Čo je STOP (Djvu) Ransomware (05.19.24)

Anti-Malware

Za posledných pár rokov bolo na trh uvedených niekoľko variantov ransomvéru STOP. Jedným z nich je ransomvér DJVU, široko distribuovaný kryptovírus, ktorý sa v súčasnosti distribuuje ako balíčky adware a ktoré sa maskujú ako bezplatné sťahovanie softvéru, softvérové praskliny alebo pirátske hry. V skutočnosti existuje nová verzia programu STOP (Djvu) s príponou .bboo, ktorá znepokojuje niektorých používateľov systému Windows.

Pokračujte v čítaní, aby ste pochopili potenciálne nebezpečenstvo, ktoré tento vírus predstavuje, a ako by ste sa mohli vrátiť vaše súbory. Postupujte podľa našich odporúčaných pokynov na odstránenie ransomvéru STOP (Djvu) a obnovenie súborov, ktoré sú uvedené v neskoršej časti článku.

Čo je STOP (Djvu)?

Ransomvér STOP (Djvu) je vírus šifrujúci súbory, ktorý využíva štandardy šifrovania AES aj RSA 1024-bit. Hlavným cieľom vírusu je zamknúť vaše súbory a potom požadovať výkupné za ich obnovenie. Tento krypto-malware je jednou z najbežnejších variantov ransomvéru STOP a údajne sa začal v decembri 2018. Úspech ransomvéru STOP (Djvu) povzbudil jeho vývojárov k rozšíreniu svojich operácií a vývoju nových čiastkových variantov.

Tento škodlivý softvér zvyčajne vyžaduje výkupné vo výške približne 900 dolárov, hlavne v ekvivalente bitcoinu. Okrem šifrovania súborov a žiadosti o výkupné má ransomvér STOP (Djvu) potenciál ukradnúť cenné informácie a peniaze, ako sú napríklad vaše bankové údaje a údaje o účte.

Mnoho obetí uviedlo, že vírus STOP (Djvu) bol injikovaný po stiahnutí prebalených a infikovaných inštalačných programov pirátskych aktivátorov systémov Windows a Microsoft Office. Tieto programy sú distribuované podvodníkmi prostredníctvom populárnych škodlivých webov.

Ransomvér STOP (Djvu) sa môže šíriť aj prostredníctvom e-mailového spamu so škodlivými prílohami, zavádzajúcim sťahovaním, webovými injektormi a chybnými aktualizáciami.

Je možné obnoviť šifrované súbory?

Väčšina obetí získala späť svoje ukradnuté súbory bez toho, aby kyberzločincom zaplatila výkupné. Jedným z výkonných nástrojov, ktoré môžete použiť na obnovenie šifrovaných súborov, je STOP DJVU Decryptor od spoločnosti Emsisoft. Tento program Decryptor for STOP (Djvu) dokáže dešifrovať viac ako 150 verzií škodlivého softvéru. Pomáha obetiam získať späť svoje odcudzené súbory bez toho, aby museli zaplatiť útočníkom výkupné.

Vývojári tohto krypto-malvéru bohužiaľ stále vydávajú nové verzie, takže môže chvíľu trvať, kým nástroje Decryptor inovujú svoj systém, aby zvládli nové varianty. Majte na pamäti, že pre všetky varianty STOP Djvu môžete súbory úspešne dešifrovať, ak boli šifrované offline kľúčom.

Predtým, ako vám napadne obnovenie šifrovaných súborov, musíte odstrániť malware z počítača.

Ako odstrániť Ransomware STOP (Djvu)?

Niektorí dávajú prednosť tomu, aby ste súbory spojené s vírusom odstránili manuálne. Tento proces je však často zdĺhavý a technický. Ak po sebe zanecháte stopy vírusu, určite sa znásobí a bude pokračovať v šifrovaní súborov. Problém s trójskymi vírusmi, ako je STOP (DJVU), je ten, že sa môžu skryť vo vašom systéme.

Najlepším spôsobom, ako zistiť a zabrániť krypto-malvéru pred zmätkom vo vašom systéme, je prehľadať počítač pomocou výkonného programu proti malvéru. Odporúčame prehľadať vaše zariadenie pomocou Outbyte Anti-Malware , aby ste našli stopy vírusu, a potom ich odstrániť z vášho systému. Skontroluje všetky rohy vášho počítača vrátane registrov, plánovačov úloh a rozšírení prehľadávača. Ak nájde škodlivé súbory, umiestni ich do karantény na mieste.

Ako obnoviť súbory DJVU?

