关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块手机卫士十周年活动众测会员商城积分商城
本帖最后由 Potato 于 2019-11-6 13:58 编辑
被加密文件和被加密文件对应原件如果相差78字节,可使用本文提到的方法解密文件。如果相差334字节的,那暂时无解。可以加102691619关注后续动态。(该贴如果有新动态会持续更新,请不要重复多次咨询相同问题,谢谢理解和配合。)

如何查看文件相差多少字节

    点击文件→点击鼠标右键→点击属性即可出现下图  用两个文件的大小相减  就能知道到底相差多少字节。

360社区

360社区

解密教程开始:
---------------------------------------------------------------------------------
需要的物料如下:
需要替换的360文件:https://yunpan.360.cn/surl_y35neLEKE2x
Winhex查看工具:https://yunpan.360.cn/surl_y35ne2vnvtc




替换解密大师版本

第一步:安装360解密大师

360社区

360社区

第二步:打开设置中心
点击设置并打开设置中心的安全防护中心

360社区

360社区


360社区

360社区


第三步:关闭卫士自保护
点击安全防护中心下的自我保护,关闭掉卫士的自我保护

360社区

360社区

第四步:复制替换文件
打开卫士的安装目录下的Utils文件夹,并将需要替换的文件下的3个文件复制过去。

360社区

360社区



360社区

360社区




接下来就可以使用360解密大师操作解密了。具体如下:


解密操作细节

需要注意:你中的这个病毒比较特殊,每个加密类都需要提供一对【被加密文件+被加密文件的原件】
意思就是:jpg只能解密jpg格式的, docx格式的只能解密docx格式的。


一、前期准备
1.准备好一对文件【被加密文件:被加密文件的原件】。(文件必须要大于150kb,如果提供的文件小于150kb,只能解密小于等于该大小的文件。)
2.建议多放一个同类型的文件,方便确认解密出来的文件可用。
很多用户会觉得找不到被加密文件的原件了,这里给大家一个提示:
你可以自己找找文件,例如之前上传到什么地方过:云盘啊、空间啊、 微信啊之类的,或者在哪里下载过什么文档、文件、视频,又或者发给朋友过什么图片啊之类的等等。只要你认真找,肯定能找到几对。

360社区

360社区

二、添加文件对比
用360解密大师扫描准备好的文件时,会弹出以下窗口。

360社区

360社区

三、计算Key        
按360解密大师给出的提示,选择相应的文件。

360社区

360社区

如果点击确定后出现以下弹窗,说明你提供的一对文件并不是一对的【一对文件指--被加密文件:被加密文件的原件】。请重新选择一对算key。(出现以下错误请直接更换文件对。以下错误表示你提供的一对文件一定是不是一对文!!!!!!!)

360社区

360社区

四、解密文件
选择好后,点击确定。360解密大师就会开始算key。
         

360社区

360社区

当成功算出key时,会提示文件解密成功,此时360解密大师就能解密剩余被加密的文件。如果此时提示有部分解密失败。请检查一下:(如果想提供其他类型的文件算key,重启解密大师即可)
1.提供的文件是否大于等于150KB,如果小于150kb,只能解密小于等于 该大小的文件。
2.解密失败的是否是其他类型,如果你提供的是xlsx,那么其他后缀的解密失败为正常现象。你需要提供解密失败文件相同后缀的一对文件来算Key解密该类型的其他被加密文件。
3.如果以上都满足请继续往下看。
                                                                                                        

360社区

360社区

如果以上两条都满足了,但是还是解密失败。
五、查看头部        
用压缩包中的Winhex查看一下头部前五个字节是否相同。 具体操作如下
1.双加运行Winhex.exe

360社区

360社区

2.对比文件
1.拖入提供的一对文件[被加密文件:被加密文件的原件]中的一个文件。
2.拖入解密失败的一个文件
对比两个文件头部前五个字节是否相同,如果不同的话就不能解密。想要解密解密失败的文件,需要再去找一对文件需要和需要解密文件的头部的前五个字节相同。
Offset:0-4即头部的前五个字节,图中标红部分。

360社区

360社区



PS:如果根据教程无法自行操作, 请直接添加卫士解密QQ群处理,验证信息:STOP解密失败
QQ群号码:204724586

双11疯狂购,全场最高优惠800元

共 9 个关于Stop家族勒索病毒解密操作图文教程!的回复 最后回复于 2019-10-28 14:47

评论

直达楼层

djhgenius LV2.下士 发表于 2019-9-3 17:12 | 显示全部楼层 | 私信
头部前五个字节也相同,为啥还是解密失败呢?
360fans181449518 LV2.下士 发表于 2019-9-7 10:46 来自360社区WAP端 | 显示全部楼层 | 私信
明明是一对一文件,换了n个,还是显示计算失效,怎么办啊
360fans181449518 回复GeraldYe:我看了是334字节的,坐等吧 
2019-9-19 11:29回复
GeraldYe 我也是。。。是不是等更新啊 
2019-9-11 15:54回复
360fans_m4bOh6 LV2.下士 发表于 2019-9-13 18:04 | 显示全部楼层 | 私信
后缀为djvur,ID:021VcuStQkZ1qiTwaq6tlTlbvB984zoG1hBdLuHCPGD符合Stop家族勒索病毒解密操作图文教程! 同一个文件下的文件,有的能解,但大部分解密不了,如何处理。
360fans_m4bOh6 LV2.下士 发表于 2019-9-17 06:56 | 显示全部楼层 | 私信
能解密EXE就这样的吗?
360fans_DlXvVa LV1.上等兵 发表于 2019-9-25 14:02 | 显示全部楼层 | 私信
差了334字节,希望能快点出来解密文件,请问102691619这个数字是哪个?
Aizails LV1.上等兵 发表于 2019-10-1 01:22 | 显示全部楼层 | 私信
你好,替换文件后,360解密大师 用不了啊。点击打开目标文件夹,没有反应
Aizails LV1.上等兵 发表于 2019-10-1 02:13 | 显示全部楼层 | 私信
你好,我试了下好几个电脑,替换文件之后,都不行的啊。360解密大师的 目标文件 点击后没有反应
yangziyililin LV2.下士 发表于 2019-10-28 14:46 | 显示全部楼层 | 私信
明明是一对原始文件,大师提示说加密密钥计算失败,stop变种太多很多没法破解的,不要浪费时间了,有那个时间就不要管那个电脑了,重新换一个电脑。等几年看卡巴网有没有破解能解密,以后备两台电脑,一个不联网的大容量的放在家里离线看文件。一个不重要的上网用。国内目前除了JUNFANG没有这个技术。
yangziyililin LV2.下士 发表于 2019-10-28 14:47 | 显示全部楼层 | 私信
这要黑客和杀毒厂商形成黑色利益链条网络就有做不完的生意了,据说现在已经在这么偷偷做了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360工作人员-驱动哥 产品答疑师

粉丝:83 关注:0 积分:15561

精华:2 金币:7582 经验:10199

最后登录时间:2019-11-13

安全卫士10周年纪念 360会员商城青铜会员

私信 加好友

最新活动

商城活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表