Τι είναι το STOP (Djvu) Ransomware (05.19.24)

Τα τελευταία χρόνια, αρκετές παραλλαγές STOP ransomware έχουν κυκλοφορήσει στην αγορά. Ένα από αυτά είναι το DJVU ransomware, ένα ευρέως διανεμημένο crypto-virus που διανέμεται σήμερα ως πακέτα adware που μεταμφιέζονται ως δωρεάν λήψεις λογισμικού, ρωγμές λογισμικού ή πειρατικά παιχνίδια. Στην πραγματικότητα, υπάρχει μια νέα έκδοση του STOP (Djvu) με επέκταση .bboo που ενοχλεί ορισμένους χρήστες των Windows.

Συνεχίστε να διαβάζετε για να κατανοήσετε τον πιθανό κίνδυνο που δημιουργεί αυτός ο ιός και πώς θα μπορούσατε να επιστρέψετε τα αρχεία σας. Ακολουθήστε τις προτεινόμενες οδηγίες αφαίρεσης και ανάκτησης αρχείων STOP (Djvu) που παρέχονται στην τελευταία ενότητα του άρθρου.

Τι είναι το STOP (Djvu);

Το STOP (Djvu) ransomware είναι ένας ιός κρυπτογράφησης αρχείων, χρησιμοποιώντας πρότυπα κρυπτογράφησης AES και RSA 1024-bit. Ο κύριος στόχος του ιού είναι να κλειδώσετε τα αρχεία σας και, στη συνέχεια, να ζητήσετε χρήματα ως λύτρα για να αποκαταστήσετε τα αρχεία σας. Αυτό το crypto-malware είναι μια από τις πιο κοινές παραλλαγές STOP ransomware και σύμφωνα με πληροφορίες ξεκίνησε τον Δεκέμβριο του 2018. Η επιτυχία του ransomware STOP (Djvu) ενθάρρυνε τους προγραμματιστές του να επεκτείνουν τις λειτουργίες τους και να αναπτύξουν νέες υπο-παραλλαγές.

Αυτό το κακόβουλο κακόβουλο λογισμικό συνήθως ζητά λύτρα που ανέρχονται σε περίπου 900 $, κυρίως σε ισοδύναμο Bitcoin. Εκτός από την κρυπτογράφηση αρχείων και ζητώντας λύτρα, το STOP (Djvu) ransomware έχει τη δυνατότητα να κλέψει πολύτιμες πληροφορίες και αποζημιώσεις, όπως τα τραπεζικά σας στοιχεία και τα διαπιστευτήρια του λογαριασμού σας.

Πολλά θύματα ανέφεραν ότι ο ιός STOP (Djvu) εγχύθηκε μετά τη λήψη επανασυσκευασμένων και μολυσμένων εγκαταστάσεων πειρατικών ενεργοποιητών των Windows και του Microsoft Office. Αυτά τα προγράμματα διανέμονται από απατεώνες μέσω δημοφιλών κακόβουλων ιστότοπων.

Το ransomware STOP (Djvu) μπορεί επίσης να εξαπλωθεί μέσω email spam με κακόβουλα συνημμένα, παραπλανητικές λήψεις, web injectors και ελαττωματικές ενημερώσεις.

Είναι Δυνατότητα ανάκτησης κρυπτογραφημένων αρχείων;

Τα περισσότερα θύματα έχουν ανακτήσει τα κλεμμένα αρχεία τους χωρίς να πληρώσουν λύτρα στους εγκληματίες του κυβερνοχώρου. Ένα από τα ισχυρά εργαλεία που μπορείτε να χρησιμοποιήσετε για την ανάκτηση κρυπτογραφημένων αρχείων είναι το STOP DJVU Decryptor της Emsisoft. Αυτό το Decryptor for STOP (Djvu) μπορεί να αποκρυπτογραφήσει πάνω από 150 εκδόσεις κακόβουλου λογισμικού. Βοηθά τα θύματα να ανακτήσουν τα κλεμμένα αρχεία τους χωρίς να χρειαστεί να πληρώσουν λύτρα στους εισβολείς.

