Co je STOP (Djvu) Ransomware (05.19.24)
V posledních několika letech bylo na trh uvedeno několik variant STOP ransomwaru. Jedním z nich je ransomware DJVU, široce distribuovaný krypto-virus, který se v současné době distribuuje jako balíčky adwaru, které se maskují jako bezplatné stahování softwaru, softwarové praskliny nebo pirátské hry. Ve skutečnosti existuje nová verze STOP (Djvu) s příponou .bboo, která některé uživatele Windows znepokojuje.
Pokračujte ve čtení, abyste pochopili potenciální nebezpečí, které tento virus představuje, a jak se můžete dostat zpět vaše soubory. Postupujte podle našich doporučených pokynů pro odebrání ransomwaru STOP (Djvu) a obnovení souborů uvedených v pozdější části článku.
Co je STOP (Djvu)?Ransomware STOP (Djvu) je virus šifrující soubory, který využívá standardy šifrování AES i RSA 1024 bitů. Hlavním cílem viru je zamknout vaše soubory a poté požadovat výkupné za jejich obnovení. Tento krypto-malware je jednou z nejběžnějších variant ransomwaru STOP a údajně začal v prosinci 2018. Úspěch ransomwaru STOP (Djvu) povzbudil jeho vývojáře, aby rozšířili své operace a vyvinuli nové dílčí varianty.
Tento škodlivý malware obvykle vyžaduje výkupné ve výši přibližně 900 USD, zejména v ekvivalentu bitcoinů. Kromě šifrování souborů a žádosti o výkupné má ransomware STOP (Djvu) potenciál ukrást cenné informace a peníze, jako jsou vaše bankovní údaje a přihlašovací údaje k účtu.
Mnoho obětí uvedlo, že virus STOP (Djvu) byl injikován poté, co si stáhli přebalené a infikované instalátory pirátských aktivátorů Windows a Microsoft Office. Tyto programy jsou distribuovány podvodníky prostřednictvím populárních škodlivých webů.
Ransomware STOP (Djvu) se také může šířit prostřednictvím e-mailového spamu se škodlivými přílohami, zavádějícími stahováními, webovými injektory a chybnými aktualizacemi.
Je to Je možné obnovit šifrované soubory?Většina obětí obnovila své odcizené soubory, aniž by kyberzločincům zaplatila výkupné. Jedním z výkonných nástrojů, které můžete použít k obnovení šifrovaných souborů, je STOP DJVU Decryptor od společnosti Emsisoft. Tento Decryptor pro STOP (Djvu) dokáže dešifrovat více než 150 verzí malwaru. Pomáhá obětem získat zpět své odcizené soubory, aniž by museli útočníkům zaplatit výkupné.
Vývojáři tohoto krypto-malwaru bohužel stále vydávají nové verze, takže může chvíli trvat, než nástroje Decryptor upgradují svůj systém, aby zvládly nové varianty. Pamatujte, že u všech variant STOP Djvu můžete soubory úspěšně dešifrovat, pokud byly zašifrovány offline klíčem.
Ale než si pomyslíte, že šifrované soubory můžete obnovit, musíte malware odstranit z počítače.
Jak odebrat STOP (Djvu) Ransomware?Někteří lidé dávají přednost ručnímu mazání souborů souvisejících s virem. Proces je však často zdlouhavý a technický. Pokud zanecháte stopy viru, určitě se množí a pokračuje v šifrování vašich souborů. Problém s trojskými viry, jako je STOP (DJVU), spočívá v tom, že se mohou skrýt ve vašem systému.
Nejlepším způsobem, jak zjistit a zabránit krypto-malwaru v tom, aby ve vašem systému způsobil zmatek, je skenování počítače pomocí výkonného programu proti malwaru. Doporučujeme skenovat vaše zařízení pomocí Outbyte Anti-Malware , abyste našli stopy viru, a poté je odstranit ze systému. Zkontroluje všechny rohy vašeho počítače, včetně registru, plánovače úloh a rozšíření prohlížeče. Pokud najde škodlivé soubory, umístí je do karantény na místě.
Jak obnovit soubory DJVU?Chcete-li efektivněji spravovat proces obnovy, musíte znát verzi Djvu, která vaše soubory poškodila. Ransomware STOP (Djvu) má v zásadě dvě verze: starou a novou.
- Stará verze: Tato verze obsahuje většinu starších rozšíření, hlavně od .djvu až po .carote. Dešifrování u těchto variant bylo dříve zpracováváno nástrojem STOPDecryptor pro soubory šifrované offline klíči. Stejnou podporu převzal nový Emsisoft Decryptor. Decryptor bude dešifrovat vaše soubory bez odesílání párů souborů, pouze pokud máte offline klíč.
- Nová verze: Jak již bylo zmíněno dříve, vývojáři ransomwaru STOP (Djvu) udržují uvolňující varianty. Některá nově vydaná rozšíření zahrnují .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, a . coharoz, mezi mnoha dalšími. Většina z těchto nových verzí je dešifrovatelná pouze programem Emsisoft Decryptor.
Kromě znalosti rozšíření o malware, které poškodilo vaše soubory, je také důležité vědět, které klíče hackeři použili k uzamčení vašich souborů. Je to offline klíč nebo online klíče? Nejprve definujme tyto dva typy šifrovacích klíčů:
- Klíč offline: Znamená to, že vaše soubory byly šifrovány v režimu offline. Obvykle, pokud máte tento klíč, můžete přidat do dešifrování a obnovit tyto soubory.
- Online klíč: Tento klíč byl vytvořen serverem ransomware. Jinými slovy, servery ransomware mohou generovat náhodnou sadu klíčů k šifrování souborů. Ve většině případů je nemožné takové soubory okamžitě dešifrovat.
ID používaná ransomwarem STOP (Djvu) můžete získat během procesu šifrování v souboru SystemID / PersonalID.txt na jednotce C. Téměř všechna offline ID končí t1. Kromě použití souboru C: \ SystemID \ PersonalID.txt k ověření šifrovacích klíčů zobrazením osobního ID můžete také zkontrolovat klíč offline v poznámce _readme.txt .
Díky tomu nejrychlejší způsob, jak zjistit, který klíč byl použit při šifrování, postupujte takto:
Pokud byl k šifrování souborů použit offline klíč, je větší pravděpodobnost, že soubory obnovíte rychle, i když se jedná o novou verzi STOP (Djvu). Použijte vhodný Decryptor pro STOP (Djvu), jako je ten od Emsisoft, který vám pomůže obnovit soubory. Nezapomeňte zkontrolovat počítač, abyste virus odstranili, a mějte na paměti, že nemusíte hackerům platit za to, abyste dostali své soubory zpět. Tímto způsobem je pouze podpoříte v šíření viru.
YouTube video: Co je STOP (Djvu) Ransomware
05, 2024