Apa itu STOP (Djvu) Ransomware (05.19.24)

Anti-Malware

Selama beberapa tahun terakhir, beberapa varian STOP ransomware telah diluncurkan ke pasar. Salah satunya adalah DJVU ransomware, crypto-virus yang diedarkan secara meluas yang kini diedarkan sebagai kumpulan iklan yang menyamar sebagai muat turun perisian percuma, retak perisian, atau permainan cetak rompak. Sebenarnya, ada versi baru STOP (Djvu) dengan ekstensi .bboo yang menyusahkan beberapa pengguna Windows.

Terus membaca untuk memahami potensi bahaya yang ditimbulkan oleh virus ini dan bagaimana anda dapat kembali fail anda. Ikuti arahan penghapusan ransomware STOP (Djvu) dan pemulihan fail yang kami sarankan yang disediakan di bahagian seterusnya artikel.

Apa itu STOP (Djvu)?

Ransomware STOP (Djvu) adalah virus penyulitan fail dengan menggunakan standard penyulitan AES dan RSA 1024-bit. Tujuan utama virus adalah mengunci fail anda, kemudian meminta wang sebagai tebusan untuk memulihkan fail anda. Malware crypto ini adalah salah satu varian STOP ransomware yang paling umum, dan dilaporkan bermula pada bulan Disember 2018. Kejayaan ransomware STOP (Djvu) mendorong pembangunnya untuk memperluas operasi mereka dan mengembangkan sub-varian baru.

Perisian jahat ini biasanya meminta wang tebusan berjumlah kira-kira $ 900, terutamanya dalam setara Bitcoin. Selain mengenkripsi fail dan meminta tebusan, ransomware BERHENTI (Djvu) berpotensi untuk mencuri maklumat dan imbuhan yang berharga, seperti perincian bank dan bukti akaun anda.

Banyak mangsa melaporkan bahawa virus STOP (Djvu) disuntik setelah mereka memuat turun pemasang yang dikemas semula dan dijangkiti pemasang pengaktif lanun Windows dan Microsoft Office. Program-program ini diedarkan oleh penipu walaupun laman web berbahaya yang popular.

Ransomware STOP (Djvu) juga dapat menyebar melalui spam e-mel dengan lampiran berbahaya, muat turun yang menyesatkan, penyuntik web, dan kemas kini yang salah. Kemungkinan untuk Memulihkan Fail yang Dienkripsi?

Sebilangan besar mangsa telah mendapatkan semula fail yang dicuri mereka tanpa membayar wang tebusan kepada penjenayah siber. Salah satu alat hebat yang boleh anda gunakan untuk memulihkan fail yang dienkripsi adalah STOP DJVU Decryptor oleh Emsisoft. Decryptor for STOP (Djvu) ini dapat mendekripsi lebih daripada 150 versi perisian hasad. Ia membantu mangsa mendapatkan semula fail yang dicuri mereka tanpa perlu membayar tebusan kepada penyerang.

Malangnya, pembangun perisian crypto-malware ini terus mengeluarkan versi baru, jadi mungkin memerlukan beberapa saat sebelum alat Decryptor meningkatkan sistem mereka untuk mengatasi varian baru. Perlu diingat bahawa, untuk semua varian STOP Djvu, anda dapat menyahsulitkan fail anda dengan jayanya jika disulitkan oleh kunci luar talian.

Tetapi sebelum anda dapat memikirkan pemulihan fail yang dienkripsi, anda perlu membuang perisian hasad dari komputer anda.

Bagaimana Menghapus Ransomware STOP (Djvu)?

Sebilangan orang lebih suka menghapus fail yang berkaitan dengan virus secara manual. Tetapi prosesnya sering membosankan dan teknikal. Sekiranya anda meninggalkan jejak virus, ia pasti akan berlipat ganda dan terus menyulitkan fail anda. Masalah dengan virus Trojan seperti STOP (DJVU) adalah bahawa ia dapat menyembunyikan di sistem anda.

Cara terbaik untuk mengesan dan menghentikan perisian hasad-kripto daripada mendatangkan malapetaka pada sistem anda adalah dengan mengimbas komputer anda dengan program anti-malware yang kuat. Kami mengesyorkan mengimbas peranti anda dengan Outbyte Anti-Malware untuk mencari jejak virus, dan kemudian mengeluarkannya dari sistem anda. Ia akan memeriksa setiap sudut mesin anda, termasuk Registry, Task Scheduler, dan pelanjutan penyemak imbas. Sekiranya terdapat fail berniat jahat, ia akan dikarantina di tempat.

Bagaimana Memulihkan Fail DJVU?

Untuk menguruskan proses pemulihan dengan lebih berkesan, anda harus mengetahui versi Djvu yang merosakkan fail anda. Ransomware STOP (Djvu) pada dasarnya mempunyai dua versi: lama dan baru.

