kunci dekripsi file .gerosan
### For English version please go to this Support Topic ###
STOP ransomware awalnya ditemukan pada Desember 2017. Namun, varian baru muncul pada Agustus 2018 dan beberapa bulan sebelumnya. Semuanya berperilaku serupa tetapi menambahkan ekstensi file baru ke data korban, memberikan catatan tebusan yang sedikit berbeda dan menggunakan alamat email kontak baru.
Versi asli malware ini menambahkan ekstensi file .STOP untuk membuat file tidak dapat diakses di komputer Windows yang terpengaruh. Segera setelah STOP ransomware menyelesaikan prosedur enkripsi, virus akan menambahkan catatan tebusan melalui file “!!! YourDataRestore !!!.txt ”. Pesan para penjahat mengatakan bahwa para korban harus membayar uang tebusan dalam 72 jam.
Pembuatnya meminta korban untuk membayar $ 600 dalam waktu tiga hari. Untuk memberikan bukti, ia memperbolehkan pengiriman 1-3 file "yang ukurannya tidak terlalu besar" ke alamat email stopfilesrestore@bitmessage.ch atau stopfilesrestore@india.com untuk pembuktian secara gratis . 
Namun, kami ingin menekankan bahwa membayar apa yang diminta para penjahat cyber adalah sesuatu yang sangat berisiko dan dapat menyebabkan kerugian uang yang sangat besar. Setelah Anda membayar $ 600 itu, Anda mungkin akan diminta untuk membayar lebih. Jika Anda tidak setuju atau dibiarkan tanpa opsi dekripsi yang dijanjikan, tidak ada yang akan membantu Anda melacak penjahat dan mendapatkan uang Anda. Jadi, lebih baik hindari kontak dengan penjahat.
Penyebaran ransomware STOP umumnya berasal dari situs web yang tak dapat dipercaya dan bundling software ilegal (crack/warez).

Lebih jauh mengenai Ransomware STOP/DJVU:
 https://www.facebook.com/virusinfo/photos/a.394730282171/10156030826402172 
File yang terenkripsi (terkunci) oleh ransomware STOP akan memiliki ekstensi:  .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces,  .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman .ferosas,   .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, ,vesad, .horon, .neras, .truke, .dalle,  .lotep, .nusar, .litar, .besub, .cezor , .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, londec, .krusop, .mtogas, .coharos, .nasoh, .nacro, .pedro, .nuksus or .vesrato, .masodas atau .cetori
Ransomware STOP akan meninggalkan file catatan tebusan (ransom note) berupa file txt dengan nama:  !!!YourDataRestore!!!.txt, !!!RestoreProcess!!!.txt, !!!INFO_RESTORE!!!.txt, !!RESTORE!!!.txt, !!!!RESTORE_FILES!!!.txt, !!!DATA_RESTORE!!!.txt, !!!RESTORE_DATA!!!.txt, !!!KEYPASS_DECRYPTION_INFO!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!SAVE_FILES_INFO!!!.txt, !readme.txt, _openme.txt, _readme.txt, _open_.txt. 
kunci dekripsi file .gerosan How to get it for free? kunci dekripsi file .gerosan
Apa yang harus saya lakukan jika menjadi korban ransomware STOP?
Segera putuskan koneksi internet maupun jaringan lokal agar ransomware ini tidak menyebar ke perangkat lain
Ganti Password email dan lainnya yang Anda gunakan di PC yang terinfeksi. Varian tertentu dari malware ini diketahui juga menginfeksi korban dengan malware pencuri password.
Basmi segera malware ini menggunakan Antivirus yang telah diperbarui (up to date). Bisa menggunakan Malwarebytes, ESET, Avast, dll. Disarankan untuk melakukan pemindaian (scanning) dalam Mode Aman (Safe Mode) (Cara Masuk ke Mode Aman)
Buat Cadangan (Backup) untuk file-file yang Anda anggap penting (meskipun file tersebut sudah terkunci.) Hal ini diperlukan untuk menjaga keaslian file tersebut agar proses pemulihannya nanti bisa berjalan sukses.
