همانطور که پیشتر در این اتاق خبر اشاره شد از اواخر هفته گذشته کاربران و موسسات ایرانی هدف نسخه Pumas باجافزار STOP قرار گرفتهاند.
خوشبختانه موسس سایت id-ransomware.malwarehunterteam.com با مشارکت یک محقق ایرانی موفق به ساخت ابزاری برای رمزگشایی فایلهای رمزگذاری شده توسط نسخههای Puma،و Pumas و Pumax این باجافزار مخرب شده است.
ابزار مذکور از طریق لینک زیر قابل دریافت و استفاده است:
توضیح اینکه بهمنظور شناسایی کلید رمزگذاری نیاز است که یک فایل رمز شده توسط باجافزار به همراه فایل اصلی آن (رمزگذاری نشده) در مسیر Settings | Bruteforcer به نرمافزار معرفی شود. حجم این دو فایل معرفی شده میبایست حداقل 150 کیلوبایت باشد.
به روز رسانی:
در مهر 1398، شرکت امسیسافت با مشارکت یک محقق امنیتی موفق به ساخت ابزاری شدند که امکان رمزگشایی 148 گونه از باجافزار مخرب STOP را فراهم میکند. جزییات در خصوص این ابزار در لینک زیر قابل دریافت و مطالعه است: