Какво е STOP (Djvu) Ransomware (05.19.24)

Анти-зловреден софтуер

През последните няколко години на пазара бяха пуснати няколко варианта STON ransomware. Един от тях е DJVU рансъмуерът, широко разпространен криптовирус, който в момента се разпространява като пакети от рекламен софтуер, който се маскира като изтегляне на безплатен софтуер, софтуерни пукнатини или пиратски игри. Всъщност има нова версия на STOP (Djvu) с разширение .bboo, която притеснява някои потребители на Windows.

Продължавайте да четете, за да разберете потенциалната опасност, която крие този вирус, и как можете да се върнете вашите файлове. Следвайте препоръчаните ни инструкции за премахване на рансъмуер STOP (Djvu) и възстановяване на файлове, предоставени в по-късния раздел на статията.

Какво е STOP (Djvu)?

Рансъмуерът STOP (Djvu) е вирус за криптиране на файлове, използващ както AES, така и RSA 1024-битови стандарти за криптиране. Основната цел на вируса е да заключи вашите файлове, след което да поиска пари като откуп, за да възстанови файловете ви. Този крипто-зловреден софтуер е един от най-често срещаните варианти на STON рансъмуер и според съобщенията стартира през декември 2018 г. Успехът на STOP (Djvu) рансъмуерът насърчи разработчиците му да разширят своите операции и да разработят нови подварианти. p> Този зловреден софтуер обикновено изисква откуп, който възлиза на около $ 900, главно в еквивалент на биткойн. Освен шифроване на файлове и искане на откуп, рансъмуерът STOP (Djvu) има потенциал да открадне ценна информация и реимгове, като банкови данни и идентификационни данни на сметката ви.

Много жертви съобщават, че вирусът STOP (Djvu) е инжектиран, след като са изтеглили преопаковани и заразени инсталатори на пиратски активатори на Windows и Microsoft Office. Тези програми се разпространяват от измамници, макар и популярни злонамерени уебсайтове.

Рансъмуерът STOP (Djvu) може също да се разпространява чрез нежелана поща по имейл със злонамерени прикачени файлове, заблуждаващи изтегляния, уеб инжектори и дефектни актуализации.

Това ли е Възможно ли е да се възстановят шифровани файлове?

Повечето жертви са възстановили откраднатите си файлове, без да плащат откуп за киберпрестъпниците. Един от мощните инструменти, които можете да използвате за възстановяване на криптирани файлове, е STOP DJVU Decryptor от Emsisoft. Този Decryptor за STOP (Djvu) може да дешифрира над 150 версии на зловреден софтуер. Той помага на жертвите да възстановят откраднатите си файлове, без да се налага да плащат откуп за нападателите.

За съжаление разработчиците на този крипто-злонамерен софтуер продължават да издават нови версии, така че може да отнеме известно време, преди инструментите на Decryptor да надстроят системата си, за да се справят с нови варианти. Имайте предвид, че за всички варианти на STOP Djvu можете да дешифрирате файловете си успешно, ако са криптирани от офлайн ключ.

Но преди да помислите за възстановяване на вашите криптирани файлове, трябва да премахнете зловредния софтуер от вашия компютър.

Как да премахнете ROP-софтуера STOP (Djvu)?

Някои хора предпочитат ръчно да изтриват файлове, свързани с вируса. Но процесът често е досаден и технически. Ако оставите следи от вируса, той със сигурност ще се размножи и ще продължи да шифрова вашите файлове. Проблемът с троянските вируси като STOP (DJVU) е, че той може да се скрие във вашата система.

Най-добрият начин за откриване и спиране на крипто-злонамерен софтуер, който причинява хаос във вашата система, е да сканирате компютъра си с мощна програма против зловреден софтуер. Препоръчваме да сканирате устройството си с Outbyte Anti-Malware , за да намерите следи от вируса и след това да ги премахнете от вашата система. Той ще проверява всеки ъгъл на вашата машина, включително регистъра, планировчика на задачите и разширенията на браузъра. Ако открие злонамерени файлове, ще ги постави под карантина на място.

Как да възстановите DJVU файлове?