Jika fitur “System Restore” anda aktif silakan menggunakannya untuk memulihkan file Anda. Lakukan Restore ke tanggal sebelum infeksi terjadi (Cara Menggunakan System Restore.) Atau dapat menggunakan Shadow Explorer. Namun cara ini belum tentu dapat berhasil dikarenakan sejumlah variant ransomware STOP diketahui juga menginfeksi file di dalam restore point.
Pulihkan file Anda menggunakan tool STOPDecrypter:
Download STOPDecrypter di sini
STOPDecrypter adalah tool gratis yang dibuat oleh  Demonslay335. STOPDecrypter sementara ini hanya dapat mendekripsi (membuka kunci) file yang dikunci dengan OFFLINE KEY. 
Saat malware ini menginfeksi PC Anda dia akan mencoba menghubungi servernya untuk membuat ONLINE KEY yang diperlukan untuk mengunci file Anda. KEY ini unik (tidak sama) untuk setiap korban. Namun jika karena sesuatu dan lain hal malware ini tidak dapat berkomunikasi dengan servernya, maka malware akan menggunakan OFFLINE KEY untuk mengunci file Anda. OFFLINE KEY ini sama untuk setiap korban dengan file ekstensi yang sama.
kunci dekripsi file .gerosan PasteShr kunci dekripsi file .gerosan
STOPDecrypter dapat mendekripsi file untuk Personal ID (OFFLINE KEY) berikut:
6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 -  .djvu, .promos
D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba
cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad
TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok
0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2
upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1
neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck
0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun
rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 -. people, .luces, .luceq, .chech
kunci dekripsi file .gerosan How to use it? kunci dekripsi file .gerosan
AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1
abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden
dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak
sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas
vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug
R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland
r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara
1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas
PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa
fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto
kunci dekripsi file .gerosan How to get it for free? kunci dekripsi file .gerosan
qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1- .hrosas
e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos
54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius
SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat
zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan
pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut
nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost
jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom
6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow
QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordant
kunci dekripsi file .gerosan How to get it? kunci dekripsi file .gerosan
PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat
BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap
mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1  - .ferosas
t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1       - .rectot
JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1       - .skymap
tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1   - .mogera
C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1  - .rezuc
ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2     - .stone
faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1     - .lanset
7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1   - .davda
kunci dekripsi file .gerosan PasteShr kunci dekripsi file .gerosan
61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1       - .poret
bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon
xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1    - .heroset
dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1      - .muslat
xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1    - .boston
PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan
3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1  - .vesad
JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1      - .horon
fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1   - .neras 
llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1     - .truke 
kunci dekripsi file .gerosan How to get it? kunci dekripsi file .gerosan
PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1           - .dalle  
ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1  - .lotep  
rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar 
iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1          - .litar  
3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub  
MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1- .cezor  
l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1      - .lokas 
b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1          - .godes 
jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1  - .budak 
5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1          - .berosuce 
kunci dekripsi file .gerosan PasteShr kunci dekripsi file .gerosan
jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .herad 
5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1         - .gehad 
68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek 
JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1    - .tocue 
ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1        - .lapoi 
Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1      - .todar 
tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1       - .dodoc 
qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1  - .bopador, .novasof 
9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1    - .ndarod 
ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access
kunci dekripsi file .gerosan How to get it? kunci dekripsi file .gerosan
rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1      - .format
4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1    - .nelasod
TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1    - .mogranos
4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1  - .lotej
OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel
ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1   - .zatrov
SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1       - .masok
gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1  - .cosakos, .nvetud
4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1  - .kovasoh
q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1      - .brusaf
kunci dekripsi file .gerosan How to get it? kunci dekripsi file .gerosan
JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1   - .londec
ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1  - .krusop
ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 - .mtogas
XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1    - .nasoh
gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1     - .nacro
98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1 - .pedro
AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 - .vesrato
irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1      - .masodas
Jika decrypter melewatkan (skip) file Anda, maka kemungkinan besar Anda dienkripsi oleh  ONLINE KEY, bukan oleh salah satu OFFLINE KEY yang tercantum dalam decrypter. Kami tidak dapat membantu Anda dengan ONLINE KEY karena tidak ada cara untuk mereproduksi atau mengambil kunci tersebut dari server. Karenanya, jika Personal ID Anda berbeda dari yang disebutkan di atas, kami tidak akan dapat membantu Anda saat ini. Yang dapat Anda lakukan adalah mengarsipkan (menyimpan) dan menunggu kemungkinan solusinya nanti.
