Què és STOP (Djvu) Ransomware (05.19.24)

Anti-malware

Durant els darrers anys, s'han llançat al mercat diverses variants de ransomware STOP. Un d’ells és el ransomware DJVU, un cripto-virus àmpliament distribuït que actualment es distribueix com a paquets d’adware que es fan passar per descàrregues gratuïtes de programari, esquerdes de programari o jocs pirates. De fet, hi ha una nova versió de STOP (Djvu) amb una extensió .bboo que preocupa alguns usuaris de Windows.

Seguiu llegint per entendre el perill potencial que suposa aquest virus i com podeu tornar-hi els vostres fitxers. Seguiu les instruccions recomanades d'eliminació de ransomware STOP (Djvu) i recuperació de fitxers que es proporcionen a la secció posterior de l'article.

Què és STOP (Djvu)?

El ransomware STOP (Djvu) és un virus de xifratge de fitxers que utilitza estàndards de xifratge AES i RSA de 1024 bits. L’objectiu principal del virus és bloquejar els vostres fitxers i, a continuació, exigir diners com a rescat per recuperar els fitxers. Aquest cripto-malware és una de les variants de ransomware STOP més habituals i, segons els informes, va començar el desembre del 2018. L'èxit del ransomware STOP (Djvu) va animar els seus desenvolupadors a ampliar les seves operacions i desenvolupar noves subvariants. p> Aquest programari maliciós sol demanar un rescat que ascendeix a uns 900 dòlars, principalment en equivalents de Bitcoin. A més de xifrar fitxers i demanar un rescat, el ransomware STOP (Djvu) té el potencial de robar informació valuosa i reimatges, com ara les vostres dades bancàries i les credencials del compte.

Moltes víctimes van informar que el virus STOP (Djvu) es va injectar després de descarregar instal·ladors reempaquetats i infectats d'activadors pirates de Windows i Microsoft Office. Aquests programes els distribueixen els estafadors a través de llocs web maliciosos populars.

El programari de cerca STOP (Djvu) també es pot propagar per correu brossa amb fitxers adjunts maliciosos, descàrregues enganyoses, injectors web i actualitzacions errònies. És possible recuperar fitxers xifrats?

La majoria de les víctimes han recuperat els fitxers robats sense pagar cap rescat als ciberdelinqüents. Una de les eines poderoses que podeu utilitzar per recuperar fitxers xifrats és el STOP DJVU Decryptor d’Emsisoft. Aquest desxifrador per a STOP (Djvu) pot desxifrar més de 150 versions de programari maliciós. Ajuda les víctimes a recuperar els fitxers robats sense haver de pagar cap rescat als atacants.

Malauradament, els desenvolupadors d'aquest cripto-malware segueixen llançant noves versions, de manera que pot passar una estona abans que les eines Decryptor actualitzin el seu sistema per abordar noves variants. Tingueu en compte que, per a totes les variants de STOP Djvu, podeu desxifrar correctament els fitxers si estiguessin xifrats per una clau fora de línia.

Però abans de poder recuperar els fitxers xifrats, heu d’eliminar el malware de l'ordinador.

Com treure el programari STANS (Djvu) Ransomware?

Algunes persones prefereixen eliminar manualment els fitxers associats al virus. Però el procés sol ser tediós i tècnic. Si deixeu rastres del virus, segur que es multiplicarà i continuarà xifrant els fitxers. El problema dels virus troians com STOP (DJVU) és que es pot amagar al vostre sistema.

La millor manera de detectar i evitar que un cripto-malware faci estralls al vostre sistema és escanejar l’ordinador amb un potent programa antimalware. Us recomanem escanejar el dispositiu amb Outbyte Anti-Malware per trobar traces del virus i, a continuació, eliminar-les del vostre sistema. Comprovarà tots els racons de la màquina, inclosos el registre, el programador de tasques i les extensions del navegador. Si troba fitxers maliciosos, els posarà en quarantena immediatament.

Com recuperar fitxers DJVU?

Per gestionar el procés de recuperació de manera més eficaç, heu de conèixer la versió de Djvu que ha malmès els fitxers. El ransomware STOP (Djvu) té bàsicament dues versions: antiga i nova.

