Mi az a STOP (Djvu) Ransomware (05.19.24)

Anti-Malware

Az elmúlt években számos STOP ransomware változat jelent meg a piacon. Az egyik a DJVU ransomware, egy széles körben elterjedt kriptovírus, amelyet jelenleg olyan reklámprogram-csomagként terjesztenek, amely ingyenes szoftverletöltésekként, szoftveres repedésekként vagy kalóz játékként maszkírozik. Valójában létezik a STOP (Djvu) új verziója .bboo kiterjesztéssel, amely néhány Windows-felhasználót aggaszt.

Olvassa tovább, hogy megértse a vírus potenciális veszélyét és a visszajutás módját. fájljait. Kövesse a cikk későbbi szakaszában található, ajánlott STOP (Djvu) ransomware eltávolítási és fájl-helyreállítási utasításokat.

Mi az a STOP (Djvu)?

A STOP (Djvu) ransomware egy fájl titkosító vírus, mind az AES, mind az RSA 1024 bites titkosítási szabványok használatával. A vírus fő célja a fájlok zárolása, majd váltságdíjként pénz követelése a fájlok helyreállításához. Ez a kripto-malware az egyik leggyakoribb STOP ransomware-változat, és állítólag 2018 decemberében indult. A STOP (Djvu) ransomware sikere arra ösztönözte a fejlesztőket, hogy bővítsék működésüket és fejlesszenek ki új alvariánsokat.

Ez a rosszindulatú kártevő általában váltságdíjat kér, amelynek összege körülbelül 900 USD, főként Bitcoin-egyenértékben. A fájlok titkosítása és váltságdíj kérése mellett a STOP (Djvu) ransomware értékes információk és reimgek lopására is képes, például banki adataira és számlája hitelesítő adataira.

Sok áldozat arról számolt be, hogy a STOP (Djvu) vírust injektálták, miután letöltötték a Windows és a Microsoft Office kalóz aktivátorainak újracsomagolt és fertőzött telepítőit. Ezeket a programokat csalók terjesztik népszerű népszerű rosszindulatú webhelyek között.

A STOP (Djvu) ransomware e-mail spam formájában is terjedhet rosszindulatú mellékletekkel, félrevezető letöltésekkel, internetes injektorokkal és hibás frissítésekkel.

Lehetséges a titkosított fájlok helyreállítása?

Az áldozatok többsége visszaszerezte az ellopott fájlokat anélkül, hogy váltságdíjat fizetett volna az internetes bűnözőknek. Az egyik hatékony eszköz a titkosított fájlok helyreállításához az Emsisoft STOP DJVU Decryptor. Ez a STOP dekódoló (Djvu) több mint 150 rosszindulatú program verzióját képes visszafejteni. Segít az áldozatoknak az ellopott aktáik visszaszerzésében anélkül, hogy váltságdíjat kellene fizetniük a támadóknak.

Sajnos a kripto-malware fejlesztői folyamatosan kiadják az új verziókat, így eltarthat egy ideig, mire a Decryptor eszközök frissítik a rendszerüket az új változatok megoldása érdekében. Ne feledje, hogy az összes STOP Djvu változat esetében sikeresen visszafejtheti a fájljait, ha offline kulcs titkosította őket.

De mielőtt belegondolhatna a titkosított fájlok helyreállításába, el kell távolítania a rosszindulatú programot a számítógépéről.

Hogyan lehet eltávolítani a STOP (Djvu) Ransomware programot?

Vannak, akik inkább a vírushoz társított fájlokat szeretnék manuálisan törölni. De a folyamat gyakran unalmas és technikai. Ha elhagyja a vírus nyomait, az biztosan szaporodik és folytatja a fájlok titkosítását. Az olyan trójai vírusokkal, mint a STOP (DJVU) az a probléma, hogy elrejtheti a rendszerét.

A titkos kártevő-programok felderítésének és megakadályozásának legjobb módja a rendszeren az, ha a számítógépet átvizsgálja egy erőteljes kártevő-programmal. Javasoljuk, hogy vizsgálja meg eszközét az Outbyte Anti-Malware alkalmazással, hogy megtalálja a vírus nyomait, majd távolítsa el őket a rendszerből. Ellenőrizni fogja a gép minden sarkát, beleértve a rendszerleíró adatbázist, a Feladatütemezőt és a böngészőbővítményeket is. Ha rosszindulatú fájlokat talál, a helyszínen karanténba helyezi őket.

Hogyan lehet helyreállítani a DJVU fájlokat?

A helyreállítási folyamat hatékonyabb kezeléséhez ismernie kell a fájlokat megrongáló Djvu verziót. A STOP (Djvu) ransomware-nek lényegében két változata van: régi és új.