Jika STOPDecrypter tidak dapat mendekripsi file Anda, maka akan muncul pesan "No key for ID", "No keys were found for the following IDs" atau "Unidentified ID".
kunci dekripsi file .gerosan How to use it? kunci dekripsi file .gerosan

FAQ / PERTANYAAN YANG SERING DIAJUKAN (by Demonslay335)
T1: Bisakah Anda mendekripsi file saya?
J: Jawaban singkat saat ini: TIDAK. Kecuali jika Anda dienkripsi oleh kunci offline seperti yang dibicarakan dalam pertanyaan berikutnya, tidak ada yang bisa saya lakukan untuk Anda pada saat ini. 
T2: STOPDecrypter terbaru tidak berfungsi untuk file saya! 
J: Seperti yang disampaikan dalam setiap perilisan STOPDecrypter, decrypter dirancang untuk bekerja jika Anda dienkripsi oleh kunci offline. Jika ID Anda tidak cocok dengan salah satu yang ada di decrypter maka intinya Anda tidak beruntung, kecuali saya secara ajaib dapat memulihkan kunci Anda. 
Ikuti instruksi pada posting pertama dari topik ini untuk mengirimi saya Personal ID , alamat MAC dari mesin yang terinfeksi, dan apa ekstensi baru dari file Anda. Saya kemudian akan mengarsipkan informasi Anda, dan menghubungi Anda jika ada perubahan dengan kasus Anda. Jika Anda hanya mengirim saya pesan yang mengatakan "tolong saya", saya akan mengabaikan Anda, dan mengirimi Anda tautan ke topik ini seperti bot. Saya tidak punya waktu untuk orang yang tidak bisa membaca.
T2.5: Bagaimana saya tahu jika saya memiliki kunci offline atau online? (Dirangkum dari T18)
J: Mudah saja: jika STOPDecrypter melewatkan file Anda, artinya itu kunci online.
T3: Bagaimana saya mengirim file kepada Anda?
kunci dekripsi file .gerosan How to use it? kunci dekripsi file .gerosan
J: Saya tidak perlu file saat ini. Berikan saja saya (dalam topik ini, melalui PM, atau melalui Twitter, tetapi pilih salah satu) informasi yang diminta berupa teks, dan hanya itu. Saya tidak punya waktu untuk mengunduh file Zip dengan lampiran, atau menyalin tangkapan layar;  berikan saja kepada saya teks sehingga saya dapat menyalin / menempelkannya ke dalam spreadsheet kecil saya dan melanjutkan pekerjaan saya.
T4: Di mana saya dapat mengunduh versi terbaru?
J: Versi terbaru selalu berada di tautan unduhan yang sama, tidak pernah berubah. Semua alat saya selalu memiliki versi publik terbaru yang mungkin tersedia di tautan yang sama dengan yang saya publikasikan sebelumnya.
https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip
T5: Saya memiliki ekstensi file yang berbeda dari yang ditunjukkan layar STOPDecrypter, kapan decrypter akan diperbarui untuk ekstensi saya?
Pembuat malware sudah mulai mengubah kunci offline tanpa mengubah ID offline. Ini berarti saya sekarang harus memperbarui decrypter untuk setiap ekstensi, karena saya harus memverifikasi kunci offline apa yang mereka gunakan agar tidak merusak data (yang mengharuskan malware dieksekusi untuk dianalisis). Jika Anda memiliki ekstensi baru, tetapi ID Pribadi Anda cocok dengan salah satu yang Offline, saya akan memerlukan malware yang dapat dieksekusi untuk memperbarui decrypter.
