Hvad er STOP (Djvu) Ransomware (05.19.24)

Anti-malware

I løbet af de sidste par år er flere STOP-ransomware-varianter blevet frigivet til markedet. En af dem er DJVU-ransomware, en bredt distribueret kryptovirus, der i øjeblikket distribueres som adware-bundter, der maskerer som gratis software-downloads, softwarecracks eller piratkopierede spil. Der er faktisk en ny version af STOP (Djvu) med en udvidelse .bboo, der generer nogle Windows-brugere.

Fortsæt med at læse for at forstå den potentielle fare, som denne virus udgør, og hvordan du kan komme tilbage dine filer. Følg vores anbefalede STOP (Djvu) ransomware-fjernelsesinstruktioner og filgendannelsesinstruktioner, der findes i det senere afsnit af artiklen.

Hvad er STOP (Djvu)?

STOP (Djvu) ransomware er en filkrypterende virus ved hjælp af både AES og RSA 1024-bit krypteringsstandarder. Hovedformålet med virussen er at låse dine filer og derefter kræve penge som en løsesum for at få dine filer gendannet. Denne crypto-malware er en af de mest almindelige STOP ransomware-varianter, og den startede angiveligt i december 2018. Succesen med STOP (Djvu) ransomware tilskyndede sine udviklere til at udvide deres operationer og udvikle nye undervarianter.

Denne ondsindede malware beder normalt om en løsesum, der beløber sig til omkring $ 900, hovedsageligt i Bitcoin-ækvivalent. Udover at kryptere filer og bede om en løsesum, har STOP (Djvu) ransomware potentialet til at stjæle værdifulde oplysninger og reimgs, såsom dine bankoplysninger og kontooplysninger.

Mange ofre rapporterede, at STOP (Djvu) -virussen blev injiceret, efter at de downloadede ompakket og inficeret installatører af piratkopierede aktivatorer af Windows og Microsoft Office. Disse programmer distribueres af svindlere, selvom populære ondsindede websteder.

STOP (Djvu) ransomware kan også sprede sig via e-mail-spam med ondsindede vedhæftede filer, vildledende downloads, webinjektorer og defekte opdateringer.

Er det Mulig at gendanne krypterede filer?

De fleste ofre har gendannet deres stjålne filer uden at betale en løsesum til cyberkriminelle. Et af de kraftfulde værktøjer, du kan bruge til at gendanne krypterede filer, er STOP DJVU Decryptor af Emsisoft. Denne Decryptor for STOP (Djvu) kan dekryptere over 150 versioner af malware. Det hjælper ofre med at gendanne deres stjålne filer uden at skulle betale en løsesum til angriberne.

Desværre frigiver udviklere af denne crypto-malware stadig nye versioner, så det kan tage et stykke tid, før Decryptor-værktøjer opgraderer deres system for at tackle nye varianter. Husk, at for alle STOP Djvu-varianter kan du dekryptere dine filer, hvis de blev krypteret med en offline-nøgle.

Men inden du kan tænke på at gendanne dine krypterede filer, skal du fjerne malware fra din computer.

Hvordan fjernes STOP (Djvu) Ransomware?

Nogle mennesker foretrækker at slette filer, der er tilknyttet virussen manuelt. Men processen er ofte kedelig og teknisk. Hvis du efterlader spor af virussen, vil det helt sikkert formere sig og fortsætte med at kryptere dine filer. Problemet med trojanske vira som STOP (DJVU) er, at det kan skjule sig i dit system.

Den bedste måde at opdage og stoppe en crypto-malware i at skabe kaos på dit system er at scanne din computer med et kraftigt anti-malware-program. Vi anbefaler at scanne din enhed med Outbyte Anti-Malware for at finde spor af virussen og derefter fjerne dem fra dit system. Det kontrollerer hvert hjørne af din maskine, inklusive registreringsdatabasen, opgaveplanlæggeren og browserudvidelser. Hvis den finder ondsindede filer, vil den sætte dem i karantæne på stedet.

Sådan gendannes DJVU-filer?

