Što je STOP (Djvu) Ransomware (05.19.24)

Protu-malware

Tijekom posljednjih nekoliko godina na tržište je pušteno nekoliko STOP ransomware inačica. Jedan od njih je DJVU ransomware, široko rasprostranjeni kripto-virus koji se trenutno distribuira kao adware paketi koji se maskiraju kao besplatno preuzimanje softvera, pukotine softvera ili piratske igre. U stvari, postoji nova verzija STOP-a (Djvu) s nastavkom .bboo koja muči neke korisnike Windowsa.

Nastavite čitati kako biste shvatili potencijalnu opasnost koju ovaj virus predstavlja i kako biste se mogli vratiti svoje datoteke. Slijedite naše preporučene STOP (Djvu) uklanjanje ransomware-a i upute za oporavak datoteka navedene u kasnijem odjeljku članka.

Što je STOP (Djvu)?

STOP (Djvu) ransomware je virus koji šifrira datoteke koristeći AES i RSA 1024-bitne standarde šifriranja. Glavni cilj virusa je zaključati datoteke, a zatim zatražiti novac kao otkupninu za vraćanje datoteka. Ovaj kripto-malware jedna je od najčešćih STOP ransomware verzija, a navodno je započeo u prosincu 2018. Uspjeh STOP (Djvu) ransomwarea potaknuo je svoje programere da prošire svoje poslovanje i razviju nove pod-varijante.

p> Ovaj zlonamjerni zlonamjerni softver obično traži otkupninu koja iznosi oko 900 USD, uglavnom u protuvrijednosti u Bitcoinima. Osim šifriranja datoteka i traženja otkupnine, STOP (Djvu) ransomware ima mogućnost krađe vrijednih podataka i naknada, kao što su vaši bankovni podaci i vjerodajnice računa.

Mnogo je žrtava izvijestilo da je virus STOP (Djvu) ubrizgan nakon što su preuzeli prepakirane i zaražene instalatore piratskih aktivatora sustava Windows i Microsoft Office. Ove programe distribuiraju prevaranti iako popularne zlonamjerne web stranice.

STON (Djvu) ransomware također se može širiti neželjenom poštom sa zlonamjernim prilozima, obmanjujućim preuzimanjima, web injektorima i neispravnim ažuriranjima.

Je li tako? Moguće oporaviti šifrirane datoteke?

Većina je žrtava povratila svoje ukradene datoteke bez plaćanja otkupnine za cyber kriminalce. Jedan od moćnih alata pomoću kojih možete oporaviti šifrirane datoteke je STOP DJVU Decryptor tvrtke Emsisoft. Ovaj Decryptor za STOP (Djvu) može dešifrirati više od 150 verzija zlonamjernog softvera. Pomaže žrtvama da povrate ukradene datoteke, a da napadačima ne moraju platiti otkupninu.

Nažalost, programeri ovog kripto-zlonamjernog softvera neprestano objavljuju nove verzije, pa može proći neko vrijeme dok alati Decryptor ne nadograde svoj sustav kako bi se pozabavili novim inačicama. Imajte na umu da za sve verzije STOP Djvu možete uspješno dešifrirati datoteke ako su šifrirane izvanmrežnim ključem.

Ali prije nego što pomislite na oporavak šifriranih datoteka, morate ukloniti zlonamjerni softver sa svog računala.

Kako ukloniti STOP (Djvu) Ransomware?

Neki ljudi više vole ručno brisanje datoteka povezanih s virusom. Ali postupak je često naporan i tehnički. Ako ostavite tragove virusa, on će se sigurno umnožiti i nastaviti šifrirati vaše datoteke. Problem trojanskih virusa poput STOP (DJVU) je taj što se mogu sakriti u vašem sustavu.

Najbolji način za otkrivanje i zaustavljanje kripto-zlonamjernog softvera u vašem sustavu je skeniranje računala pomoću moćnog programa za zaštitu od zlonamjernog softvera. Preporučujemo skeniranje uređaja pomoću Outbyte Anti-Malware kako biste pronašli tragove virusa, a zatim ih uklonite iz sustava. Provjerit će svaki kutak vašeg računala, uključujući Registry, Task Scheduler i proširenja preglednika. Ako pronađe zlonamjerne datoteke, stavit će ih na mjesto u karantenu.

Kako oporaviti datoteke DJVU?

