STOP(Djvu) Ransomware คืออะไร (05.19.24)

ในช่วงไม่กี่ปีที่ผ่านมา มีการเปิดตัวโปรแกรมเรียกค่าไถ่ STOP หลายตัวออกสู่ตลาด หนึ่งในนั้นคือ DJVU ransomware ซึ่งเป็นไวรัสเข้ารหัสลับที่กระจายอยู่ทั่วไปในปัจจุบันมีการแจกจ่ายเป็นกลุ่มแอดแวร์ที่ปลอมแปลงเป็นการดาวน์โหลดซอฟต์แวร์ฟรี ซอฟต์แวร์แคร็ก หรือเกมละเมิดลิขสิทธิ์ อันที่จริง มี STOP(Djvu) เวอร์ชันใหม่ที่มีนามสกุล .bboo ที่สร้างปัญหาให้กับผู้ใช้ Windows บางราย

โปรดอ่านต่อไปเพื่อทำความเข้าใจถึงอันตรายที่อาจเกิดขึ้นจากไวรัสนี้ และวิธีที่คุณจะได้รับกลับมา ไฟล์ของคุณ ปฏิบัติตามคำแนะนำในการกำจัด STOP(Djvu) ransomware และการกู้คืนไฟล์ที่มีให้ในส่วนท้ายของบทความ

STOP(Djvu) คืออะไร

STOP(Djvu) ransomware เป็นไวรัสเข้ารหัสไฟล์โดยใช้ทั้งมาตรฐานการเข้ารหัส AES และ RSA 1024 บิต เป้าหมายหลักของไวรัสคือการล็อคไฟล์ของคุณ จากนั้นเรียกเงินเป็นค่าไถ่เพื่อกู้คืนไฟล์ของคุณ มัลแวร์เข้ารหัสนี้เป็นหนึ่งในแรนซัมแวร์ STOP ที่พบได้บ่อยที่สุด และมีรายงานว่าเริ่มในเดือนธันวาคม 2018 ความสำเร็จของแรนซัมแวร์ STOP(Djvu) ได้กระตุ้นให้นักพัฒนาขยายการดำเนินงานและพัฒนาตัวแปรย่อยใหม่

มัลแวร์ที่เป็นอันตรายนี้มักจะขอค่าไถ่ที่มีมูลค่าประมาณ $900 ซึ่งส่วนใหญ่เทียบเท่ากับ Bitcoin นอกจากการเข้ารหัสไฟล์และการเรียกค่าไถ่แล้ว แรนซัมแวร์ STOP(Djvu) ยังมีศักยภาพในการขโมยข้อมูลและ reimg อันมีค่า เช่น รายละเอียดธนาคารและข้อมูลรับรองบัญชีของคุณ

เหยื่อหลายคนรายงานว่าไวรัส STOP(Djvu) ถูกฉีดหลังจากที่พวกเขาดาวน์โหลดตัวติดตั้งที่แพ็กและติดไวรัสของตัวกระตุ้นการละเมิดลิขสิทธิ์ของ Windows และ Microsoft Office โปรแกรมเหล่านี้เผยแพร่โดยผู้โจมตีผ่านเว็บไซต์ที่เป็นอันตรายซึ่งเป็นที่นิยม

แรนซัมแวร์ STOP(Djvu) อาจแพร่กระจายผ่านอีเมลสแปมพร้อมไฟล์แนบที่เป็นอันตราย การดาวน์โหลดที่ทำให้เข้าใจผิด ตัวแทรกเว็บ และการอัปเดตที่ผิดพลาด

ใช่หรือไม่ เป็นไปได้ที่จะกู้คืนไฟล์ที่เข้ารหัส?

