持不支持。这个是我中的病毒后缀.id-4214C2F8.[admin@fentex.net].money。不知道这个方法能不能支持解密,我有一大批相同文件(还有一台电脑存有类似文件,相同文件应该有几百个不止),不知道该怎么试验解密?

360fans_jlHDIJ 发表于 2019-12-6 09:53

我中的stop病毒,原文件与中毒文件刚好相差334字节
页: [1]
查看完整版本: Stop家族勒索病毒解密操作图文教程!