For at styre gendannelsesprocessen mere effektivt skal du kende den Djvu-version, der ødelagde dine filer. STOP (Djvu) ransomware har i det væsentlige to versioner: gamle og nye.

Gammel version: Denne version omfatter et flertal af ældre udvidelser, hovedsageligt fra .djvu op til .carote. Dekryptering for disse varianter blev tidligere håndteret af STOPDecryptor-værktøjet til filer krypteret med offline nøgler. Den nye Emsisoft Decryptor overtog den samme support. Dekryptereren dekrypterer kun dine filer uden at sende filpar, hvis du har en offline-nøgle.
Ny version: Som tidligere berørt holder udviklerne af STOP (Djvu) ransomware frigive varianter. Nogle nyudgivne udvidelser inkluderer .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, og . coharoz, blandt mange andre. De fleste af disse nye versioner kan kun dekrypteres af Emsisoft Decryptor.

Offline eller online nøgle?

Udover at kende malwareudvidelsen, der ødelagde dine filer, er det også afgørende at vide, hvilke nøgler hackerne brugte til at låse dine filer. Er det en offline nøgle eller online nøgler? Lad os først definere disse to typer krypteringsnøgler:

Offline-nøgle: Det indikerer, at dine filer blev krypteret i offline-tilstand. Normalt, når du har denne nøgle, kan du føje til dekrypteren for at gendanne disse filer.
Online-nøgle: Denne nøgle blev oprettet af ransomware-serveren. Med andre ord kan ransomware-servere generere et tilfældigt sæt nøgler til at kryptere filer. I de fleste tilfælde er det umuligt at dekryptere sådanne filer med det samme.

Hvordan identificeres, hvilken nøgle der blev brugt under krypteringsprocessen?

Du kan få id'er, der bruges af STOP (Djvu) ransomware under krypteringsprocessen ved at navigere i filen SystemID / PersonalID.txt på dit C-drev. Næsten alle offline-id'er slutter med t1. Udover at bruge filen C: \ SystemID \ PersonalID.txt til at verificere krypteringsnøgler ved at se det personlige ID, kan du også kontrollere en offlinenøgle i noten _readme.txt .

Når det er sagt, den hurtigste måde at vide, hvilken nøgle der blev brugt i krypteringen, skal du følge disse trin:

Gå til C: \ SystemID \ på din inficerede enhed, og find filen PersonalID.txt .

Derefter skal du kontrollere, om filen kun har et eller flere id'er.

Hvis en ID slutter med t1 , så er der stor sandsynlighed for, at hackere låste nogle af dine filer med en offline nøgle, hvilket betyder, at de kan gendannes.

Hvis ingen af de angivne id'er slutter med t1 , blev alle de berørte filer sandsynligvis krypteret med online-nøgler. I dette tilfælde kan du muligvis ikke gendanne dine filer med det samme.

Afsluttende bemærkninger

Hvis en offline nøgle blev brugt til at kryptere dine filer, er det mere sandsynligt, at du gendanner dine filer hurtigt, selvom det er en ny version af STOP (Djvu). Brug en passende Decryptor til STOP (Djvu) som den fra Emsisoft til at hjælpe dig med at gendanne filerne. Sørg for at scanne din computer for at fjerne virussen, og husk at du ikke behøver at betale hackerne for at få dine filer tilbage. At gøre det vil kun tilskynde dem til at sprede virussen.

YouTube Video.: Hvad er STOP (Djvu) Ransomware

05, 2024

Hvad er STOP (Djvu) Ransomware (05.19.24)

YouTube Video.: Hvad er STOP (Djvu) Ransomware

Artikler

Er Technic Launcher sikkert at bruge i Minecraft

3 Løsninger til Wargame-anmodningen mislykkedes Fejl i WoW

5 spil som Neopets (Alternativer til Neopets)

Biome Bundle vs Biomes O Plenty- Hvilken

Aether vs Aether 2- Hvilken er bedre

Seneste artikler.

Druid vs Warlock WoW - Den bedre mulighed

Razer Mamba vs Lancehead - Hvilken

Uenighed, der ikke opdager League of Legends: 3 måder at rette op på

Sådan styres din kalender på Mac

Spillere i kø foran dig i Overwatch