Co to jest oprogramowanie ransomware STOP(Djvu)? (05.19.24)

Ochrona przed złośliwym oprogramowaniem

W ciągu ostatnich kilku lat na rynku pojawiło się kilka wariantów oprogramowania ransomware STOP. Jednym z nich jest ransomware DJVU, szeroko rozpowszechniony kryptowirus, który jest obecnie dystrybuowany jako pakiety adware, które podszywają się pod pobieranie bezpłatnego oprogramowania, łamanie oprogramowania lub pirackie gry. W rzeczywistości istnieje nowa wersja STOP(Djvu) z rozszerzeniem .bboo, która niepokoi niektórych użytkowników systemu Windows.

Czytaj dalej, aby zrozumieć potencjalne niebezpieczeństwo, jakie stanowi ten wirus i jak możesz wrócić Twoje pliki. Postępuj zgodnie z naszymi zalecanymi instrukcjami usuwania ransomware STOP(Djvu) i odzyskiwania plików, które znajdują się w dalszej części artykułu.

Co to jest STOP(Djvu)?

Oprogramowanie ransomware STOP(Djvu) to wirus szyfrujący pliki, który wykorzystuje zarówno 1024-bitowe standardy szyfrowania AES, jak i RSA. Głównym celem wirusa jest zablokowanie twoich plików, a następnie zażądanie pieniędzy jako okupu, aby je przywrócić. To krypto-malware jest jednym z najczęstszych wariantów ransomware STOP i podobno wystartowało w grudniu 2018 roku. Sukces ransomware STOP(Djvu) zachęcił jego programistów do rozszerzenia działalności i opracowania nowych podwariantów.

To złośliwe oprogramowanie zwykle żąda okupu w wysokości około 900 USD, głównie w ekwiwalencie Bitcoina. Oprócz szyfrowania plików i żądania okupu oprogramowanie ransomware STOP(Djvu) może wykraść cenne informacje i reimgs, takie jak dane bankowe i dane uwierzytelniające do konta.

Wiele ofiar zgłosiło, że wirus STOP(Djvu) został wstrzyknięty po pobraniu przepakowanych i zainfekowanych instalatorów pirackich aktywatorów Windows i Microsoft Office. Programy te są dystrybuowane przez oszustów za pośrednictwem popularnych złośliwych witryn internetowych.

Oprogramowanie ransomware STOP(Djvu) może również rozprzestrzeniać się za pośrednictwem spamu e-mail ze złośliwymi załącznikami, wprowadzających w błąd pobrań, wstrzykiwaczy internetowych i wadliwych aktualizacji.

Czy to jest to? Czy można odzyskać zaszyfrowane pliki?

Większość ofiar odzyskała skradzione pliki bez płacenia okupu cyberprzestępcom. Jednym z potężnych narzędzi, których możesz użyć do odzyskania zaszyfrowanych plików, jest deszyfrator STOP DJVU firmy Emsisoft. Ten deszyfrator dla STOP(Djvu) może odszyfrować ponad 150 wersji złośliwego oprogramowania. Pomaga ofiarom odzyskać skradzione pliki bez konieczności płacenia okupu napastnikom.

Niestety, twórcy tego krypto-malware wciąż wypuszczają nowe wersje, więc może minąć trochę czasu, zanim narzędzia odszyfrowujące zaktualizują swój system, aby poradzić sobie z nowymi wariantami. Pamiętaj, że w przypadku wszystkich wariantów STOP Djvu możesz pomyślnie odszyfrować swoje pliki, jeśli zostały zaszyfrowane kluczem offline.

Ale zanim pomyślisz o odzyskaniu zaszyfrowanych plików, musisz usunąć złośliwe oprogramowanie z komputera.

Jak usunąć oprogramowanie ransomware STOP(Djvu)?

Niektórzy wolą ręcznie usuwać pliki powiązane z wirusem. Ale proces jest często żmudny i techniczny. Jeśli zostawisz ślady wirusa, z pewnością rozmnoży się i będzie kontynuował szyfrowanie twoich plików. Problem z wirusami trojańskimi, takimi jak STOP (DJVU), polega na tym, że mogą ukrywać się w twoim systemie.

Najlepszym sposobem na wykrycie i powstrzymanie krypto-malware przed sianiem spustoszenia w systemie jest przeskanowanie komputera potężnym programem anty-malware. Zalecamy przeskanowanie urządzenia za pomocą Outbyte Anti-Malware w celu znalezienia śladów wirusa, a następnie usunięcie ich z systemu. Sprawdzi każdy zakątek twojego komputera, w tym Rejestr, Harmonogram zadań i rozszerzenia przeglądarki. Jeśli znajdzie złośliwe pliki, natychmiast podda je kwarantannie.

Jak odzyskać pliki DJVU?