Versi Lama: Versi ini terdiri daripada sebilangan besar pelanjutan lama, terutamanya dari .djvu hingga .carote. Penyahsulitan untuk varian ini sebelumnya dikendalikan oleh alat STOPDecryptor untuk fail yang dienkripsi dengan kunci luar talian. Emsisoft Decryptor baru mengambil alih sokongan yang sama. Decryptor hanya akan menyahsulitkan fail anda tanpa menghantar pasangan fail sekiranya anda mempunyai kunci luar talian.
Versi Baru: Seperti yang disinggung sebelumnya, pembangun ransomware STOP (Djvu) menyimpan melepaskan varian. Beberapa peluasan yang baru dikeluarkan termasuk .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, dan . coharoz, antara lain. Sebilangan besar versi baru ini hanya boleh didekripsi oleh Emsisoft Decryptor.

Kunci Luar Talian atau Dalam Talian?

Selain mengetahui pelanjutan perisian hasad yang merosakkan fail anda, juga penting untuk mengetahui kunci mana yang digunakan penggodam untuk mengunci fail anda. Adakah kunci luar talian atau kunci dalam talian? Pertama, mari kita tentukan dua jenis kunci penyulitan ini:

Kunci Luar Talian: Ini menunjukkan bahawa fail anda disulitkan dalam mod luar talian. Biasanya, apabila anda mempunyai kunci ini, anda boleh menambah dekripsi untuk memulihkan fail tersebut.
Kunci Dalam Talian: Kunci ini dibuat oleh pelayan ransomware. Dengan kata lain, pelayan ransomware boleh menghasilkan sekumpulan kunci secara rawak untuk menyulitkan fail. Dalam kebanyakan kes, mustahil untuk mendekripsi fail tersebut dengan segera.

Bagaimana Mengenal Kunci Mana Yang Digunakan Semasa Proses Penyulitan?

Anda boleh mendapatkan ID yang digunakan oleh ransomware STOP (Djvu) semasa proses penyulitan dengan menavigasi fail SystemID / PersonalID.txt pada pemacu C anda. Hampir semua ID luar talian berakhir dengan t1. Selain menggunakan fail C: \ SystemID \ PersonalID.txt untuk mengesahkan kunci penyulitan dengan melihat ID Peribadi, anda juga boleh menyemak kunci luar talian dalam nota _readme.txt .

Dengan kata lain, cara tercepat untuk mengetahui kunci mana yang digunakan dalam enkripsi, ikuti langkah-langkah berikut:

Pergi ke C: \ SystemID \ folder pada peranti anda yang dijangkiti dan cari fail PersonalID.txt .

Selepas itu, periksa sama ada fail itu hanya mempunyai satu atau beberapa ID.

Sekiranya ID diakhiri dengan t1 , maka kemungkinan besar penggodam mengunci beberapa fail anda dengan kunci luar talian, yang bermaksud ia dapat dipulihkan.

Sekiranya tiada ID yang disenaraikan berakhir dengan t1 , maka semua fail yang terjejas kemungkinan besar disulitkan dengan kunci dalam talian. Dalam kes ini, anda mungkin tidak memulihkan fail anda dengan segera.

Penutup Catatan

Sekiranya kunci luar talian digunakan untuk menyulitkan fail anda, anda lebih cenderung memulihkan fail anda dengan cepat, walaupun itu adalah versi baru BERHENTI (Djvu). Gunakan Decryptor yang sesuai untuk STOP (Djvu) seperti yang dari Emsisoft untuk membantu anda memulihkan fail. Pastikan untuk mengimbas komputer anda untuk menghilangkan virus, dan ingat bahawa anda tidak perlu membayar penggodam untuk mendapatkan kembali fail anda. Melakukannya hanya akan mendorong mereka menyebarkan virus.

Video YouTube.: Apa itu STOP (Djvu) Ransomware

05, 2024

Apa itu STOP (Djvu) Ransomware (05.19.24)

Video YouTube.: Apa itu STOP (Djvu) Ransomware

Artikel

3 Cara Memperbaiki Pelanggan Steam Dota Tidak Ditemui

3 Penyelesaian Untuk Tarlna Bug Tanpa Umur yang Tidak Berumur Di WoW

3 Cara Memperbaiki Pemancing Memancing Pemain yang Mudah Tidak Berfungsi

WoW Havoc vs Vengeance- Pilihan yang Lebih Baik

Silk Touch vs Fortune Minecraft - Pesona Yang

Artikel terbaru

Overwatch: Ejen Blizzard pergi ke Masalah Tidur

Cara membetulkan kod ralat 0xc10100be

3 Cara Memperbaiki Kipas PSU Corsair Tidak Berputar

Cara Menghapus Baju Yang Anda Buat Pada Roblox

Cara Memperbaiki MacBook Pro Kembali ke Skrin Log Masuk Secara Rawak