Régi verzió: Ez a verzió a régebbi kiterjesztések többségét tartalmazza, főleg a .djvu és a .carote között. Ezeknek a változatoknak a visszafejtését korábban a STOPDecryptor eszköz kezelte offline kulcsokkal titkosított fájlok esetén. Az új Emsisoft Decryptor ugyanezt a támogatást vette át. A visszafejtő csak akkor dekódolja a fájlokat fájlpárok küldése nélkül, ha rendelkezik offline kulccsal.
Új verzió: Ahogy azt korábban már érintettük, a STOP (Djvu) ransomware fejlesztői változatok kiadása. Néhány újonnan megjelent kiterjesztés a .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot és . coharoz, sok más mellett. Ezen új verziók többségét csak az Emsisoft Decryptor képes visszafejteni.

Offline vagy Online Key?

A fájlokat megrongáló rosszindulatú program-kiterjesztés ismerete mellett fontos tudni, hogy a hackerek mely kulcsokat használták a fájlok lezárásához. Ez offline kulcs vagy online kulcs? Először határozzuk meg ezt a kétféle titkosítási kulcsot:

Offline kulcs: Ez azt jelzi, hogy a fájlokat offline módban titkosították. Általában, amikor ez a kulcs megvan, hozzáadhatja a visszafejtőhöz, hogy helyreállítsa ezeket a fájlokat.
Online kulcs: Ezt a kulcsot a ransomware szerver hozta létre. Más szavakkal, a ransomware szerverek véletlenszerű kulcskészletet generálhatnak a fájlok titkosításához. A legtöbb esetben lehetetlen az ilyen fájlokat azonnal visszafejteni.

Hogyan lehet azonosítani, hogy melyik kulcsot használták a titkosítási folyamat során?

A STOP (Djvu) ransomware által a titkosítási folyamat során használt azonosítókat megszerezheti, ha navigál a C-meghajtón található SystemID / PersonalID.txt fájlban. Szinte az összes offline azonosító t1-vel végződik. A C: \ SystemID \ PersonalID.txt fájl használata mellett a titkosítási kulcsok ellenőrzéséhez a személyes azonosító megtekintésével offline módú kulcsot is ellenőrizhet a _readme.txt megjegyzésben.

Ennek ellenére a leggyorsabb módja annak, hogy megtudja, melyik kulcsot használták a titkosításban, kövesse az alábbi lépéseket:

Lépjen a C: \ SystemID \ oldalra mappát a fertőzött eszközön, és keresse meg a PersonalID.txt fájlt.

Ezt követően ellenőrizze, hogy a fájlnak csak egy vagy több azonosítója van-e.

Ha egy Az azonosító a t1 betűvel végződik, akkor nagy a valószínűsége annak, hogy a hackerek egyes fájljait offline kulccsal lezárták, ami azt jelenti, hogy helyreállíthatók.

Ha a felsorolt azonosítók egyike sem ér véget a t1 betűvel, akkor az összes érintett fájlt valószínűleg online kulcsokkal titkosították. Ebben az esetben előfordulhat, hogy nem állítja helyre azonnal a fájljait.

Záró megjegyzések

Ha offline kulcsot használtak a fájlok titkosításához, akkor nagyobb a valószínűsége annak, hogy gyorsan helyreállítja a fájlokat, még akkor is, ha a STOP (Djvu). Használjon megfelelő dekódolót a STOP-hoz (Djvu), például az Emsisoftét, hogy segítsen a fájlok helyreállításában. A vírus eltávolítása érdekében feltétlenül ellenőrizze számítógépét, és ne feledje, hogy nem kell fizetnie a hackereknek a fájlok visszaszerzéséért. Ez csak ösztönzi őket a vírus terjedésére.

Youtube videó: Mi az a STOP (Djvu) Ransomware

05, 2024

Mi az a STOP (Djvu) Ransomware (05.19.24)

Youtube videó: Mi az a STOP (Djvu) Ransomware

Árucikkek

A legjobb 5 játék, mint a Hollow Knight (hasonló a Hollow Knighthoz)

A Minecraft legjobb falusi kereskedései, amelyeket használhat

A Razer Synapse kijavítása "Kérjük, ne mozgassa az egeret 2 másodpercig"

A Razer ManOWar javításának 4 módja nincs hangprobléma

Pillanatképek készítése a Windows beépített eszközeinek használatával

Legfrissebb cikkek

Discord összeomlás indításkor: 4 módszer a javításra

Hogyan rakhatunk több varázslatot egy elemre a Minecraftban

A VPN telepítése a Windows rendszerre

5 legjobb játék, mint a Zoo Tycoon (az Zoo Tycoon alternatívái)

Biztonságos-e a Roblox játékosok számára az RBX használata. Hely (válaszolt)