STOP(Djvu) Ransomware คืออะไร (05.19.24)
ในช่วงไม่กี่ปีที่ผ่านมา มีการเปิดตัวโปรแกรมเรียกค่าไถ่ STOP หลายตัวออกสู่ตลาด หนึ่งในนั้นคือ DJVU ransomware ซึ่งเป็นไวรัสเข้ารหัสลับที่กระจายอยู่ทั่วไปในปัจจุบันมีการแจกจ่ายเป็นกลุ่มแอดแวร์ที่ปลอมแปลงเป็นการดาวน์โหลดซอฟต์แวร์ฟรี ซอฟต์แวร์แคร็ก หรือเกมละเมิดลิขสิทธิ์ อันที่จริง มี STOP(Djvu) เวอร์ชันใหม่ที่มีนามสกุล .bboo ที่สร้างปัญหาให้กับผู้ใช้ Windows บางราย
โปรดอ่านต่อไปเพื่อทำความเข้าใจถึงอันตรายที่อาจเกิดขึ้นจากไวรัสนี้ และวิธีที่คุณจะได้รับกลับมา ไฟล์ของคุณ ปฏิบัติตามคำแนะนำในการกำจัด STOP(Djvu) ransomware และการกู้คืนไฟล์ที่มีให้ในส่วนท้ายของบทความ
STOP(Djvu) คืออะไรSTOP(Djvu) ransomware เป็นไวรัสเข้ารหัสไฟล์โดยใช้ทั้งมาตรฐานการเข้ารหัส AES และ RSA 1024 บิต เป้าหมายหลักของไวรัสคือการล็อคไฟล์ของคุณ จากนั้นเรียกเงินเป็นค่าไถ่เพื่อกู้คืนไฟล์ของคุณ มัลแวร์เข้ารหัสนี้เป็นหนึ่งในแรนซัมแวร์ STOP ที่พบได้บ่อยที่สุด และมีรายงานว่าเริ่มในเดือนธันวาคม 2018 ความสำเร็จของแรนซัมแวร์ STOP(Djvu) ได้กระตุ้นให้นักพัฒนาขยายการดำเนินงานและพัฒนาตัวแปรย่อยใหม่
มัลแวร์ที่เป็นอันตรายนี้มักจะขอค่าไถ่ที่มีมูลค่าประมาณ $900 ซึ่งส่วนใหญ่เทียบเท่ากับ Bitcoin นอกจากการเข้ารหัสไฟล์และการเรียกค่าไถ่แล้ว แรนซัมแวร์ STOP(Djvu) ยังมีศักยภาพในการขโมยข้อมูลและ reimg อันมีค่า เช่น รายละเอียดธนาคารและข้อมูลรับรองบัญชีของคุณ
เหยื่อหลายคนรายงานว่าไวรัส STOP(Djvu) ถูกฉีดหลังจากที่พวกเขาดาวน์โหลดตัวติดตั้งที่แพ็กและติดไวรัสของตัวกระตุ้นการละเมิดลิขสิทธิ์ของ Windows และ Microsoft Office โปรแกรมเหล่านี้เผยแพร่โดยผู้โจมตีผ่านเว็บไซต์ที่เป็นอันตรายซึ่งเป็นที่นิยม
แรนซัมแวร์ STOP(Djvu) อาจแพร่กระจายผ่านอีเมลสแปมพร้อมไฟล์แนบที่เป็นอันตราย การดาวน์โหลดที่ทำให้เข้าใจผิด ตัวแทรกเว็บ และการอัปเดตที่ผิดพลาด
ใช่หรือไม่ เป็นไปได้ที่จะกู้คืนไฟล์ที่เข้ารหัส?เหยื่อส่วนใหญ่กู้คืนไฟล์ที่ถูกขโมยโดยไม่ต้องจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ หนึ่งในเครื่องมือที่ทรงพลังที่คุณสามารถใช้เพื่อกู้คืนไฟล์ที่เข้ารหัสคือ STOP DJVU Decryptor โดย Emsisoft Decryptor for STOP(Djvu) นี้สามารถถอดรหัสมัลแวร์ได้กว่า 150 เวอร์ชัน ช่วยให้เหยื่อกู้คืนไฟล์ที่ถูกขโมยได้โดยไม่ต้องจ่ายค่าไถ่ให้ผู้โจมตี
น่าเสียดายที่ผู้พัฒนามัลแวร์เข้ารหัสนี้ยังคงปล่อยเวอร์ชันใหม่ ดังนั้นอาจใช้เวลาสักครู่ก่อนที่เครื่องมือ Decryptor จะอัปเกรดระบบเพื่อจัดการกับตัวแปรใหม่ โปรดทราบว่าสำหรับรูปแบบ STOP Djvu ทั้งหมด คุณสามารถถอดรหัสไฟล์ของคุณได้สำเร็จหากไฟล์เหล่านั้นถูกเข้ารหัสด้วยคีย์ออฟไลน์
แต่ก่อนที่คุณจะนึกถึงการกู้คืนไฟล์ที่เข้ารหัส คุณต้องลบมัลแวร์ออก จากคอมพิวเตอร์ของคุณ
จะลบ STOP(Djvu) Ransomware ได้อย่างไร?บางคนชอบลบไฟล์ที่เกี่ยวข้องกับไวรัสด้วยตนเอง แต่กระบวนการนี้มักจะน่าเบื่อและเป็นเทคนิค หากคุณทิ้งร่องรอยของไวรัสไว้ มันจะทวีคูณและเข้ารหัสไฟล์ของคุณต่อไป ปัญหาของไวรัสโทรจันอย่าง STOP (DJVU) คือมันสามารถซ่อนอยู่ในระบบของคุณได้