Ak chcete efektívnejšie spravovať proces obnovy, musíte poznať verziu Djvu, ktorá poškodila vaše súbory. Ransomvér STOP (Djvu) má v zásade dve verzie: starú a novú.

Stará verzia: Táto verzia obsahuje väčšinu starších rozšírení, hlavne od .djvu až po .carote. Dešifrovanie týchto variantov predtým spracovával nástroj STOPDecryptor pre súbory šifrované offline kľúčmi. Rovnakú podporu prevzal nový Emsisoft Decryptor. Decryptor dešifruje vaše súbory bez odosielania párov súborov, iba ak máte offline kľúč.
Nová verzia: Ako už bolo spomenuté vyššie, vývojári ransomvéru STOP (Djvu) si ponechajú uvoľňujúce varianty. Niektoré novo vydané prípony zahŕňajú .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, a . coharoz, medzi mnohými ďalšími. Väčšina z týchto nových verzií je dešifrovateľných iba programom Emsisoft Decryptor.

Offline alebo online kľúč?

Okrem znalosti rozšírenia o malware, ktoré poškodilo vaše súbory, je tiež dôležité vedieť, ktoré kľúče hackeri použili na uzamknutie vašich súborov. Je to offline kľúč alebo online kľúče? Najskôr definujeme tieto dva typy šifrovacích kľúčov:

Kľúč offline: Znamená to, že vaše súbory boli šifrované v režime offline. Ak máte tento kľúč, obvykle ho môžete pridať do dešifrovania a obnoviť tieto súbory.
Kľúč online: Tento kľúč vytvoril server ransomware. Inými slovami, servery ransomware môžu generovať náhodnú sadu kľúčov na šifrovanie súborov. Vo väčšine prípadov je nemožné takéto súbory dešifrovať okamžite.

Ako zistiť, ktorý kľúč bol použitý počas procesu šifrovania?

ID, ktoré používa ransomvér STOP (Djvu), môžete získať počas procesu šifrovania tak, že prejdete do súboru SystemID / PersonalID.txt na jednotke C. Takmer všetky offline ID končia t1. Okrem použitia súboru C: \ SystemID \ PersonalID.txt na overenie šifrovacích kľúčov zobrazením osobného ID môžete v poznámke _readme.txt skontrolovať aj offline kľúč.

Vďaka uvedenému je najrýchlejší spôsob, ako zistiť, ktorý kľúč sa použil pri šifrovaní, a postupujte takto:

Prejdite na C: \ SystemID \ priečinok na infikovanom zariadení a vyhľadajte súbor PersonalID.txt .

Potom skontrolujte, či má súbor iba jedno alebo viac ID.

Ak je ID končí reťazcom t1 , existuje veľká pravdepodobnosť, že hackeri uzamkli niektoré vaše súbory pomocou kľúča offline, čo znamená, že sú obnoviteľné.

Ak žiadny z uvedených identifikátorov nekončí na t1 , boli všetky ovplyvnené súbory s najväčšou pravdepodobnosťou zašifrované online kľúčmi. V takom prípade nemusíte svoje súbory obnoviť okamžite.

Záverečné poznámky

Ak bol na šifrovanie súborov použitý offline kľúč, je pravdepodobnejšie, že ich obnovíte rýchlo, aj keď ide o novú verziu STOP (Djvu). Na obnovenie súborov použite vhodný program Decryptor for STOP (Djvu), ako je ten od spoločnosti Emsisoft. Nezabudnite prehľadať počítač, aby ste odstránili vírus. Majte na pamäti, že za získanie súborov nemusíte platiť hackerom. Týmto spôsobom ich iba podporíte v šírení vírusu.

YouTube Video: Čo je STOP (Djvu) Ransomware

05, 2024

Čo je STOP (Djvu) Ransomware (05.19.24)

YouTube Video: Čo je STOP (Djvu) Ransomware

Články

Chyba Fortnite IS-MF02-5: 2 spôsoby opravy

Čo je Sage Ransomware

Ako prispôsobiť tlačidlo vypnutia v systéme Android

Overwatch: Legacy Aim Assist

10 najužitočnejších príkazov ríše v Minecrafte

Najnovšie články

3 spôsoby riešenia Black Ops 4 Reštartujte hru pomocou chyby aplikácie Battle.net

Čo sú okamžité aplikácie pre Android a ako ich používať

Mali by ste použiť Uhol Snapping v Overwatch

Ako dostať papagája z ramena v Minecrafte

Counter Doomfist Counter: 5 postáv, ktoré môžu čeliť Doomfistovi