T6: ID yang ditampilkan oleh STOPDecrypter berbeda dari apa yang ada dalam catatan tebusan saya (ransom note)?
J: Lihatlah lebih dekat ... ID yang didapat dari file yang dienkripsi sama dengan note, kecuali note tersebut menambahkan 3 angka padanya; ini adalah "versi" dari malware pada dasarnya. Versi yang lebih baru juga mencakup serangkaian kecil karakter acak setelah ini, yang tujuannya tidak akan saya ungkapkan kepada publik. Jika tidak, 40 karakter terakhir dari ID Pribadi sama persis dengan apa yang tertanam dalam file terenkripsi (dan dengan demikian apa yang tercantum dalam STOPDecrypter. Dan sebelum Anda bertanya, ID pribadi BUKAN KUNCI ANDA. 
T7: Ini alamat MAC saya ... dari komputer lain tempat saya melihat file-file itu.
J: Ini tidak berguna bagi saya. Saya perlu membuat katalog alamat MAC dari PC yang terinfeksi.
kunci dekripsi file .gerosan How to use it? kunci dekripsi file .gerosan
T8: Tapi saya punya PC, bukan MAC?
J: Alamat MAC adalah pengidentifikasi unik untuk komputer Anda, tidak ada hubungannya dengan Macintosh atau Apple. Setiap perangkat komputasi di planet ini memiliki alamat MAC jika terhubung ke semua jenis jaringan.
T9: Tapi saya me-reebot PC saya, apakah MAC saya berbeda?
J: Tidak. Alamat MAC terikat dengan kartu jaringan fisik Anda, jadi itu * tidak akan berubah kecuali Anda secara fisik menukar kartu jaringan Anda saat memuat ulang Windows.
* Ya, ada beberapa cara Anda bisa menipu alamat MAC, tetapi serius, yang ada di chip tidak berubah.
T10: Layar Setting meminta kunci? / Saya memasukkan kunci dan STOPDecrypter mengatakan mendekripsi file, tetapi tidak terbuka?
J: Jangan menyentuh Setting  jika Anda belum secara langsung diberitahu oleh saya (atau kNN). Jika Anda memasukkan sesuatu yang salah ke layar ini, decrypter akan merusak data Anda. Secara harfiah tidak ada cara bagi saya untuk memeriksa secara programatik jika dekripsi benar-benar berfungsi, selain dari ID dalam file yang cocok dengan apa yang Anda katakan. Karena mereka tidak mengenkripsi 5 byte pertama dari file, saya bahkan tidak dapat mendeteksi apa yang dikenal sebagai "header ajaib" untuk mengetahui apakah file tersebut terlihat OK tanpa memiliki pengetahuan yang sangat mendalam dari setiap jenis file di luar sana.
T11: Dapatkah saya membantu dengan melakukan Bruteforce kunci saya?
J: Tidak. Jika infeksi Anda berhasil mengontak server, hanya server yang memiliki kunci, dan saya tidak punya cara untuk menebak bagaimana ini menghasilkan kunci. Tidak, tidak mungkin untuk menebak secara acak kunci yang berisi 40 karakter alfanumerik, yang kira-kira sebanding dengan 62 pangkat 40 kunci yang mungkin. Kiamat keburu tiba sebelum Anda menebaknya, bahkan jika saya bisa membuat kode GPU untuk melakukan putaran Salsa20. Tidak ada serangan yang dapat berhasil terhadap Salsa20 (dengan 20 putaran penuh). Percayalah, jika dengan melakukan bruteforcing adalah jawabannya, saya telah memulihkan kunci semua orang saat ini.