За да управлявате процеса на възстановяване по-ефективно, трябва да знаете версията Djvu, която е повредила вашите файлове. Рансъмуерът STOP (Djvu) по същество има две версии: стара и нова.

Стара версия: Тази версия съдържа по-голямата част от по-стари разширения, главно от .djvu до .carote. Разшифроването на тези варианти се е обработвало преди това от инструмента STOPDecryptor за файлове, кодирани с офлайн ключове. Новият Emsisoft Decryptor пое същата подкрепа. Декрипторът ще дешифрира вашите файлове, без да изпраща двойки файлове, само ако имате офлайн ключ.
Нова версия: Както бе споменато по-рано, разработчиците на STOP (Djvu) рансъмуер поддържат освобождаващи варианти. Някои новоиздадени разширения включват .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, и . coharoz, наред с много други. Повечето от тези нови версии могат да се декриптират само от Emsisoft Decryptor.

Офлайн или онлайн ключ?

Освен да знаете разширението на злонамерения софтуер, което е повредило вашите файлове, също е от решаващо значение да знаете кои ключове са използвали хакерите за заключване на вашите файлове. Това офлайн ключ или онлайн ключове? Първо, нека дефинираме тези два типа ключове за криптиране:

Офлайн ключ: Това показва, че вашите файлове са били криптирани в офлайн режим. Обикновено, когато имате този ключ, можете да добавите към декриптора, за да възстановите тези файлове.
Онлайн ключ: Този ключ е създаден от сървъра за рансъмуер. С други думи, сървърите за рансъмуер могат да генерират произволен набор от ключове за криптиране на файлове. В повечето случаи е невъзможно да се дешифрират такива файлове веднага.

Как да се идентифицира кой ключ е използван по време на процеса на шифроване?

Можете да получите идентификатори, използвани от рансъмуера STOP (Djvu) по време на процеса на криптиране, като навигирате във файла SystemID / PersonalID.txt на вашето устройство C. Почти всички офлайн идентификатори завършват с t1. Освен че използвате файла C: \ SystemID \ PersonalID.txt за проверка на ключовете за шифроване чрез преглед на Personal ID, можете да проверите и офлайн ключ в бележката _readme.txt

С това казано, най-бързият начин да разберете кой ключ е използван в криптирането, изпълнете следните стъпки:

Отидете на C: \ SystemID \ папка на заразеното ви устройство и намерете файла PersonalID.txt .

След това проверете дали файлът има само един или няколко идентификатора.

Ако ID завършва с t1 , тогава има голяма вероятност хакерите да заключат някои от вашите файлове с офлайн ключ, което означава, че те могат да бъдат възстановени.

Ако нито един от изброените идентификатори не завършва с t1 , тогава всички засегнати файлове най-вероятно са криптирани с онлайн ключове. В този случай може да не възстановите файловете си веднага.

Заключителни бележки

Ако за криптиране на вашите файлове е използван офлайн ключ, по-вероятно е да възстановите файловете си бързо, дори ако това е нова версия на СТОП (Djvu). Използвайте подходящ Decryptor за STOP (Djvu) като този на Emsisoft, за да ви помогне да възстановите файловете. Не забравяйте да сканирате компютъра си, за да премахнете вируса, и имайте предвид, че не е нужно да плащате на хакерите, за да си върнат файловете. Това ще ги насърчи само да разпространяват вируса.

YouTube Video.: Какво е STOP (Djvu) Ransomware

05, 2024

Какво е STOP (Djvu) Ransomware (05.19.24)

YouTube Video.: Какво е STOP (Djvu) Ransomware

Статии.

Разрешенията за раздори не работят: 3 начина за коригиране

Какво прави програмата Link в Razer Synapse

Как работят похвалите за Overwatch

Най-добрите клубове в Golf Clash (с Ръководство за надграждане)

Какво е вкаменена дъбова плоча от Minecraft (как да се получи)

Последни статии

2 начина за отстраняване на проблема с превъртането на колелото на мишката Razer

Как да диагностицирате вашите Samsung сензори, като използвате * # 0 * #

Кои са най-добрият софтуер за сигурност за Mac

4 начина за коригиране на Overwatch, заседнал при актуализиране на агент на Blizzard

Какво представляват банери за голф сблъсък