เหยื่อส่วนใหญ่กู้คืนไฟล์ที่ถูกขโมยโดยไม่ต้องจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ หนึ่งในเครื่องมือที่ทรงพลังที่คุณสามารถใช้เพื่อกู้คืนไฟล์ที่เข้ารหัสคือ STOP DJVU Decryptor โดย Emsisoft Decryptor for STOP(Djvu) นี้สามารถถอดรหัสมัลแวร์ได้กว่า 150 เวอร์ชัน ช่วยให้เหยื่อกู้คืนไฟล์ที่ถูกขโมยได้โดยไม่ต้องจ่ายค่าไถ่ให้ผู้โจมตี

น่าเสียดายที่ผู้พัฒนามัลแวร์เข้ารหัสนี้ยังคงปล่อยเวอร์ชันใหม่ ดังนั้นอาจใช้เวลาสักครู่ก่อนที่เครื่องมือ Decryptor จะอัปเกรดระบบเพื่อจัดการกับตัวแปรใหม่ โปรดทราบว่าสำหรับรูปแบบ STOP Djvu ทั้งหมด คุณสามารถถอดรหัสไฟล์ของคุณได้สำเร็จหากไฟล์เหล่านั้นถูกเข้ารหัสด้วยคีย์ออฟไลน์

แต่ก่อนที่คุณจะนึกถึงการกู้คืนไฟล์ที่เข้ารหัส คุณต้องลบมัลแวร์ออก จากคอมพิวเตอร์ของคุณ

จะลบ STOP(Djvu) Ransomware ได้อย่างไร?

บางคนชอบลบไฟล์ที่เกี่ยวข้องกับไวรัสด้วยตนเอง แต่กระบวนการนี้มักจะน่าเบื่อและเป็นเทคนิค หากคุณทิ้งร่องรอยของไวรัสไว้ มันจะทวีคูณและเข้ารหัสไฟล์ของคุณต่อไป ปัญหาของไวรัสโทรจันอย่าง STOP (DJVU) คือมันสามารถซ่อนอยู่ในระบบของคุณได้

วิธีที่ดีที่สุดในการตรวจหาและหยุดมัลแวร์เข้ารหัสไม่ให้สร้างความเสียหายให้กับระบบของคุณคือการสแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันมัลแวร์ที่ทรงพลัง เราแนะนำให้สแกนอุปกรณ์ของคุณด้วย Outbyte Anti-Malware เพื่อค้นหาร่องรอยของไวรัส จากนั้นลบออกจากระบบของคุณ มันจะตรวจสอบทุกมุมของเครื่องของคุณ รวมถึง Registry, Task Scheduler และส่วนขยายของเบราว์เซอร์ หากพบไฟล์ที่เป็นอันตราย มันจะกักกันทันที

วิธีการกู้คืนไฟล์ DJVU

หากต้องการจัดการกระบวนการกู้คืนอย่างมีประสิทธิภาพมากขึ้น คุณต้องรู้จักเวอร์ชัน Djvu ที่ทำให้ไฟล์ของคุณเสียหาย แรนซัมแวร์ STOP(Djvu) มีสองเวอร์ชัน: เก่าและใหม่

  • เวอร์ชันเก่า: เวอร์ชันนี้ประกอบด้วยส่วนขยายที่เก่ากว่าส่วนใหญ่ ส่วนใหญ่มาจาก .djvu จนถึง .carote การถอดรหัสสำหรับตัวแปรเหล่านี้ได้รับการจัดการก่อนหน้านี้โดยเครื่องมือ STOPDecryptor สำหรับไฟล์ที่เข้ารหัสด้วยคีย์ออฟไลน์ Emsisoft Decryptor ใหม่เข้ามาแทนที่การสนับสนุนเดียวกัน ตัวถอดรหัสจะถอดรหัสไฟล์ของคุณโดยไม่ส่งคู่ไฟล์หากคุณมีคีย์ออฟไลน์เท่านั้น
  • เวอร์ชันใหม่: ตามที่กล่าวไว้ก่อนหน้านี้ ผู้พัฒนาโปรแกรมเรียกค่าไถ่ STOP(Djvu) จะเก็บ ปล่อยตัวแปร ส่วนขยายที่เพิ่งเปิดตัวใหม่ ได้แก่ .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, และ coharoz และอื่น ๆ อีกมากมาย เวอร์ชันใหม่เหล่านี้ส่วนใหญ่สามารถถอดรหัสได้โดย Emsisoft Decryptor เท่านั้น
รหัสออฟไลน์หรือออนไลน์