Versió anterior: aquesta versió inclou la majoria d’extensions anteriors, principalment des de .djvu fins a .carote. El desxifratge d’aquestes variants anteriorment s’encarregava de l’eina STOPDecryptor per als fitxers xifrats amb claus fora de línia. El nou Emsisoft Decryptor es va fer càrrec del mateix suport. El desxifrador només desxifrarà els vostres fitxers sense enviar parells de fitxers si teniu una clau fora de línia.
Nova versió: Tal com es va comentar anteriorment, els desenvolupadors del ransomware STOP (Djvu) mantenen alliberant variants. Algunes extensions publicades recentment inclouen .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, i . coharoz, entre molts altres. La majoria d’aquestes noves versions només són desxifrables per Emsisoft Decryptor.

Clau fora de línia o en línia?

A més de conèixer l'extensió de programari maliciós que va corrompre els vostres fitxers, també és crucial saber quines claus van utilitzar els pirates informàtics per bloquejar-los. És una clau fora de línia o claus en línia? En primer lloc, definim aquests dos tipus de claus de xifratge:

Clau fora de línia: indica que els vostres fitxers es van xifrar en mode fora de línia. Normalment, quan teniu aquesta clau, podeu afegir-la al desxifrador per recuperar aquests fitxers.
Clau en línia: Aquesta clau la va crear el servidor de ransomware. En altres paraules, els servidors de ransomware poden generar un conjunt aleatori de claus per xifrar fitxers. En la majoria dels casos, és impossible desxifrar aquests fitxers immediatament.

Com identificar quina clau es va utilitzar durant el procés de xifratge?

Podeu obtenir identificadors utilitzats pel programari de ransomware STOP (Djvu) durant el procés de xifratge navegant pel fitxer SystemID / PersonalID.txt de la vostra unitat C. Gairebé tots els identificadors fora de línia acaben amb t1. A més d’utilitzar el fitxer C: \ SystemID \ PersonalID.txt per verificar les claus de xifratge mitjançant la visualització de l’identificador personal, també podeu comprovar una clau fora de línia a la nota _readme.txt .

Dit això, la forma més ràpida de saber quina clau es va utilitzar al xifratge, seguiu aquests passos:

Aneu a C: \ SystemID \ al dispositiu infectat i cerqueu el fitxer PersonalID.txt .

Després, comproveu si el fitxer només té un o diversos identificadors.

Si L'identificador finalitza amb t1 , és probable que els pirates informàtics bloquegin alguns dels vostres fitxers amb una clau fora de línia, cosa que significa que es poden recuperar.

Si cap dels identificadors que apareixen a la llista acaba amb t1 , és probable que tots els fitxers afectats es xifrin amb claus en línia. En aquest cas, és possible que no recuperis els fitxers immediatament.

Observacions de tancament

Si es va utilitzar una clau fora de línia per xifrar els fitxers, és més probable que recuperis els fitxers ràpidament, fins i tot si es tracta d’una versió nova de STOP (Djvu). Utilitzeu un desxifrador adequat per a STOP (Djvu) com el d’Emsisoft per ajudar-vos a recuperar els fitxers. Assegureu-vos d’escanejar l’ordinador per eliminar el virus i tingueu en compte que no haureu de pagar als pirates informàtics per recuperar els vostres fitxers. Si feu això, només els animareu a propagar el virus.

Vídeo de YouTube: Què és STOP (Djvu) Ransomware

05, 2024

Què és STOP (Djvu) Ransomware (05.19.24)

Vídeo de YouTube: Què és STOP (Djvu) Ransomware

Articles

ELvUI Chat no funciona amb WoW: 4 maneres de solucionar-ho

WoW Kayn contra Altruis: triar l'opció correcta

On es troba el fitxer Fortnite Exe

Razer Cortex vs GeForce Experience: quin

3 raons per les quals Mark of The Sentinax no cau en WoW

Últims articles

4 maneres de solucionar el bloqueig del controlador AMD mentre es juga a Overwatch

Com es corregeix el text borrós a Windows 10

Golf Clash Perdre ratxa: Com millorar

Com protegir les vostres dades en línia mentre utilitzeu les xarxes Wi-Fi públiques i de convidats

Com desfer-se del retard a Fortnite (amb resposta)