วิธีที่ดีที่สุดในการตรวจหาและหยุดมัลแวร์เข้ารหัสไม่ให้สร้างความเสียหายให้กับระบบของคุณคือการสแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันมัลแวร์ที่ทรงพลัง เราแนะนำให้สแกนอุปกรณ์ของคุณด้วย Outbyte Anti-Malware เพื่อค้นหาร่องรอยของไวรัส จากนั้นลบออกจากระบบของคุณ มันจะตรวจสอบทุกมุมของเครื่องของคุณ รวมถึง Registry, Task Scheduler และส่วนขยายของเบราว์เซอร์ หากพบไฟล์ที่เป็นอันตราย มันจะกักกันทันที
วิธีการกู้คืนไฟล์ DJVUหากต้องการจัดการกระบวนการกู้คืนอย่างมีประสิทธิภาพมากขึ้น คุณต้องรู้จักเวอร์ชัน Djvu ที่ทำให้ไฟล์ของคุณเสียหาย แรนซัมแวร์ STOP(Djvu) มีสองเวอร์ชัน: เก่าและใหม่
- เวอร์ชันเก่า: เวอร์ชันนี้ประกอบด้วยส่วนขยายที่เก่ากว่าส่วนใหญ่ ส่วนใหญ่มาจาก .djvu จนถึง .carote การถอดรหัสสำหรับตัวแปรเหล่านี้ได้รับการจัดการก่อนหน้านี้โดยเครื่องมือ STOPDecryptor สำหรับไฟล์ที่เข้ารหัสด้วยคีย์ออฟไลน์ Emsisoft Decryptor ใหม่เข้ามาแทนที่การสนับสนุนเดียวกัน ตัวถอดรหัสจะถอดรหัสไฟล์ของคุณโดยไม่ส่งคู่ไฟล์หากคุณมีคีย์ออฟไลน์เท่านั้น
- เวอร์ชันใหม่: ตามที่กล่าวไว้ก่อนหน้านี้ ผู้พัฒนาโปรแกรมเรียกค่าไถ่ STOP(Djvu) จะเก็บ ปล่อยตัวแปร ส่วนขยายที่เพิ่งเปิดตัวใหม่ ได้แก่ .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, และ coharoz และอื่น ๆ อีกมากมาย เวอร์ชันใหม่เหล่านี้ส่วนใหญ่สามารถถอดรหัสได้โดย Emsisoft Decryptor เท่านั้น
นอกจากจะรู้จักส่วนขยายของมัลแวร์ที่ทำลายไฟล์ของคุณแล้ว สิ่งสำคัญคือต้องรู้ว่าแฮ็กเกอร์ใช้คีย์ใดในการล็อกไฟล์ของคุณ เป็นคีย์ออฟไลน์หรือคีย์ออนไลน์ ขั้นแรก ให้กำหนดคีย์การเข้ารหัสสองประเภทนี้:
- คีย์ออฟไลน์: ระบุว่าไฟล์ของคุณได้รับการเข้ารหัสในโหมดออฟไลน์ โดยปกติ เมื่อคุณมีคีย์นี้ คุณสามารถเพิ่มไปยังตัวถอดรหัสเพื่อกู้คืนไฟล์เหล่านั้นได้
- คีย์ออนไลน์: คีย์นี้สร้างโดยเซิร์ฟเวอร์แรนซัมแวร์ กล่าวอีกนัยหนึ่งเซิร์ฟเวอร์ ransomware อาจสร้างชุดคีย์แบบสุ่มเพื่อเข้ารหัสไฟล์ ในกรณีส่วนใหญ่ เป็นไปไม่ได้ที่จะถอดรหัสไฟล์ดังกล่าวทันที
คุณจะได้รับ ID ที่ใช้โดยแรนซัมแวร์ STOP(Djvu) ในระหว่างขั้นตอนการเข้ารหัสโดยไปที่ไฟล์ SystemID/PersonalID.txt ในไดรฟ์ C ID ออฟไลน์เกือบทั้งหมดลงท้ายด้วย t1 นอกจากการใช้ไฟล์ C:\SystemID\PersonalID.txt เพื่อยืนยันคีย์การเข้ารหัสด้วยการดู ID ส่วนบุคคล คุณยังตรวจสอบคีย์ออฟไลน์ในหมายเหตุ _readme.txt ได้อีกด้วย
จากที่กล่าวมา วิธีที่เร็วที่สุดที่จะทราบว่าคีย์ใดที่ใช้ในการเข้ารหัส ให้ทำตามขั้นตอนเหล่านี้:
หากใช้คีย์ออฟไลน์เพื่อเข้ารหัสไฟล์ของคุณ คุณมีแนวโน้มที่จะกู้คืนไฟล์ของคุณได้อย่างรวดเร็ว แม้ว่าจะเป็นเวอร์ชันใหม่ หยุด(Djvu). ใช้ Decryptor ที่เหมาะสมสำหรับ STOP (Djvu) เช่นเดียวกับ Emsisoft เพื่อช่วยคุณกู้คืนไฟล์ อย่าลืมสแกนคอมพิวเตอร์ของคุณเพื่อลบไวรัส และจำไว้ว่าคุณไม่จำเป็นต้องจ่ายเงินให้แฮกเกอร์เพื่อเอาไฟล์ของคุณกลับมา การทำเช่นนี้จะกระตุ้นให้พวกเขาแพร่กระจายไวรัสเท่านั้น
วิดีโอ YouTube: STOP(Djvu) Ransomware คืออะไร
05, 2024