Kas ir STOP (Djvu) Ransomware (05.19.24)

Pret ļaunprātīgu programmatūru

Pēdējo gadu laikā tirgū ir izlaisti vairāki STOP izpirkuma programmatūras varianti. Viens no tiem ir DJVU ransomware, plaši izplatīts kriptovīruss, kas pašlaik tiek izplatīts kā reklāmprogrammatūras paketes, kas maskējas kā bezmaksas programmatūras lejupielādes, programmatūras plaisas vai pirātiskas spēles. Patiesībā ir jauna STOP versija (Djvu) ar paplašinājumu .bboo, kas satrauc dažus Windows lietotājus.

Turpiniet lasīt, lai saprastu šī vīrusa radītās iespējamās briesmas un to, kā jūs varētu atgriezties. savus failus. Izpildiet mūsu ieteiktās STOP (Djvu) ransomware noņemšanas un failu atkopšanas instrukcijas, kas sniegtas raksta nākamajā sadaļā.

Kas ir STOP (Djvu)?

STOP (Djvu) ransomware ir failu šifrēšanas vīruss, izmantojot gan AES, gan RSA 1024 bitu šifrēšanas standartus. Galvenais vīrusa mērķis ir bloķēt failus, pēc tam pieprasīt naudu kā izpirkuma maksu, lai atjaunotu failus. Šī kripto-ļaundabīgā programmatūra ir viens no izplatītākajiem STOP izpirkšanas programmatūras variantiem, un, kā ziņots, tā sākās 2018. gada decembrī. STOP (Djvu) izpirkuma programmatūras panākumi mudināja tās izstrādātājus paplašināt savu darbību un izstrādāt jaunus apakšvarianti. p> Šī ļaunprātīgā ļaunprātīgā programmatūra parasti pieprasa izpirkuma maksu, kas ir aptuveni 900 USD, galvenokārt Bitcoin ekvivalentā. Papildus failu šifrēšanai un izpirkuma pieprasīšanai, STOP (Djvu) izpirkuma programmatūra var nozagt vērtīgu informāciju un atkārtotu informāciju, piemēram, bankas informāciju un konta akreditācijas datus.

Daudzi upuri ziņoja, ka STOP (Djvu) vīruss tika injicēts pēc tam, kad viņi lejupielādēja Windows un Microsoft Office pirātisko aktivatoru atkārtoti iesaiņotus un inficētus instalētājus. Šīs programmas krāpnieki izplata populārās ļaunprātīgās vietnēs.

STOP (Djvu) izpirkuma programmatūra var izplatīties arī pa e-pastu ar nevēlamu pielikumu, maldinošu lejupielāžu, tīmekļa injektoru un kļūdainu atjauninājumu starpniecību.

Vai ir iespējams atgūt šifrētus failus?

Lielākā daļa upuru ir atguvuši nozagtos failus, nemaksājot kibernoziedzniekiem izpirkuma maksu. Viens no spēcīgākajiem rīkiem, ko varat izmantot šifrētu failu atkopšanai, ir Emsisoft STOP DJVU Decryptor. Šis STOP atšifrētājs (Djvu) var atšifrēt vairāk nekā 150 ļaunprātīgas programmatūras versijas. Tas palīdz cietušajiem atgūt nozagtos failus, nemaksājot uzbrucējiem izpirkuma maksu.

Diemžēl šīs kripto-ļaundabīgās programmatūras izstrādātāji turpina izlaist jaunas versijas, tāpēc var paiet zināms laiks, līdz Decryptor rīki jaunina savu sistēmu, lai risinātu jaunus variantus. Paturiet prātā, ka visiem STOP Djvu variantiem varat veiksmīgi atšifrēt failus, ja tos šifrēja bezsaistes atslēga.

Bet pirms domājat par šifrētu failu atkopšanu, jums ir jānoņem ļaunprogrammatūra no sava datora.

Kā noņemt STOP (Djvu) Ransomware?

Daži cilvēki dod priekšroku manuāli dzēst ar vīrusu saistītos failus. Bet process bieži ir garlaicīgs un tehnisks. Ja jūs atstājat vīrusa pēdas, tas noteikti vairosies un turpinās jūsu failu šifrēšanu. Tādu Trojas vīrusu kā STOP (DJVU) problēma ir tā, ka tie var paslēpties jūsu sistēmā.

Labākais veids, kā atklāt un apturēt kripto-ļaunprātīgas programmatūras postījumus jūsu sistēmā, ir skenēt datoru, izmantojot spēcīgu pretvīrusu programmu. Mēs iesakām skenēt ierīci, izmantojot Outbyte Anti-Malware , lai atrastu vīrusa pēdas, un pēc tam noņemiet tās no savas sistēmas. Tas pārbaudīs visus jūsu mašīnas stūrus, ieskaitot reģistru, uzdevumu plānotāju un pārlūkprogrammas paplašinājumus. Ja tā atrod ļaunprātīgus failus, tā tos uz vietas karantīnā.

