Ce este STOP (Djvu) Ransomware (05.19.24)

Anti-malware

În ultimii ani, mai multe variante STOP ransomware au fost lansate pe piață. Unul dintre acestea este ransomware-ul DJVU, un cripto-virus distribuit pe scară largă care este distribuit în prezent ca pachete de adware care se maschează ca descărcări gratuite de software, fisuri de software sau jocuri piratate. De fapt, există o nouă versiune a STOP (Djvu) cu o extensie .bboo care deranjează unii utilizatori Windows.

Continuați să citiți pentru a înțelege pericolul potențial pe care îl prezintă acest virus și cum ați putea reveni fișierele dvs. Urmați instrucțiunile recomandate de eliminare a ransomware-ului STOP (Djvu) și de recuperare a fișierelor furnizate în secțiunea ulterioară a articolului.

Ce este STOP (Djvu)?

Ransomware-ul STOP (Djvu) este un virus de criptare a fișierelor utilizând atât standarde de criptare AES, cât și RSA 1024 biți. Scopul principal al virusului este să vă blocheze fișierele, apoi să solicitați bani ca răscumpărare pentru a vă restabili fișierele. Acest cripto-malware este una dintre cele mai frecvente variante de ransomware STOP și se pare că a început în decembrie 2018. Succesul ransomware-ului STOP (Djvu) și-a încurajat dezvoltatorii să își extindă operațiunile și să dezvolte noi sub-variante.

Acest malware rău intenționat solicită de obicei o răscumpărare care se ridică la aproximativ 900 USD, în principal în echivalent Bitcoin. Pe lângă criptarea fișierelor și solicitarea unei răscumpărări, ransomware-ul STOP (Djvu) are potențialul de a fura informații valoroase și reimgs, cum ar fi detaliile dvs. bancare și acreditările contului.

Multe victime au raportat că virusul STOP (Djvu) a fost injectat după ce au descărcat instalatori reambalați și infectați de activatori piratati de Windows și Microsoft Office. Aceste programe sunt distribuite de fraudatori, deși site-uri web rău intenționate.

Ransomware-ul STOP (Djvu) se poate răspândi și prin e-mail spam cu atașamente rău intenționate, descărcări înșelătoare, injectoare web și actualizări defecte. Este posibil să recuperați fișierele criptate?

Majoritatea victimelor și-au recuperat fișierele furate fără a plăti răscumpărarea criminalilor cibernetici. Unul dintre instrumentele puternice pe care le puteți utiliza pentru a recupera fișierele criptate este STOP DJVU Decryptor by Emsisoft. Acest Decryptor pentru STOP (Djvu) poate decripta peste 150 de versiuni de malware. Ajută victimele să-și recupereze dosarele furate fără a fi nevoie să plătească o răscumpărare atacatorilor.

Din păcate, dezvoltatorii acestui cripto-malware continuă să lanseze noi versiuni, așa că poate dura ceva timp până când instrumentele Decryptor își actualizează sistemul pentru a aborda noi variante. Rețineți că, pentru toate variantele STOP Djvu, puteți decripta fișierele cu succes dacă au fost criptate de o cheie offline.

Dar înainte de a vă putea gândi să recuperați fișierele criptate, trebuie să eliminați malware de pe computer.

Cum se elimină STOP (Djvu) Ransomware?

Unii oameni preferă ștergerea manuală a fișierelor asociate cu virusul. Dar procesul este adesea obositor și tehnic. Dacă lăsați urme ale virusului, acesta se va înmulți cu siguranță și va continua să vă cripteze fișierele. Problema cu virușii troieni precum STOP (DJVU) este că se poate ascunde în sistemul dvs.

Cel mai bun mod de a detecta și a opri un cripto-malware să facă ravagii în sistemul dvs. este să vă scanați computerul cu un puternic program anti-malware. Vă recomandăm să vă scanați dispozitivul cu Outbyte Anti-Malware pentru a găsi urmele virusului și apoi să le eliminați din sistem. Acesta va verifica fiecare colț al mașinii dvs., inclusiv registry, Task Scheduler și extensiile browserului. Dacă găsește fișiere rău intenționate, le va pune în carantină pe loc.

Cum se recuperează fișierele DJVU?

Pentru a gestiona mai eficient procesul de recuperare, trebuie să cunoașteți versiunea Djvu care a corupt fișierele dvs. Ransomware-ul STOP (Djvu) are în esență două versiuni: vechi și nou.

