Что такое STOP(Djvu) Ransomware? — Программное обеспечение протестировано

За последние несколько лет на рынок было выпущено несколько вариантов программы-вымогателя STOP. Одним из них является программа-вымогатель DJVU, широко распространенный криптовирус, который в настоящее время распространяется в виде пакетов рекламного ПО, которые маскируются под бесплатные загрузки программного обеспечения, взлом программного обеспечения или пиратские игры. На самом деле существует новая версия STOP(Djvu) с расширением .bboo, которое беспокоит некоторых пользователей Windows.

Продолжайте читать, чтобы понять потенциальную опасность, которую представляет этот вирус, и то, как вы можете вернуть свои файлы. Следуйте нашим рекомендуемым инструкциям по удалению программ-вымогателей STOP(Djvu) и восстановлению файлов, приведенным в следующем разделе статьи.

Что такое СТОП(Djvu)?

Программа-вымогатель STOP(Djvu) — это вирус, шифрующий файлы с использованием 1024-битных стандартов шифрования AES и RSA. Основная цель вируса — заблокировать ваши файлы, а затем потребовать деньги в качестве выкупа за восстановление ваших файлов. Эта крипто-вредоносная программа является одним из наиболее распространенных вариантов программы-вымогателя STOP, и, как сообщается, она была запущена в декабре 2018 года. Успех программы-вымогателя STOP (Djvu) побудил ее разработчиков расширить свою деятельность и разработать новые подварианты.

Это вредоносное ПО обычно требует выкуп в размере около 900 долларов США, в основном в биткойн-эквиваленте. Помимо шифрования файлов и запроса выкупа, программа-вымогатель STOP(Djvu) может украсть ценную информацию и ресурсы, такие как ваши банковские реквизиты и учетные данные.

Многие пострадавшие сообщали, что вирус STOP(Djvu) был внедрен после скачивания перепакованных и зараженных инсталляторов пиратских активаторов Windows и Microsoft Office. Эти программы распространяются мошенниками через популярные вредоносные сайты.

Программа-вымогатель STOP(Djvu) также может распространяться через спам по электронной почте с вредоносными вложениями, вводящими в заблуждение загрузками, веб-инжекторами и ошибочными обновлениями.

Можно ли восстановить зашифрованные файлы?

Большинство жертв восстанавливали свои украденные файлы, не заплатив киберпреступникам выкуп. Одним из мощных инструментов, которые вы можете использовать для восстановления зашифрованных файлов, является STOP DJVU Decryptor от Emsisoft. Этот Decryptor для STOP (Djvu) может расшифровать более 150 версий вредоносных программ. Это помогает жертвам восстановить украденные файлы без необходимости платить выкуп злоумышленникам.

К сожалению, разработчики этого крипто-вредоносного ПО продолжают выпускать новые версии, поэтому может пройти некоторое время, прежде чем инструменты Decryptor обновят свою систему для работы с новыми вариантами. Имейте в виду, что для всех вариантов STOP Djvu вы можете успешно расшифровать свои файлы, если они были зашифрованы автономным ключом.

Но прежде чем вы сможете подумать о восстановлении зашифрованных файлов, вам необходимо удалить вредоносное ПО с вашего компьютера.

Как удалить STOP(Djvu) Ransomware?

Некоторые люди предпочитают удалять файлы, связанные с вирусом, вручную. Но процесс часто утомительный и технический. Если вы оставите следы вируса, он обязательно размножится и продолжит шифровать ваши файлы. Проблема с троянскими вирусами, такими как STOP (DJVU), заключается в том, что они могут скрываться в вашей системе.

Лучший способ обнаружить крипто-вредоносное ПО и не дать ему нанести ущерб вашей системе — это просканировать компьютер с помощью мощной программы защиты от вредоносных программ. Мы рекомендуем сканировать ваше устройство с помощью Outbyte Anti-Malware чтобы найти следы вируса, а затем удалить их из вашей системы. Он проверит каждый уголок вашего компьютера, включая реестр, планировщик заданий и расширения браузера. Если он находит вредоносные файлы, он тут же помещает их в карантин.

Как восстановить файлы DJVU?

Чтобы более эффективно управлять процессом восстановления, вы должны знать версию Djvu, которая повредила ваши файлы. Программа-вымогатель STOP(Djvu) по существу имеет две версии: старую и новую.

• Старая версия: эта версия содержит большинство старых расширений, в основном от .djvu до .carote. Расшифровка для этих вариантов ранее выполнялась инструментом STOPDecryptor для файлов, зашифрованных автономными ключами. Новый Emsisoft Decryptor взял на себя ту же поддержку. Дешифратор будет расшифровывать ваши файлы без отправки пар файлов, только если у вас есть автономный ключ.
• Новая версия: Как упоминалось ранее, разработчики программы-вымогателя STOP(Djvu) продолжают выпускать варианты. Некоторые недавно выпущенные расширения включают .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot и .coharoz, а также многие другие. Большинство этих новых версий могут быть расшифрованы только с помощью Emsisoft Decryptor.

Оффлайн или онлайн ключ?

Помимо знания расширения вредоносного ПО, повредившего ваши файлы, также важно знать, какие ключи хакеры использовали для блокировки ваших файлов. Это автономный ключ или онлайн-ключ? Во-первых, давайте определим эти два типа ключей шифрования:

• Автономный ключ: указывает, что ваши файлы были зашифрованы в автономном режиме. Обычно, когда у вас есть этот ключ, вы можете добавить его в дешифратор для восстановления этих файлов.
• Онлайн-ключ: этот ключ был создан сервером программы-вымогателя. Другими словами, серверы программ-вымогателей могут генерировать случайный набор ключей для шифрования файлов. В большинстве случаев расшифровать такие файлы сразу невозможно.

Как определить, какой ключ использовался в процессе шифрования?

Вы можете получить идентификаторы, используемые программой-вымогателем STOP (Djvu) в процессе шифрования, перейдя в файл SystemID/PersonalID.txt на диске C. Почти все автономные идентификаторы заканчиваются на t1. Помимо использования файла C:\SystemID\PersonalID.txt для проверки ключей шифрования путем просмотра личного идентификатора, вы также можете проверить автономный ключ в примечании _readme.txt.

С учетом сказанного, самый быстрый способ узнать, какой ключ использовался при шифровании, выполнить следующие шаги:

1. Перейдите в папку C:\SystemID\ на зараженном устройстве и найдите файл PersonalID.txt.
2. После этого проверьте, имеет ли файл только один или несколько идентификаторов.
3. Если идентификатор заканчивается на t1, то велика вероятность того, что хакеры заблокировали некоторые ваши файлы автономным ключом, а значит, их можно восстановить.
4. Если ни один из перечисленных идентификаторов не заканчивается на t1, то все затронутые файлы, скорее всего, были зашифрованы с помощью онлайн-ключей. В этом случае вы не сможете восстановить свои файлы сразу.

Если для шифрования ваших файлов использовался автономный ключ, у вас больше шансов быстро восстановить файлы, даже если это новая версия STOP(Djvu). Используйте подходящий расшифровщик для STOP (Djvu), например, от Emsisoft, чтобы помочь вам восстановить файлы. Обязательно просканируйте свой компьютер, чтобы удалить вирус, и имейте в виду, что вам не нужно платить хакерам, чтобы вернуть ваши файлы. Это только подтолкнет их к распространению вируса.