Kas yra STOP (Djvu) Ransomware (05.07.24)

Kenkėjiškos programos

Per pastaruosius kelerius metus į rinką buvo išleisti keli STOP išpirkos programinės įrangos variantai. Vienas iš jų yra „DJVU“ išpirkos programa - plačiai paplitęs kriptovirusas, šiuo metu platinamas kaip reklaminių programų paketai, kurie vaidina nemokamą programinės įrangos atsisiuntimą, programinės įrangos įtrūkimus ar piratinius žaidimus. Tiesą sakant, yra nauja STOP (Djvu) versija su plėtiniu .bboo, kuri kelia nerimą kai kuriems „Windows“ vartotojams.

Skaitykite toliau, kad suprastumėte galimą pavojų, kurį kelia šis virusas, ir kaip galėtumėte grįžti atgal. savo failus. Vykdykite mūsų rekomenduojamas ransomware pašalinimo ir failų atkūrimo instrukcijas, pateiktas vėlesniame straipsnio skyriuje.

Kas yra STOP (Djvu)?

STOP (Djvu) išpirkos programa yra failus šifruojantis virusas, naudojant AES ir RSA 1024 bitų šifravimo standartus. Pagrindinis viruso tikslas yra užrakinti failus, tada reikalauti pinigų kaip išpirkos, kad jūsų failai būtų atkurti. Ši kenkėjiška kenkėjiška programa yra vienas iš labiausiai paplitusių „STOP“ išpirkos programų variantų, ir pranešama, kad ji prasidėjo 2018 m. Gruodžio mėn. „STOP“ (Djvu) išpirkos programinės įrangos sėkmė paskatino jos kūrėjus plėsti savo veiklą ir kurti naujus antrinius variantus.

Ši kenkėjiška kenkėjiška programa paprastai reikalauja išpirkos, kuri siekia maždaug 900 USD, daugiausia Bitcoin ekvivalentu. Be failų šifravimo ir išpirkos prašymo, STOP (Djvu) išpirkos programa gali pavogti vertingos informacijos ir informacijos, pvz., Jūsų banko duomenis ir sąskaitos duomenis.

Daugelis aukų pranešė, kad STOP (Djvu) virusas buvo suleistas po to, kai jie atsisiuntė perpakuotus ir užkrėstus „Windows“ ir „Microsoft Office“ piratinių aktyvatorių diegimo programas. Šias programas apgavikai platina populiariose kenksmingose svetainėse.

„STOP“ (Djvu) išpirkos programa taip pat gali plisti el. Pašto šlamštu su kenksmingais priedais, klaidinančiais atsisiuntimais, žiniatinklio purkštukais ir klaidingais atnaujinimais. Ar įmanoma atkurti šifruotus failus?

Daugelis aukų pavogtus failus atgavo nemokėdami kibernetinių nusikaltėlių. Vienas iš galingų įrankių, kurį galite naudoti atkurdami užšifruotus failus, yra „Emsisoft“ STOP DJVU Decryptor. Šis „STOP“ iššifruotojas („Djvu“) gali iššifruoti daugiau nei 150 kenkėjiškų programų versijų. Tai padeda aukoms atgauti pavogtus failus nemokant užmokesčio užpuolikams.

Deja, šios kenkėjiškos kenkėjiškos programinės įrangos kūrėjai vis išleidžia naujas versijas, todėl gali praeiti šiek tiek laiko, kol „Decryptor“ įrankiai atnaujins savo sistemą, kad galėtų išspręsti naujus variantus. Atminkite, kad visuose „STOP Djvu“ variantuose galite sėkmingai iššifruoti failus, jei juos užšifravo neprisijungęs raktas.

Tačiau prieš sugalvodami atkurti užšifruotus failus, turite pašalinti kenkėjišką programą iš savo kompiuterio.

Kaip pašalinti „STOP (Djvu) Ransomware“?

Kai kurie žmonės nori rankiniu būdu ištrinti su virusu susijusius failus. Tačiau procesas dažnai varginantis ir techniškas. Jei paliksite viruso pėdsakus, jis tikrai padaugės ir toliau šifruos jūsų failus. Trojanų virusų, tokių kaip STOP (DJVU), problema yra ta, kad jie gali pasislėpti jūsų sistemoje.

Geriausias būdas aptikti ir sustabdyti kripto kenkėjiškų programų niokojimą sistemoje yra nuskaityti kompiuterį su galinga kenkėjiškų programų programa. Rekomenduojame nuskaityti įrenginį naudodami Outbyte Anti-Malware , kad rastumėte viruso pėdsakus, tada pašalinkite juos iš savo sistemos. Jis patikrins kiekvieną jūsų mašinos kampą, įskaitant registrą, užduočių planavimo priemonę ir naršyklės plėtinius. Jei rado kenkėjiškų failų, jis vietoje juos karantine.

Kaip atkurti „DJVU“ failus?

