Ano ang STOP (Djvu) Ransomware (05.19.24)

Anti-Malware

Sa huling ilang taon, maraming mga STOP ransomware variant ang pinakawalan sa merkado. Ang isa sa mga ito ay ang DJVU ransomware, isang malawak na ipinamamahagi na crypto-virus na kasalukuyang ipinamamahagi bilang mga adware bundle na nagpapanggap bilang mga libreng pag-download ng software, bitak ng software, o pirated na laro. Sa katunayan, mayroong isang bagong bersyon ng STOP (Djvu) na may isang extension .bboo na nakakagambala sa ilang mga gumagamit ng Windows. ang iyong mga file. Sundin ang aming inirekumendang STOP (Djvu) ransomware pagtanggal at mga tagubilin sa pag-recover ng file na ibinigay sa susunod na seksyon ng artikulo.

Ano ang STOP (Djvu)?

Ang STOP (Djvu) ransomware ay isang virus na naka-encrypt ng file sa pamamagitan ng paggamit ng parehong mga pamantayan sa pag-encrypt ng AES at RSA 1024-bit. Ang pangunahing layunin ng virus ay i-lock ang iyong mga file, pagkatapos ay humiling ng pera bilang isang pantubos upang maibalik ang iyong mga file. Ang crypto-malware na ito ay isa sa mga pinakakaraniwang variant ng STOP ransomware, at sinimulan na nagsimula ito noong Disyembre 2018. Ang tagumpay ng ransomware ng STOP (Djvu) ay hinihimok ang mga developer nito na palawakin ang kanilang mga operasyon at bumuo ng mga bagong sub-variant.

Ang nakakahamak na malware na ito ay karaniwang humihiling ng isang pantubos na nagkakahalaga ng halos $ 900, pangunahin sa katumbas ng Bitcoin. Bukod sa pag-encrypt ng mga file at paghingi ng pantubos, ang STOP (Djvu) ransomware ay may potensyal na magnakaw ng mahalagang impormasyon at reimgs, tulad ng mga detalye ng iyong bangko at mga kredensyal ng account.

Maraming biktima ang nag-ulat na ang STOP (Djvu) virus ay na-injected matapos nilang i-download ang mga naka-pack na muli at nahawahan na mga installer ng pirated activator ng Windows at Microsoft Office. Ang mga programang ito ay ipinamamahagi ng mga manloloko kahit na tanyag na mga nakakahamak na website.

Posibleng Mabawi ang Mga Naka-encrypt na File?

Karamihan sa mga biktima ay nakuhang muli ang kanilang mga ninakaw na file nang hindi nagbabayad ng pantubos sa mga cybercriminal. Ang isa sa mga makapangyarihang tool na maaari mong gamitin upang mabawi ang naka-encrypt na mga file ay ang STOP DJVU Decryptor ng Emsisoft. Ang Decryptor para sa STOP (Djvu) ay maaaring mag-decrypt ng higit sa 150 mga bersyon ng malware. Tinutulungan nito ang mga biktima na mabawi ang kanilang mga ninakaw na file nang hindi kinakailangang magbayad ng pantubos sa mga umaatake.

Sa kasamaang palad, ang mga tagabuo ng crypto-malware ay patuloy na naglalabas ng mga bagong bersyon, kaya't maaaring magtagal bago i-upgrade ng mga tool ng Decryptor ang kanilang system upang matugunan ang mga bagong pagkakaiba-iba. Tandaan na, para sa lahat ng mga variant ng STOP Djvu, maaari mong matagumpay na ma-decrypt ang iyong mga file kung naka-encrypt ang mga ito ng isang offline key. mula sa iyong computer.

Paano Tanggalin ang STOP (Djvu) Ransomware?

Ang ilang mga tao ay ginusto ang pagtanggal ng mga file na nauugnay sa virus nang manu-mano. Ngunit ang proseso ay madalas na nakakapagod at panteknikal. Kung nag-iiwan ka ng mga bakas ng virus, tiyak na ito ay magpaparami at magpapatuloy sa pag-encrypt ng iyong mga file. Ang problema sa mga Trojan virus tulad ng STOP (DJVU) ay maaari itong itago sa iyong system.

Ang pinakamahusay na paraan upang makita at itigil ang isang crypto-malware mula sa pagkawasak sa iyong system ay ang pag-scan sa iyong computer gamit ang isang malakas na anti-malware program. Inirerekumenda naming i-scan ang iyong aparato gamit ang Outbyte Anti-Malware upang makahanap ng mga bakas ng virus, at pagkatapos ay alisin ang mga ito mula sa iyong system. Susuriin nito ang bawat sulok ng iyong machine, kabilang ang Registry, Task scheduler, at mga extension ng browser. Kung nakakahanap ito ng nakakahamak na mga file, papatayin nila ang mga ito on the spot. Mahalaga ang ransomware ng STOP (Djvu) na may dalawang bersyon: luma at bago.