Da biste učinkovitije upravljali postupkom oporavka, morate znati verziju Djvu koja je oštetila vaše datoteke. STON (Djvu) ransomware u osnovi ima dvije verzije: staru i novu.

Stara verzija: Ova verzija sadrži većinu starijih proširenja, uglavnom od .djvu do .carote. Dešifriranjem ovih inačica prethodno se bavio alat STOPDecryptor za datoteke šifrirane izvanmrežnim tipkama. Istu je podršku preuzeo i novi Emsisoft Decryptor. Dekriptor će dešifrirati vaše datoteke bez slanja parova datoteka samo ako imate izvanmrežni ključ.
Nova inačica: Kao što je ranije dotaknuto, programeri STOP (Djvu) ransomwarea zadržavaju puštajući varijante. Neka nedavno objavljena proširenja uključuju .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, i . coharoz, među mnogim drugima. Većinu ovih novih verzija dešifrira samo Emsisoft Decryptor.

Izvanmrežni ili mrežni ključ?

Osim poznavanja proširenja zlonamjernog softvera koje je oštetilo vaše datoteke, također je ključno znati koje su tipke hakeri koristili za zaključavanje vaših datoteka. Je li to izvanmrežni ili mrežni ključ? Prvo definirajmo ove dvije vrste ključeva za šifriranje:

Izvanmrežni ključ: Označava da su vaše datoteke kriptirane u izvanmrežnom načinu rada. Obično, kada imate ovaj ključ, možete ga dodati u dešifrivač da biste oporavili te datoteke.
Mrežni ključ: Ovaj je ključ stvorio ransomware poslužitelj. Drugim riječima, ransomware poslužitelji mogu generirati nasumični skup ključeva za šifriranje datoteka. U većini slučajeva nemoguće je odmah dešifrirati takve datoteke.

Kako utvrditi koji je ključ korišten tijekom postupka šifriranja?

Možete dobiti ID-ove koje koristi STOP (Djvu) ransomware tijekom postupka šifriranja navigacijom u datoteci SystemID / PersonalID.txt na vašem C pogonu. Gotovo svi izvanmrežni ID-ovi završavaju s t1. Osim što pomoću datoteke C: \ SystemID \ PersonalID.txt potvrđujete ključeve šifriranja pregledavanjem osobnog ID-a, u bilješci _readme.txt možete provjeriti i izvanmrežni ključ.

Uz to, najbrži način da saznate koji je ključ korišten u šifriranju, slijedite ove korake:

Idite na C: \ SystemID \ mapu na zaraženom uređaju i pronađite datoteku PersonalID.txt .

Nakon toga provjerite ima li datoteka samo jedan ili više ID-ova.

Ako je ID završava s t1 , tada postoji velika vjerojatnost da su hakeri zaključali neke vaše datoteke izvanmrežnim ključem, što znači da ih je moguće obnoviti.

Ako niti jedan od navedenih ID-ova ne završava s t1 , tada su sve pogođene datoteke najvjerojatnije šifrirane mrežnim ključevima. U tom slučaju možda nećete moći odmah oporaviti datoteke.

Završne napomene

Ako je za šifriranje datoteka korišten izvanmrežni ključ, veća je vjerojatnost da ćete datoteke brzo oporaviti, čak i ako je to nova verzija STOP (Djvu). Za oporavak datoteka upotrijebite prikladni Decryptor za STOP (Djvu) poput onog iz Emsisofta. Svakako skenirajte svoje računalo da biste uklonili virus i imajte na umu da ne morate platiti hakerima da vrate svoje datoteke. To će ih samo potaknuti na širenje virusa.

Youtube video: Što je STOP (Djvu) Ransomware

05, 2024

Što je STOP (Djvu) Ransomware (05.19.24)

Youtube video: Što je STOP (Djvu) Ransomware

Članci

5 Overwatch općenite rasprave za obožavatelje Overwatch-a

Postoji li pad metka u Fortniteu (objašnjeno)

Fortnite napunite istom platformom (objašnjeno)

Kako se u potpunosti riješiti iKitties.com

5 načina kako popraviti Diablo 2 zaglavljen na provjeri verzija

Najnoviji članci

Golf Clash: Objašnjene sve kontrole

5 najboljih elemenata u Fortniteu i kako utječu na vašu igru

Ključ W ne radi u WoW-u: 4 načina za popravak

Kako doći do bogatstva 3 u Minecraftu

Top 5 igara poput Undertale (alternative Undertaleu)