Δυστυχώς, οι προγραμματιστές αυτού του κακόβουλου λογισμικού συνεχίζουν να κυκλοφορούν νέες εκδόσεις, οπότε μπορεί να χρειαστεί λίγη ώρα πριν τα εργαλεία Decryptor αναβαθμίσουν το σύστημά τους για να αντιμετωπίσουν νέες παραλλαγές. Λάβετε υπόψη ότι, για όλες τις παραλλαγές STOP Djvu, μπορείτε να αποκρυπτογραφήσετε τα αρχεία σας με επιτυχία εάν κρυπτογραφήθηκαν με κλειδί εκτός σύνδεσης.

Αλλά προτού μπορέσετε να σκεφτείτε την ανάκτηση των κρυπτογραφημένων αρχείων σας, πρέπει να καταργήσετε το κακόβουλο λογισμικό από τον υπολογιστή σας.

Πώς να αφαιρέσετε το STOP (Djvu) Ransomware;

Μερικά άτομα προτιμούν τη μη αυτόματη διαγραφή αρχείων που σχετίζονται με τον ιό. Αλλά η διαδικασία είναι συχνά κουραστική και τεχνική. Εάν αφήσετε ίχνη του ιού, σίγουρα θα πολλαπλασιαστεί και θα συνεχίσει να κρυπτογραφεί τα αρχεία σας. Το πρόβλημα με ιούς Trojan όπως το STOP (DJVU) είναι ότι μπορεί να κρυφτεί στο σύστημά σας.

Ο καλύτερος τρόπος για να εντοπίσετε και να σταματήσετε ένα κακόβουλο λογισμικό από κακόβουλο λογισμικό στο σύστημά σας είναι να σαρώσετε τον υπολογιστή σας με ένα ισχυρό πρόγραμμα προστασίας από κακόβουλο λογισμικό. Σας συνιστούμε να σαρώσετε τη συσκευή σας με το Outbyte Anti-Malware για να βρείτε ίχνη ιού και, στη συνέχεια, να τα αφαιρέσετε από το σύστημά σας. Θα ελέγχει κάθε γωνία του μηχανήματός σας, συμπεριλαμβανομένων των επεκτάσεων μητρώου, προγραμματισμού εργασιών και προγράμματος περιήγησης. Εάν εντοπίσει κακόβουλα αρχεία, θα τα καραντίνα επιτόπου.

Πώς να ανακτήσετε αρχεία DJVU;

Για να διαχειριστείτε τη διαδικασία ανάκτησης πιο αποτελεσματικά, πρέπει να γνωρίζετε την έκδοση Djvu που κατέστρεψε τα αρχεία σας. Το ransomware STOP (Djvu) έχει ουσιαστικά δύο εκδόσεις: παλιά και νέα.

  • Παλαιά έκδοση: Αυτή η έκδοση περιλαμβάνει την πλειονότητα των παλαιότερων επεκτάσεων, κυρίως από .djvu έως και . carote. Η αποκρυπτογράφηση για αυτές τις παραλλαγές αντιμετωπίστηκε προηγουμένως από το εργαλείο STOPDecryptor για αρχεία κρυπτογραφημένα με κλειδιά εκτός σύνδεσης. Το νέο Emsisoft Decryptor ανέλαβε την ίδια υποστήριξη. Ο αποκρυπτογράφος θα αποκρυπτογραφήσει τα αρχεία σας μόνο χωρίς να στείλει ζεύγη αρχείων εάν έχετε κλειδί εκτός σύνδεσης.
  • Νέα έκδοση: Όπως αναφέρθηκε προηγουμένως, οι προγραμματιστές του ransomware STOP (Djvu) απελευθερώνοντας παραλλαγές. Ορισμένες επεκτάσεις που κυκλοφόρησαν πρόσφατα περιλαμβάνουν τα .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, και . coharoz, μεταξύ πολλών άλλων. Οι περισσότερες από αυτές τις νέες εκδόσεις μπορούν να αποκρυπτογραφηθούν μόνο από το Emsisoft Decryptor.
Offline ή Online Key;

Εκτός από τη γνώση της επέκτασης κακόβουλου λογισμικού που κατέστρεψε τα αρχεία σας, είναι επίσης σημαντικό να γνωρίζετε ποια κλειδιά χρησιμοποίησαν οι εισβολείς για να κλειδώσουν τα αρχεία σας. Είναι κλειδί εκτός σύνδεσης ή διαδικτυακά κλειδιά; Αρχικά, ας καθορίσουμε αυτούς τους δύο τύπους κλειδιών κρυπτογράφησης:

  • Κλειδί εκτός σύνδεσης: Υποδεικνύει ότι τα αρχεία σας ήταν κρυπτογραφημένα σε λειτουργία εκτός σύνδεσης. Συνήθως, όταν έχετε αυτό το κλειδί, μπορείτε να προσθέσετε στον αποκρυπτογράφο για να ανακτήσετε αυτά τα αρχεία.
  • Online Key: Αυτό το κλειδί δημιουργήθηκε από τον διακομιστή ransomware. Με άλλα λόγια, οι διακομιστές ransomware ενδέχεται να δημιουργήσουν ένα τυχαίο σύνολο κλειδιών για την κρυπτογράφηση αρχείων. Στις περισσότερες περιπτώσεις, είναι αδύνατο να αποκρυπτογραφηθεί αμέσως αυτά τα αρχεία.
Πώς να προσδιορίσετε ποιο κλειδί χρησιμοποιήθηκε κατά τη διαδικασία κρυπτογράφησης;

Μπορείτε να λάβετε αναγνωριστικά που χρησιμοποιούνται από το ransomware STOP (Djvu) κατά τη διαδικασία κρυπτογράφησης μεταβαίνοντας στο αρχείο SystemID / PersonalID.txt στη μονάδα δίσκου C. Σχεδόν όλα τα αναγνωριστικά εκτός σύνδεσης τελειώνουν με t1. Εκτός από τη χρήση του αρχείου C: \ SystemID \ PersonalID.txt για την επαλήθευση των κλειδιών κρυπτογράφησης προβάλλοντας το Προσωπικό αναγνωριστικό, μπορείτε επίσης να ελέγξετε ένα κλειδί εκτός σύνδεσης στη σημείωση _readme.txt .

Με αυτά, ο πιο γρήγορος τρόπος για να μάθετε ποιο κλειδί χρησιμοποιήθηκε στην κρυπτογράφηση, ακολουθήστε τα εξής βήματα:

  • Μεταβείτε στο C: \ SystemID \ φάκελο στη μολυσμένη συσκευή σας και βρείτε το αρχείο PersonalID.txt .
  • Μετά από αυτό, ελέγξτε αν το αρχείο έχει μόνο ένα ή περισσότερα αναγνωριστικά.
  • Εάν Το αναγνωριστικό τελειώνει με t1 , τότε υπάρχει μεγάλη πιθανότητα οι εισβολείς να κλειδώσουν ορισμένα από τα αρχεία σας με κλειδί εκτός σύνδεσης, πράγμα που σημαίνει ότι είναι ανακτήσιμα.
  • Εάν κανένα από τα αναφερόμενα αναγνωριστικά δεν τελειώνει με t1 , τότε όλα τα επηρεαζόμενα αρχεία ήταν πιθανότατα κρυπτογραφημένα με ηλεκτρονικά κλειδιά Σε αυτήν την περίπτωση, ενδέχεται να μην ανακτήσετε αμέσως τα αρχεία σας.
    • Κλείσιμο Παρατηρήσεων

    Εάν χρησιμοποιήθηκε ένα κλειδί εκτός σύνδεσης για την κρυπτογράφηση των αρχείων σας, είναι πιο πιθανό να ανακτήσετε γρήγορα τα αρχεία σας, ακόμα κι αν είναι μια νέα έκδοση του STOP (Djvu). Χρησιμοποιήστε ένα κατάλληλο Decryptor για STOP (Djvu) όπως αυτό της Emsisoft για να σας βοηθήσει να ανακτήσετε τα αρχεία. Φροντίστε να σαρώσετε τον υπολογιστή σας για να αφαιρέσετε τον ιό και λάβετε υπόψη ότι δεν χρειάζεται να πληρώσετε τους χάκερ για να λάβετε τα αρχεία σας πίσω. Κάτι τέτοιο θα τους ενθαρρύνει μόνο να διαδώσουν τον ιό.

    Βίντεο YouTube: Τι είναι το STOP (Djvu) Ransomware

    05, 2024