Lumang Bersyon: Ang bersyon na ito ay binubuo ng isang nakararaming mas lumang mga extension, pangunahin mula sa .djvu hanggang sa .carote. Ang decryption para sa mga variant na ito ay dating hinawakan ng tool na STOPDecryptor para sa mga file na naka-encrypt ng mga offline key. Ang bagong Emsisoft Decryptor ay kinuha ang parehong suporta. I-decryptor ng decryptor ang iyong mga file nang hindi nagpapadala ng mga pares ng file kung mayroon kang isang offline key. naglalabas ng mga variant. Ang ilang mga bagong pinakawalan na extension ay kasama ang .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, at . coharoz, bukod sa marami pang iba. Karamihan sa mga bagong bersyon na ito ay nai-decryptable lamang ng Emsisoft Decryptor.

Offline o Online Key?

Bukod sa pag-alam sa extension ng malware na sumira sa iyong mga file, mahalaga din na malaman kung aling mga key ang ginamit ng mga hacker upang i-lock ang iyong mga file. Ito ba ay isang offline key o online key? Una, tukuyin natin ang dalawang uri ng mga key ng pag-encrypt:

Offline Key: Ipinapahiwatig nito na naka-encrypt ang iyong mga file sa offline mode. Karaniwan, kapag mayroon ka ng key na ito, maaari kang magdagdag sa decryptor upang mabawi ang mga file na iyon.
Online Key: Ang key na ito ay nilikha ng ransomware server. Sa madaling salita, ang mga ransomware server ay maaaring makabuo ng isang random na hanay ng mga susi upang mag-encrypt ng mga file. Sa karamihan ng mga kaso, imposibleng mai-decrypt agad ang mga naturang file.

Paano Kilalanin Aling Susi ang Ginamit Sa Panahon ng Proseso ng Pag-encrypt?

Maaari kang makakuha ng mga ID na ginamit ng STOP (Djvu) ransomware habang nasa proseso ng pag-encrypt sa pamamagitan ng pag-navigate sa file na SystemID / PersonalID.txt sa iyong C drive. Halos lahat ng mga offline ID ay nagtatapos sa t1. Bukod sa paggamit ng C: \ SystemID \ PersonalID.txt file upang i-verify ang mga key ng pag-encrypt sa pamamagitan ng pagtingin sa Personal na ID, maaari mo ring suriin ang isang offline key sa tala na _readme.txt

Sa nasabing iyon, ang pinakamabilis na paraan upang malaman kung aling key ang ginamit sa pag-encrypt, sundin ang mga hakbang na ito:

Pumunta sa C: \ SystemID \ folder sa iyong apektadong aparato at hanapin ang file na PersonalID.txt .

Pagkatapos nito, suriin kung ang file ay mayroon lamang isa o maraming mga ID.

Kung ang isang Nagtatapos ang ID sa t1 , pagkatapos ay may posibilidad na ang mga hacker ay naka-lock ang ilan sa iyong mga file gamit ang isang offline key, na nangangahulugang mababawi sila.

Kung wala sa mga nakalistang ID ang nagtapos sa t1 , kung gayon ang lahat ng mga apektadong file ay malamang na naka-encrypt ng mga online key. Sa kasong ito, maaaring hindi mo agad makuha ang iyong mga file. TUMIGIL (Djvu). Gumamit ng angkop na Decryptor para sa STOP (Djvu) tulad ng mula sa Emsisoft upang matulungan kang mabawi ang mga file. Tiyaking i-scan ang iyong computer upang alisin ang virus, at tandaan na hindi mo kailangang bayaran ang mga hacker upang maibalik ang iyong mga file. Ang paggawa nito ay maghihikayat lamang sa kanila na kumalat ang virus.

Youtube Video.: Ano ang STOP (Djvu) Ransomware

05, 2024

Ano ang STOP (Djvu) Ransomware (05.19.24)

Youtube Video.: Ano ang STOP (Djvu) Ransomware

Mga Artikulo

Ultimate Gabay upang Ayusin ang Mga Pag-crash ng Mail App sa Mac M1 Mini

Paano Ayusin ang Windows 10 Update Error Code 0x80073712

4 Roblox Town Games Na Worth Checking Out

3 Mga Paraan Upang Ayusin ang Steam Hindi Pinasimulan Ang Kagubatan

Pinakamahusay na Antas Para sa Mga Diamante sa Minecraft

Pinakabagong mga artikulo

Rune of Power vs Incanters Flow WoW

Nangungunang 5 Mga Larong Sonic Roblox Na Kailangan Mong Maglaro

Minecraft Villager Not Restocking: Ano Ang Dahilan

Paano Makitungo sa proseso ng Burahin ay nabigo Error sa Mac

Nangungunang 5 Mga Laro Tulad ng Kenshi (Mga Laro na Katulad Ng Kenshi)