Norėdami efektyviau valdyti atkūrimo procesą, turite žinoti „Djvu“ versiją, kuri sugadino jūsų failus. STOP (Djvu) išpirkos programa iš esmės turi dvi versijas: seną ir naują.

Senoji versija: šią versiją sudaro dauguma senesnių plėtinių, daugiausia nuo .djvu iki .carote. Šių variantų iššifravimą anksčiau tvarkė failai, užšifruoti neprisijungus naudojamais raktais, „STOPDecryptor“. Naujasis „Emsisoft Decryptor“ perėmė tą patį palaikymą. Dešifruotojas iššifruos jūsų failus, nesiųsdamas failų porų, tik jei turite neprisijungus naudojamą raktą.
Nauja versija: Kaip jau buvo paliesta anksčiau, „STOP (Djvu)“ išpirkos programinės įrangos kūrėjai saugo išleidžiant variantus. Kai kurie naujai išleisti plėtiniai yra .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot ir . coharoz tarp daugelio kitų. Daugumą šių naujų versijų iššifruoti gali tik „Emsisoft Decryptor“.

Neprisijungęs ar internetinis raktas?

Be žinojimo apie kenkėjiškų programų plėtinį, kuris sugadino jūsų failus, taip pat svarbu žinoti, kokius raktus įsilaužėliai naudojo užrakindami jūsų failus. Ar tai neprisijungęs raktas, ar internetiniai raktai? Pirmiausia apibrėžkime šiuos du šifravimo raktų tipus:

Neprisijungęs raktas: Tai rodo, kad jūsų failai buvo užšifruoti neprisijungus. Paprastai, kai turite šį raktą, galite pridėti prie iššifruotojo, kad atkurtumėte tuos failus.
Internetinis raktas: Šį raktą sukūrė išpirkos programos serveris. Kitaip tariant, išpirkos programinės įrangos serveriai gali sugeneruoti atsitiktinį raktų rinkinį failams užšifruoti. Daugeliu atvejų neįmanoma iššifruoti tokių failų.

Kaip nustatyti, kuris raktas buvo naudojamas šifravimo procese?

Šifravimo proceso metu galite gauti ID, kuriuos naudoja STOP (Djvu) išpirkos programa, naršydami C disko failą SystemID / PersonalID.txt . Beveik visi neprisijungus pasiekiami ID baigiasi t1. Be to, kad naudojate failą C: \ SystemID \ PersonalID.txt šifravimo raktams patikrinti, peržiūrėdami asmeninį ID, taip pat galite patikrinti neprisijungus naudojamą raktą pastaboje _readme.txt .

Tai pasakius, greičiausias būdas sužinoti, kuris raktas buvo naudojamas šifruojant, atlikite šiuos veiksmus:

Eikite į C: \ SystemID \ aplanką ir suraskite failą PersonalID.txt .

Po to patikrinkite, ar faile yra tik vienas ar keli ID. ID baigiasi t1 , tada yra didelė tikimybė, kad įsilaužėliai užrakino kai kuriuos jūsų failus neprisijungus naudojamu raktu, o tai reiškia, kad juos galima atkurti.

Jei nė vienas iš išvardytų ID nesibaigia t1 , tada visi paveikti failai greičiausiai buvo užšifruoti internetiniais raktais. Tokiu atveju galite neatkurti failų iš karto.

Baigiamosios pastabos

Jei failams užšifruoti buvo naudojamas neprisijungęs raktas, greičiausiai greitai atkursite failus, net jei tai yra nauja programos versija. STOP (Djvu). Norėdami atkurti failus, naudokite tinkamą „STOP“ iššifravimo priemonę („Djvu“), tokią kaip „Emsisoft“. Būtinai nuskaitykite kompiuterį, kad pašalintumėte virusą, ir nepamirškite, kad norint susigrąžinti failus nereikia įsilaužėliams mokėti. Tai atlikdami jie tik paskatins platinti virusą.

"YouTube" vaizdo įrašas: Kas yra STOP (Djvu) Ransomware

05, 2024

Kas yra STOP (Djvu) Ransomware (05.07.24)

"YouTube" vaizdo įrašas: Kas yra STOP (Djvu) Ransomware

Straipsniai

„Minecraft“: ką veikia „Naruto Mod“

„Minecraft“: kaip išspręsti klaidą „Esamą ryšį priverstinai uždarė nuotolinis kompiuteris“

„Golf Clash“: pilnas kamuolio vadovas

Kas yra „Nitwit“ „Minecraft“ (paaiškinta)

5 populiariausi žaidimai, tokie kaip „Ultima Online“ („Ultima Online“ alternatyvos)

Naujausi straipsniai

„Minecraft“: Arklio gabenimas valtimi

Kaip žaisti „Fortnite“ „Mac“

„Minecraft“ programoje nematyti 5 žingsniai, kaip sutvarkyti būtybes

3 būdai, kaip pataisyti raudoną mirksintį „Corsair“ tuštumą

Įdomu, kaip pataisyti tvarkyklės klaidos kodą 45 sistemoje „Windows“ Čia yra 10 išbandytų sprendimų