นอกจากจะรู้จักส่วนขยายของมัลแวร์ที่ทำลายไฟล์ของคุณแล้ว สิ่งสำคัญคือต้องรู้ว่าแฮ็กเกอร์ใช้คีย์ใดในการล็อกไฟล์ของคุณ เป็นคีย์ออฟไลน์หรือคีย์ออนไลน์ ขั้นแรก ให้กำหนดคีย์การเข้ารหัสสองประเภทนี้:

  • คีย์ออฟไลน์: ระบุว่าไฟล์ของคุณได้รับการเข้ารหัสในโหมดออฟไลน์ โดยปกติ เมื่อคุณมีคีย์นี้ คุณสามารถเพิ่มไปยังตัวถอดรหัสเพื่อกู้คืนไฟล์เหล่านั้นได้
  • คีย์ออนไลน์: คีย์นี้สร้างโดยเซิร์ฟเวอร์แรนซัมแวร์ กล่าวอีกนัยหนึ่งเซิร์ฟเวอร์ ransomware อาจสร้างชุดคีย์แบบสุ่มเพื่อเข้ารหัสไฟล์ ในกรณีส่วนใหญ่ เป็นไปไม่ได้ที่จะถอดรหัสไฟล์ดังกล่าวทันที
จะระบุได้อย่างไรว่าคีย์ใดถูกใช้ระหว่างกระบวนการเข้ารหัส

คุณจะได้รับ ID ที่ใช้โดยแรนซัมแวร์ STOP(Djvu) ในระหว่างขั้นตอนการเข้ารหัสโดยไปที่ไฟล์ SystemID/PersonalID.txt ในไดรฟ์ C ID ออฟไลน์เกือบทั้งหมดลงท้ายด้วย t1 นอกจากการใช้ไฟล์ C:\SystemID\PersonalID.txt เพื่อยืนยันคีย์การเข้ารหัสด้วยการดู ID ส่วนบุคคล คุณยังตรวจสอบคีย์ออฟไลน์ในหมายเหตุ _readme.txt ได้อีกด้วย

จากที่กล่าวมา วิธีที่เร็วที่สุดที่จะทราบว่าคีย์ใดที่ใช้ในการเข้ารหัส ให้ทำตามขั้นตอนเหล่านี้:

  • ไปที่ C:\SystemID\ โฟลเดอร์บนอุปกรณ์ที่ติดไวรัสและค้นหาไฟล์ PersonalID.txt
  • หลังจากนั้น ให้ตรวจสอบว่าไฟล์มี ID เดียวเท่านั้นหรือหลาย ID
  • หาก รหัสลงท้ายด้วย t1 ดังนั้นจึงมีโอกาสสูงที่แฮ็กเกอร์จะล็อกไฟล์บางไฟล์ของคุณด้วยคีย์ออฟไลน์ ซึ่งหมายความว่าสามารถกู้คืนได้
  • หากไม่มี ID ในรายการที่ลงท้ายด้วย t1 แสดงว่าไฟล์ที่ได้รับผลกระทบทั้งหมดน่าจะเข้ารหัสด้วยคีย์ออนไลน์ ในกรณีนี้ คุณอาจไม่สามารถกู้คืนไฟล์ของคุณได้ทันที
    • หมายเหตุการปิด

    หากใช้คีย์ออฟไลน์เพื่อเข้ารหัสไฟล์ของคุณ คุณมีแนวโน้มที่จะกู้คืนไฟล์ของคุณได้อย่างรวดเร็ว แม้ว่าจะเป็นเวอร์ชันใหม่ หยุด(Djvu). ใช้ Decryptor ที่เหมาะสมสำหรับ STOP (Djvu) เช่นเดียวกับ Emsisoft เพื่อช่วยคุณกู้คืนไฟล์ อย่าลืมสแกนคอมพิวเตอร์ของคุณเพื่อลบไวรัส และจำไว้ว่าคุณไม่จำเป็นต้องจ่ายเงินให้แฮกเกอร์เพื่อเอาไฟล์ของคุณกลับมา การทำเช่นนี้จะกระตุ้นให้พวกเขาแพร่กระจายไวรัสเท่านั้น

    วิดีโอ YouTube: STOP(Djvu) Ransomware คืออะไร

    05, 2024