T12: Apa ini "kunci offline", dan bagaimana cara mendapatkan kunci saya?
kunci dekripsi file .gerosan How to dowload it? kunci dekripsi file .gerosan
J: Ketika malware berjalan, ia memiliki server tertentu yang ia coba ajak bicara (setiap varian memiliki server yang berbeda atau jalur yang ditanyakannya). Ini pada dasarnya adalah "kunci online", dan saya tidak punya cara untuk mereproduksi kunci ini saat ini, dan unik untuk setiap korban. Jika malware tidak dapat berbicara dengan server, mis. masalah jaringan, atau server sedang kehabisan waktu atau memiliki kesalahan, maka malware akan menyerah (biasanya 4 kali percobaan), maka ia akan menggunakan kunci bawaan - ini adalah kunci offline yang tertanam di decrypter saya.
T13: Setelah menjalankan STOPDecrypter, file saya tidak lagi memiliki ekstensi, tetapi masih tidak terbuka?
J: Decrypter kemungkinan memberi tahu Anda secara eksplisit bahwa itu tidak dapat mendekripsi file karena tidak memiliki kunci untuk ID file. Namun, saya baru menyadari bug di mana decrypter gagal untuk "membersihkan sendiri". Saya pada dasarnya membuat salinan file untuk dikerjakan, tetapi lupa menghapusnya jika ternyata decrypter tidak memiliki kunci untuk itu. Ini diperbaiki di v2.0.1.6.
T13.5: Setelah menjalankan STOPDecrypter, file saya tidak lagi memiliki ekstensi.
J: Ini berarti Anda merusak file dengan menghapus ekstensi, atau malware tersebut rusak dan tidak menambahkan ekstensi. Jika STOPDecrypter menganggapnya mendekripsi file, itu hanya menghapus ekstensi file terakhir. Jadi jika Anda mengubah "picture.jpg.roldat" menjadi "picture.jpg" sebelum menjalankan STOPDecrypter, program hanya dapat menebak ekstensi terakhir yang ditambahkan oleh malware, dan dengan demikian Anda mendapatkan "gambar". Jadi jangan mengubah file yang dienkripsi.
T14: STOPDecrypter tidak berjalan dan macet tanpa membuka. / Saya mendapatkan error "Fatal Error: The Typeinitializer for Alphaleonis.Win32.Filesystem.NativeMethods caused an exception ".
J: Anda memiliki .NET Framework yang lama atau rusak. Hampir semua decrypters / tools saya memerlukan .NET Framework 4.5.2 atau yang lebih baru.
T15: Saya mendapatkan kesalahan "access denied" ketika menjalankan STOPDecrypter.
J: Anda mungkin perlu menjalankan decrypter sebagai Administrator sehingga memiliki izin untuk membaca file. Namun, saya juga melihat log di mana orang mencoba menjalankan program dari C:\Windows\system32 ... Anda seharusnya tidak menjalankan program dari dalam folder Windows ... jalankan decrypter dari Desktop Anda atau yang lainnya.
T16: Kapan saya bisa mendekripsi file saya? Apakah Kamu sudah memiliki kunci saya? Tolonglah! Saya akan membayar mu!!!
kunci dekripsi file .gerosan How to get it? kunci dekripsi file .gerosan
J: Hentikan! Saya tidak dapat menjamin bahwa saya akan dapat mendekripsi file siapa pun, kecuali jika Anda dienkripsi dengan kunci offline. Saya telah dengan serius mencoba, tapi bukan begitu cara kerjanya. Jika Anda telah mengirimi saya informasi yang diminta sebagaimana tercantum dalam posting pertama dari topik dan posting saya yang lain, maka tidak ada lagi yang dapat Anda lakukan untuk saat ini. Saya akan menghubungi Anda secara pribadi jika ada perubahan untuk kasus Anda.
T17: Tapi saya butuh data saya sekarang !!!
J: Jika data Anda sangat penting, pulihkan dari cadangan ... oh, Anda tidak memiliki cadangan? Maka pendapat saya adalah data tersebut pasti tidak begitu penting bagi Anda.  Anda dapat menemukan cara untuk mengunduh Torrent atau beberapa perangkat lunak ilegal lainnya, seharusnya Anda juga dapat mengetahui cara membuat cadangan data Anda ke flash drive atau layanan cloud. Tidak ada alasan untuk tidak memiliki cadangan pada tahun 2019 ini. 
