Kaj je STOP (Djvu) Ransomware (05.19.24)

Zaščita pred zlonamerno programsko opremo

V zadnjih nekaj letih je bilo na trg sproščenih več različic STON izsiljevalske programske opreme. Eden izmed njih je izsiljevalska programska oprema DJVU, široko razširjen kripto-virus, ki se trenutno distribuira kot svežnje oglasne programske opreme in se maskira kot brezplačni prenos programske opreme, razpoke programske opreme ali piratske igre. Dejansko obstaja nova različica STOP (Djvu) s pripono .bboo, ki moti nekatere uporabnike sistema Windows.

Nadaljujte z branjem, da boste razumeli potencialno nevarnost, ki jo predstavlja ta virus, in kako se lahko vrnete nazaj datotek. Upoštevajte naša priporočena navodila za odstranjevanje izsiljevalske programske opreme STOP (Djvu) in obnovitev datotek, ki so navedena v naslednjem oddelku članka.

Kaj je STOP (Djvu)?

Izmenjevalna programska oprema STOP (Djvu) je virus za šifriranje datotek z uporabo AES in RSA 1024-bitnih standardov šifriranja. Glavni cilj virusa je zaklepanje datotek in nato za odkupnino za vračilo datotek zahtevajte denar. Ta kripto-zlonamerna programska oprema je ena najpogostejših različic STOP izsiljevalske programske opreme, začela pa naj bi se decembra 2018. Uspeh ransomware STOP (Djvu) je spodbudil svoje razvijalce, da razširijo svoje dejavnosti in razvijejo nove pod-različice. p> Ta zlonamerna zlonamerna programska oprema ponavadi zahteva odkupnino v višini približno 900 USD, večinoma v protivrednosti Bitcoinov. Poleg šifriranja datotek in prošnje za odkupnino lahko odkupnina STOP (Djvu) ukrade tudi dragocene podatke in reimge, kot so vaši bančni podatki in poverilnice računa.

Številne žrtve so poročale, da je bil virus STOP (Djvu) vbrizgan, potem ko so prenesli prepakirane in okužene namestitve piratskih aktivatorjev Windows in Microsoft Office. Te programe distribuirajo goljufi, čeprav priljubljena zlonamerna spletna mesta.

Izsiljevalska programska oprema STOP (Djvu) se lahko širi tudi po e-pošti z neželeno pošto z zlonamernimi prilogami, zavajajočimi prenosi, spletnimi injektorji in napačnimi posodobitvami.

Ali Ali je mogoče obnoviti šifrirane datoteke?

Večina žrtev je obnovila ukradene datoteke, ne da bi kiber kriminalcem plačala odkupnino. Eno močnih orodij, s katerimi lahko obnovite šifrirane datoteke, je STOP DJVU Decryptor podjetja Emsisoft. Ta Decryptor za STOP (Djvu) lahko dešifrira več kot 150 različic zlonamerne programske opreme. Žrtvam pomaga obnoviti ukradene datoteke, ne da bi morali napadalcem plačati odkupnino.

Na žalost razvijalci te kripto-zlonamerne programske opreme nenehno izdajajo nove različice, zato lahko traja nekaj časa, preden orodja Decryptor nadgradijo svoj sistem za reševanje novih različic. Upoštevajte, da lahko pri vseh različicah STOP Djvu datoteke uspešno dešifrirate, če so bile šifrirane s ključem brez povezave.

Toda preden si lahko omislite obnovitev šifriranih datotek, morate odstraniti škodljivo programsko opremo iz vašega računalnika.

Kako odstraniti Ransomware STOP (Djvu)?

Nekateri raje ročno brišejo datoteke, povezane z virusom. Toda postopek je pogosto dolgočasen in tehničen. Če pustite sledi virusa, se bo zagotovo razmnožil in še naprej šifriral vaše datoteke. Problem trojanskih virusov, kot je STOP (DJVU), je, da se lahko skrijejo v vašem sistemu.

Najboljši način za odkrivanje in zaustavitev kripto-zlonamerne programske opreme v vašem sistemu je skeniranje računalnika z zmogljivim programom proti zlonamerni programski opremi. Priporočamo, da svojo napravo pregledate z Outbyte Anti-Malware , da poiščete sledi virusa in jih nato odstranite iz sistema. Preveril bo vsak kotiček vaše naprave, vključno z registrom, razporejevalnikom opravil in razširitvami brskalnika. Če najde zlonamerne datoteke, jih bo sproti postavil v karanteno.

Kako obnoviti datoteke DJVU?