Kā atgūt DJVU failus?

Lai efektīvāk pārvaldītu atkopšanas procesu, jums jāzina Djvu versija, kas sabojāja jūsu failus. STOP (Djvu) ransomware būtībā ir divas versijas: vecā un jaunā.

Vecā versija: šī versija satur lielāko daļu vecāku paplašinājumu, galvenokārt no .djvu līdz .carote. Šo variantu atšifrēšanu iepriekš apstrādāja rīks STOPDecryptor failiem, kas šifrēti ar bezsaistes atslēgām. Jaunais Emsisoft Decryptor pārņēma to pašu atbalstu. Atšifrētājs atšifrēs jūsu failus, nesūtot failu pārus tikai tad, ja jums ir bezsaistes atslēga.
Jaunā versija: kā jau iepriekš pieskāries, STOP (Djvu) izpirkuma programmatūras izstrādātāji saglabā atbrīvojot variantus. Daži nesen izlaisti paplašinājumi ietver .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot un . coharoz starp daudziem citiem. Lielāko daļu šo jauno versiju atšifrē tikai Emsisoft Decryptor.

Offline vai Online Key?

Papildus tam, ka zināt ļaunprātīgas programmatūras paplašinājumu, kas sabojāja jūsu failus, ir arī svarīgi zināt, kuras atslēgas hakeri izmantoja, lai bloķētu jūsu failus. Vai tā ir bezsaistes atslēga vai tiešsaistes atslēgas? Pirmkārt, definēsim šos divus šifrēšanas atslēgu veidus:

Bezsaistes atslēga: tas norāda, ka jūsu faili tika šifrēti bezsaistes režīmā. Parasti, kad jums ir šī atslēga, varat tos atšifrēt, lai atgūtu šos failus.
Tiešsaistes atslēga: šo atslēgu izveidoja izpirkumu programmatūras serveris. Citiem vārdiem sakot, ransomware serveri var ģenerēt nejaušu atslēgu komplektu failu šifrēšanai. Vairumā gadījumu šādus failus nav iespējams nekavējoties atšifrēt.

Kā noteikt, kura atslēga tika izmantota šifrēšanas procesā?

Šifrēšanas laikā varat iegūt ID, kurus izmanto STOP (Djvu) izpirkumprogrammatūra, pārvietojoties pa C diska failu SystemID / PersonalID.txt . Gandrīz visi bezsaistes ID beidzas ar t1. Līdztekus faila C: \ SystemID \ PersonalID.txt lietošanai šifrēšanas atslēgu pārbaudei, apskatot personisko ID, piezīmē _readme.txt varat pārbaudīt arī bezsaistes atslēgu.

Ņemot to vērā, ātrākais veids, kā uzzināt, kura atslēga tika izmantota šifrēšanā, veiciet šīs darbības:

dodieties uz C: \ SystemID \ inficētās ierīces mapē un atrodiet failu PersonalID.txt .

Pēc tam pārbaudiet, vai failam ir tikai viens vai vairāki ID.

ID beidzas ar t1 , tad pastāv liela varbūtība, ka hakeri bloķēja dažus jūsu failus ar bezsaistes atslēgu, kas nozīmē, ka tos var atkopt.

Ja neviens no uzskaitītajiem ID nebeidzas ar t1 , tad visi ietekmētie faili, visticamāk, tika šifrēti ar tiešsaistes atslēgām. Šajā gadījumā failus var neatgūt uzreiz.

Noslēguma piezīmes

Ja failu šifrēšanai tika izmantota bezsaistes atslēga, visticamāk, failus var ātri atgūt, pat ja tā ir jauna programmas versija. STOP (Djvu). Izmantojiet piemērotu STOP atšifrētāju (Djvu), piemēram, Emsisoft, lai palīdzētu jums atgūt failus. Noteikti skenējiet datoru, lai noņemtu vīrusu, un paturiet prātā, ka, lai atgūtu failus, nav jāmaksā hakeriem. Šāda rīcība viņus tikai mudinās izplatīt vīrusu.

YouTube video: Kas ir STOP (Djvu) Ransomware

05, 2024

Kas ir STOP (Djvu) Ransomware (05.19.24)

YouTube video: Kas ir STOP (Djvu) Ransomware

Raksti

3 veidi, kā novērst Overwatch iestatījumu saglabāšanu

Pārskatīšana, izmantojot 100 procentuālo procesoru (4 veidi, kā novērst)

Mac 101: kā pareizi instalēt lietotnes savā Mac datorā

4 veidi, kā novērst Azeroth autopilota bultiņu, kas nedarbojas WoW

SportStreamSearch

Jaunākie raksti

Vai BetterDiscord lietošana ir droša (atbildēts)

3 veidi, kā novērst Minecraft, neizdevās lejupielādēt failu

Tech-connect.biz vīruss

Agar vs Slither: kura .io spēle ir labāka par citu

Discord balss tērzēšana netiek savienota: 3 veidi, kā to novērst