Versiune veche: Această versiune cuprinde majoritatea extensiilor mai vechi, în principal de la .djvu până la .carote. Decriptarea acestor variante a fost gestionată anterior de instrumentul STOPDecryptor pentru fișiere criptate cu chei offline. Noul Emsisoft Decryptor a preluat același sprijin. Decriptorul vă va decripta fișierele fără a trimite perechi de fișiere numai dacă aveți o cheie offline.
Versiune nouă: După cum sa menționat mai devreme, dezvoltatorii ransomware-ului STOP (Djvu) păstrează eliberând variante. Unele extensii recent lansate includ .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, și . coharoz, printre mulți alții. Majoritatea acestor versiuni noi sunt decriptabile numai de către Emsisoft Decryptor.

Cheie offline sau online?

Pe lângă cunoașterea extensiei malware care v-a corupt fișierele, este de asemenea crucial să știți ce chei au folosit hackerii pentru a vă bloca fișierele. Este o cheie offline sau chei online? Mai întâi, să definim aceste două tipuri de chei de criptare:

Cheie offline: indică faptul că fișierele dvs. au fost criptate în modul offline. De obicei, când aveți această cheie, puteți adăuga la decriptor pentru a recupera acele fișiere.
Cheie online: Această cheie a fost creată de serverul ransomware. Cu alte cuvinte, serverele ransomware pot genera un set aleatoriu de chei pentru criptarea fișierelor. În majoritatea cazurilor, este imposibil să decriptați astfel de fișiere imediat.

Cum să identificați cheia care a fost utilizată în timpul procesului de criptare?

Puteți obține ID-uri folosite de ransomware-ul STOP (Djvu) în timpul procesului de criptare navigând în fișierul SystemID / PersonalID.txt de pe unitatea dvs. C. Aproape toate ID-urile offline se termină cu t1. Pe lângă utilizarea fișierului C: \ SystemID \ PersonalID.txt pentru a verifica cheile de criptare vizualizând ID-ul personal, puteți verifica și o cheie offline în nota _readme.txt .

Cu toate acestea, cel mai rapid mod de a ști ce cheie a fost utilizată în criptare, urmați acești pași:

Accesați C: \ SystemID \ de pe dispozitivul infectat și găsiți fișierul PersonalID.txt .

După aceea, verificați dacă fișierul are doar unul sau mai multe ID-uri.

Dacă un ID-ul se termină cu t1 , apoi există o mare probabilitate ca hackerii să blocheze unele dintre fișierele dvs. cu o cheie offline, ceea ce înseamnă că sunt recuperabile.

Dacă niciunul dintre ID-urile listate nu se termină cu t1 , atunci toate fișierele afectate au fost cel mai probabil criptate cu chei online. În acest caz, este posibil să nu vă recuperați fișierele imediat.

Observații de închidere

Dacă a fost utilizată o cheie offline pentru a vă cripta fișierele, este mai probabil să vă recuperați fișierele rapid, chiar dacă este o versiune nouă a STOP (Djvu). Folosiți un Decryptor adecvat pentru STOP (Djvu) ca cel de la Emsisoft pentru a vă ajuta să recuperați fișierele. Asigurați-vă că vă scanați computerul pentru a elimina virusul și rețineți că nu trebuie să plătiți hackerilor pentru a vă recupera fișierele. Dacă faceți acest lucru, îi veți încuraja doar să răspândească virusul.

Video YouTube.: Ce este STOP (Djvu) Ransomware

05, 2024

Ce este STOP (Djvu) Ransomware (05.19.24)

Video YouTube.: Ce este STOP (Djvu) Ransomware

Articole

Razer Cortex este complet sigur de utilizat

Top 5 jocuri precum Trove (jocuri similare cu Trove)

Cum să schimbați fontul de sistem din San Francisco în Lucida Grande în MacOS Mojave

4 moduri de a repara site-ul web Roblox care nu se încarcă

35 Browsere Web alternative despre care probabil nu ați auzit niciodată

Ultimele articole

De ce nu apare modul de jocuri când folosesc Dolphin

Ce este Android Auto și cum se utilizează această caracteristică Android

2 moduri de a remedia Universal Minecraft Editor care nu funcționează

Dispune de o aplicație LMS care trebuie să aibă

3 moduri de a remedia volumul discordiei care nu funcționează