Če želite učinkoviteje upravljati postopek obnovitve, morate poznati različico Djvu, ki je poškodovala vaše datoteke. Odkupna programska oprema STOP (Djvu) ima v bistvu dve različici: staro in novo.

Stara različica: Ta različica vsebuje večino starejših razširitev, večinoma od .djvu do .carote. Z dešifriranjem teh različic je predhodno ravnalo orodje STOPDecryptor za datoteke, šifrirane s ključi brez povezave. Emsisoft Decryptor je prevzel enako podporo. Dešifriral bo vaše datoteke brez pošiljanja parov dešifriral samo, če imate ključ brez povezave.
Nova različica: Kot smo že omenili, razvijalci STON (Djvu) izsiljevalske programske opreme ohranjajo izdaja različic. Nekatere novo izdane razširitve vključujejo .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, in . coharoz, med mnogimi drugimi. Večino teh novih različic lahko dešifrira samo Emsisoft Decryptor.

Ključ brez povezave ali prek spleta?

Poleg poznavanja razširitve zlonamerne programske opreme, ki je poškodovala vaše datoteke, je ključnega pomena tudi vedeti, s katerimi tipkami so hekerji zaklenili vaše datoteke. Ali je to ključ brez povezave ali spletni ključi? Najprej določimo ti dve vrsti šifrirnih ključev:

Ključ brez povezave: Označuje, da so bile vaše datoteke šifrirane v načinu brez povezave. Ko imate ta ključ, ga lahko navadno dodate v dešifrirnik za obnovitev teh datotek.
Spletni ključ: Ta ključ je ustvaril strežnik ransomware. Z drugimi besedami, strežniki ransomware lahko ustvarijo naključni nabor ključev za šifriranje datotek. V večini primerov takšnih datotek ni mogoče takoj dešifrirati.

Kako ugotoviti, kateri ključ je bil uporabljen med postopkom šifriranja?

ID-je, ki jih uporablja šifrirni program STOP (Djvu) med šifriranjem, dobite tako, da se pomaknete po datoteki SystemID / PersonalID.txt na pogonu C. Skoraj vsi ID-ji brez povezave se končajo s t1. Poleg uporabe datoteke C: \ SystemID \ PersonalID.txt za preverjanje šifrirnih ključev z ogledom osebnega ID-ja lahko v opombi _readme.txt preverite tudi ključ brez povezave.

S tem najhitreje ugotovite, kateri ključ je bil uporabljen pri šifriranju, sledite tem korakom:

Pojdite na C: \ SystemID \ mapo na okuženi napravi in poiščite datoteko PersonalID.txt .

Po tem preverite, ali ima datoteka le enega ali več ID-jev.

Če je ID se konča z t1 , potem obstaja velika verjetnost, da so hekerji zaklenili nekatere vaše datoteke s ključem brez povezave, kar pomeni, da jih je mogoče obnoviti.

Če se noben od ID-jev ne konča z t1 , so bile vse prizadete datoteke najverjetneje šifrirane s spletnimi ključi. V tem primeru datotek morda ne boste takoj obnovili.

Zaključna beseda

Če je bil za šifriranje datotek uporabljen ključ brez povezave, je verjetno, da boste datoteke hitro obnovili, tudi če gre za novo različico STOP (Djvu). Za obnovitev datotek uporabite ustrezen Decryptor za STOP (Djvu), kot je Emsisoft. Ne pozabite skenirati računalnika, da odstranite virus, in ne pozabite, da vam hekerjem ni treba plačati za vrnitev datotek. To jih bo samo spodbudilo k širjenju virusa.

YouTube Video.: Kaj je STOP (Djvu) Ransomware

05, 2024

Kaj je STOP (Djvu) Ransomware (05.19.24)

YouTube Video.: Kaj je STOP (Djvu) Ransomware

Členi

ArchimedesLookup

Kaj je krčenje entitet v Minecraftu

Najboljših 5 iger, kot je Hollow Knight (podobno kot Hollow Knight)

Disc vs Holy BFA WoW - boljša izbira

3 načini popravljanja Fortnitea Oprostite, ker prepogosto obiskujete našo službo

Najnovejši izdelki

3 načini popravljanja prekinjene instance, ki je ni mogoče najti v WoW

Obnovitev sistema se ni uspešno zaključila, koda napake 0x80071a90

3 načini za odpravljanje težav s prekrivanjem tipkovnice, ki se ne shrani

4 načini za odpravo neskladja, ki ni zaznano in ne deluje z Apex Legends

Golf Clash: Je Aimbot samo farsa