Virusų „apgadintų“ duomenų atstatymas

Šifruoti duomenys STOP (DJVU) šeimos kenksmingu programiniu kodu (malware). Turime pastebėti, kad dažniausiai turint reikalą su šios šeimos malware nelabai ko galime padėti, kadangi duomenis šifruojami naudojant RSA ir online raktą. Tačiau šiuo atveju užkėtimo metu malware neturėjo prieigos prie valdymo serverio (interneto), tikėtina ryšį blokavo ugniasienė. Dėl šios priežasties duomenys užšifruoti offline raktu (įprogramuotu pačiame malware), apie ką byloja vartotojo identifiktoriaus galūnė „tt1“ (GPslRImEtL7fKG7m94uVxPiCMecLfH3TAC0mtt1), kuriuo raktą turime. Visų pirma visi duomenys (*.jpg, *.doc, *.mp4 ir t. t…) eksportuoti į turimą serverį. Pritaikius turimą dešifravimo įrankį būtent šitam atvejui eksportuoti duomenys dešifruoti. Kompiuteris specialiais metodais išvalytas nepaliekant malware‘ui jokios galimybės išlikti. Įdiegta operacinė sistema Windows 10, ir dešifruoti duomenys grąžinti į savo vietą.