T18: Bagaimana saya tahu jika saya terinfeksi kunci offline?
J: Jika STOPDecrypter dapat mendekripsi file Anda, maka Anda dienkripsi oleh salah satu kunci offline. Sebaliknya, jika STOPDecrypter melewatkan file Anda, maka Anda dienkripsi dengan kunci online. Beberapa korban mungkin memiliki keduanya (offline dan online) karena malware berjalan beberapa kali, jadi ​​layak mencoba mendekripsi beberapa file, karena beberapa mungkin dienkripsi dengan kunci offline, dan yang lainnya dengan kunci online.
T19: kNN tidak menjawab balasan saya! / Dikatakan kNN tidak dapat menerima pesan baru.
J: Pengguna kNN tidak lagi membantu korban saat ini sepengetahuan saya. Dia sangat membantu orang-orang yang dia bantu di masa lalu, dan dalam berkolaborasi dengan saya tentang beberapa temuan yang kami bagikan saat menganalisis malware. Dia tampaknya tidak lagi terlibat, dan saya pada dasarnya satu-satunya orang yang membantu korban ransomware ini sekarang. Kami berdua pada dasarnya berada di wilayah yang sama tentang apa yang kami coba lakukan untuk membantu, jadi dia tidak memiliki sihir yang tidak saya ketahui.
T20: Mengapa Anda terus mengatakan "baca FAQ" ketika saya mengajukan pertanyaan?
J: Jika saya terus mengulangi ini seperti robot untuk Anda, itu karena setiap pertanyaan yang Anda tanyakan kepada saya telah tersedia dalam FAQ ini. Saya tidak punya waktu untuk menjelaskan seluruh halaman ini kepada semua orang, itulah tujuan dibuatnya FAQ. Silakan baca.
T21: Apakah ada harapan?
kunci dekripsi file .gerosan How to get it? kunci dekripsi file .gerosan
J: Ya. Saya terus-menerus mengerjakan malware ini, dan telah mendedikasikan ratusan jam untuk menganalisis dan membantu korbannya ... Saat ini saya sedang mengerjakan suatu metode yang dapat bekerja untuk beberapa file untuk semua orang, tetapi ini membutuhkan banyak pekerjaan. Beri saya waktu.
T22: Jika solusi ditemukan di masa depan, apakah saya dapat mendekripsi menggunakan komputer lain, atau jika saya memformat hard drive?
J: Ya. Solusi apa pun di masa depan tidak akan memerlukan info tambahan dari komputer, dan akan dapat didekripsi dari komputer lain.
Selanjutnya, sekali lagi, jika Anda telah memposting informasi yang diminta dalam topik ini, kepada saya melalui PM, atau kepada saya di Twitter, Anda tidak perlu mempostingnya lagi.  Saya selalu memperhatikan semua bentuk komunikasi, dan mengarsipkan informasi semua orang. Jika pesan Anda sudah dibaca, atau saya membalas "case archived" (karena platform yang diberikan tidak memiliki stempel waktu baca), maka hanya itu yang ada untuk saat ini.
Dan demi cinta anak-anak kucing, JANGAN PM saya di banyak tempat!!! Jika saya membalas Anda melalui PM, tetap di utas yang sama dan di satu tempat. Sudah cukup buruk bangun setiap pagi dalam seminggu terakhir dengan 50 pesan baru, ternyata 5 dari pesan adalah pengulangan dari 3 orang yang sama, atau seseorang telah menghubungi saya dari 3 tempat yang berbeda. Ini sangat memperlambat saya dalam mencoba untuk membantu siapa pun ketika saya harus melakukan referensi silang semua yang telah Anda posting, dan mencari apakah saya sudah memiliki info Anda ketika nama Anda terlihat samar-samar akrab. Ini buang-buang waktu saya.
kunci dekripsi file .gerosan