Aby skuteczniej zarządzać procesem odzyskiwania, musisz znać wersję Djvu, która uszkodziła Twoje pliki. Oprogramowanie ransomware STOP(Djvu) ma zasadniczo dwie wersje: starą i nową.

Stara wersja: ta wersja zawiera większość starszych rozszerzeń, głównie od .djvu do .carote. Odszyfrowywanie tych wariantów było wcześniej obsługiwane przez narzędzie STOPDecryptor w przypadku plików zaszyfrowanych kluczami offline. Nowy deszyfrator Emsisoft przejął to samo wsparcie. Deszyfrator odszyfruje twoje pliki bez wysyłania par plików tylko wtedy, gdy masz klucz offline.
Nowa wersja: Jak wspomnieliśmy wcześniej, twórcy ransomware STOP(Djvu) zachowują uwalnianie wariantów. Niektóre nowo wydane rozszerzenia to .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, i . coharoz, wśród wielu innych. Większość z tych nowych wersji można odszyfrować tylko za pomocą deszyfratora Emsisoft.

Klucz offline czy online?

Oprócz znajomości rozszerzenia złośliwego oprogramowania, które uszkodziło Twoje pliki, ważne jest również, aby wiedzieć, jakich kluczy hakerzy użyli do zablokowania Twoich plików. Czy jest to klucz offline czy klucze online? Najpierw zdefiniujmy te dwa typy kluczy szyfrowania:

Klucz offline: Wskazuje, że Twoje pliki zostały zaszyfrowane w trybie offline. Zwykle, gdy masz ten klucz, możesz dodać go do deszyfratora, aby odzyskać te pliki.
Klucz online: Ten klucz został utworzony przez serwer ransomware. Innymi słowy, serwery ransomware mogą generować losowy zestaw kluczy do szyfrowania plików. W większości przypadków niemożliwe jest natychmiastowe odszyfrowanie takich plików.

Jak zidentyfikować klucz użyty podczas procesu szyfrowania?

Identyfikatory używane przez oprogramowanie ransomware STOP(Djvu) podczas procesu szyfrowania można uzyskać, przechodząc do pliku SystemID/PersonalID.txt na dysku C. Prawie wszystkie identyfikatory offline kończą się na t1. Oprócz używania pliku C:\SystemID\PersonalID.txt do weryfikacji kluczy szyfrowania przez wyświetlenie identyfikatora osobistego możesz również sprawdzić klucz offline w notacie _readme.txt.

Mając to na uwadze, najszybszy sposób, aby dowiedzieć się, który klucz został użyty do szyfrowania, wykonaj następujące kroki:

Przejdź do C:\SystemID\ na zainfekowanym urządzeniu i znajdź plik PersonalID.txt.

Następnie sprawdź, czy plik ma tylko jeden lub wiele identyfikatorów.

Jeśli Identyfikator kończy się na t1, więc istnieje duże prawdopodobieństwo, że hakerzy zablokowali niektóre pliki kluczem offline, co oznacza, że można je odzyskać.

Jeśli żaden z wymienionych identyfikatorów nie kończy się na t1, najprawdopodobniej wszystkie pliki, których dotyczy problem, zostały zaszyfrowane kluczami online. W takim przypadku możesz nie odzyskać plików od razu.

Uwagi końcowe

Jeśli do zaszyfrowania plików użyto klucza offline, istnieje większe prawdopodobieństwo szybkiego odzyskania plików, nawet jeśli jest to nowa wersja STOP(Djvu). Użyj odpowiedniego deszyfratora dla STOP (Djvu), takiego jak ten od Emsisoft, aby pomóc Ci odzyskać pliki. Pamiętaj, aby przeskanować komputer, aby usunąć wirusa i pamiętaj, że nie musisz płacić hakerom za odzyskanie plików. Takie postępowanie tylko zachęci ich do rozprzestrzeniania wirusa.

Wideo YouTube.: Co to jest oprogramowanie ransomware STOP(Djvu)?

05, 2024

Co to jest oprogramowanie ransomware STOP(Djvu)? (05.19.24)

Wideo YouTube.: Co to jest oprogramowanie ransomware STOP(Djvu)?

Artykuły

Jak nie przejść AFK w WoW Classic (3 sposoby)

Overwatch, co mówi Zarya, kiedy osiąga superumiejętność?

3 sposoby, aby naprawić Fortnite Nie można usunąć plecaka

4 sposoby na naprawienie ustawień Razer Synapse bez zapisywania ustawień

Jak uniemożliwić komuś wzmiankę o Tobie na Facebooku?

Ostatnie artykuły

Co to jest konwerter zdjęć Minecraft

Jak zdobyć Fortunę 3 w Minecrafcie?

Golf Clash Tour 8 Kompletny przewodnik

Steam nie rozpoznaje kontrolera: 3 sposoby naprawy

Top 5 gier takich jak Telltale Games (alternatywy dla Telltale Games)