מה זה STOP (Djvu) כופר (05.19.24)

נגד תוכנות זדוניות

במהלך השנים האחרונות, כמה גרסאות כופר STOP שוחררו לשוק. אחד מהם הוא תוכנת הכופר DJVU, וירוס קריפטו המופץ באופן נרחב המופץ כיום כחבילות של תוכנות פרסום המתחזות להורדות תוכנה בחינם, סדקי תוכנה או משחקים פיראטיים. למעשה, קיימת גרסה חדשה של STOP (Djvu) עם סיומת .bboo שמטרידה חלק ממשתמשי Windows. הקבצים שלך. פעל על פי הוראות STOP (Djvu) המומלצות להסרת תוכנות כופר והוראות לשחזור קבצים המסופקות בחלק המאוחר יותר של המאמר.

מה זה STOP (Djvu)?

תוכנת הכופר STOP (Djvu) היא וירוס הצפנת קבצים באמצעות תקני הצפנה AES ו- RSA 1024 סיביות. המטרה העיקרית של הנגיף היא לנעול את הקבצים שלך, ואז לדרוש כסף ככופר בכדי להחזיר את הקבצים שלך. תוכנה זדונית זו היא אחת הגרסאות הנפוצות ביותר של STOP STOP, ולפי הדיווחים היא החלה בדצמבר 2018. ההצלחה של תוכנת הכופר STOP (Djvu) עודדה את המפתחים שלה להרחיב את פעילותם ולפתח גרסאות משנה חדשות.

תוכנה זדונית זדונית זו מבקשת בדרך כלל כופר שמסתכם בכ- $ 900, בעיקר בשווי ביטקוין. מלבד הצפנת קבצים ובקשת כופר, לכופר STOP (Djvu) יש פוטנציאל לגנוב מידע יקר וחיובי, כגון פרטי הבנק שלך ואישורי החשבון שלך.

קורבנות רבים דיווחו כי נגיף ה- STOP (Djvu) הוזרק לאחר שהורידו מתקינים ארוזים ונדבקים של פעילים פיראטיים של Windows ו- Microsoft Office. תוכניות אלה מופצות על ידי רמאים באמצעות אתרים זדוניים פופולריים.

תוכנת הכופר STOP (Djvu) עשויה להתפשט גם באמצעות דואר זבל בדוא"ל עם קבצים מצורפים זדוניים, הורדות מטעות, מזרקי אינטרנט ועדכונים פגומים. האם אפשר לשחזר קבצים מוצפנים?

רוב הקורבנות שחזרו את הקבצים הגנובים שלהם מבלי לשלם כופר לעברייני הסייבר. אחד הכלים החזקים שבהם אתה יכול להשתמש כדי לשחזר קבצים מוצפנים הוא STOP DJVU Decryptor של Emsisoft. מפענח זה ל- STOP (Djvu) יכול לפענח מעל 150 גרסאות זדוניות. זה עוזר לקורבנות לשחזר את התיקים הגנובים שלהם מבלי לשלם כופר לתוקפים.

למרבה הצער, מפתחי קריפטו-תוכנה זדונית זו ממשיכים להוציא גרסאות חדשות, כך שייקח זמן עד שכלי Decryptor ישדרגו את המערכת שלהם כדי להתמודד עם גרסאות חדשות. זכור כי עבור כל גרסאות ה- STOP Djvu, תוכל לפענח את הקבצים שלך בהצלחה אם הם הוצפנו על ידי מפתח לא מקוון.

אך לפני שתוכל לחשוב על שחזור הקבצים המוצפנים שלך, עליך להסיר את התוכנה הזדונית. מהמחשב שלך.

כיצד להסיר את תוכנת הכופר STOP (Djvu)?

יש אנשים שמעדיפים למחוק קבצים המשויכים לווירוס באופן ידני. אך התהליך לעיתים קרובות מייגע וטכני. אם תשאיר עקבות של הנגיף, הוא בוודאי יתרבה וימשיך להצפין את הקבצים שלך. הבעיה בווירוסים טרויאניים כמו STOP (DJVU) היא שהיא יכולה להסתתר במערכת שלך.

הדרך הטובה ביותר לזהות ולעצור תוכנה זדונית של קריפטו לזרוע הרס במערכת שלך היא לסרוק את המחשב באמצעות תוכנית עוצמתית נגד תוכנות זדוניות. אנו ממליצים לסרוק את המכשיר שלך באמצעות Outbyte Anti-Malware כדי למצוא עקבות של הנגיף, ואז להסיר אותם מהמערכת שלך. זה יבדוק כל פינה במחשב שלך, כולל הרישום, מתזמן המשימות והרחבות הדפדפן. אם הוא ימצא קבצים זדוניים, הוא יסגר אותם במקום.

כיצד לשחזר קבצי DJVU?

כדי לנהל את תהליך השחזור בצורה יעילה יותר, עליך לדעת את גרסת Djvu שהשחית את הקבצים שלך. תוכנת הכופר STOP (Djvu) כוללת למעשה שתי גרסאות: ישנה וחדשה.

גרסה ישנה: גרסה זו כוללת רוב הרחבות ישנות יותר, בעיקר מ .djvu ועד ל .קארוט. פענוח עבור גרסאות אלה טופל בעבר על ידי הכלי STOPDecryptor עבור קבצים שהוצפנו באמצעות מפתחות לא מקוונים. ה- Emsisoft Decryptor החדש השתלט על אותה תמיכה. המפענח מפענח את הקבצים שלך רק בלי לשלוח זוגות קבצים אם יש לך מפתח לא מקוון.
גרסה חדשה: כפי שנגעה קודם לכן, מפתחי תוכנת הכופר STOP (Djvu) שומרים שחרור גרסאות. כמה סיומות שפורסמו לאחרונה כוללות .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, ו- . coharoz, בין רבים אחרים. רוב הגרסאות החדשות הללו ניתנות לפענוח רק על ידי Emsisoft Decryptor.

מפתח לא מקוון או מקוון?

מלבד הידיעה על סיומת התוכנה הזדונית שהושחתה את הקבצים שלך, חשוב גם לדעת באילו מפתחות השתמשו ההאקרים לנעילת הקבצים שלך. האם זה מפתח לא מקוון או מקשים מקוונים? ראשית, נגדיר את שני סוגי מפתחות ההצפנה הללו:

מפתח לא מקוון: זה מציין שהקבצים שלך הוצפנו במצב לא מקוון. בדרך כלל, כאשר יש לך מפתח זה, תוכל להוסיף למפענח כדי לשחזר קבצים אלה.
מפתח מקוון: מפתח זה נוצר על ידי שרת הכופר. במילים אחרות, שרתי כופר עשויים ליצור קבוצה אקראית של מפתחות להצפנת קבצים. ברוב המקרים, אי אפשר לפענח קבצים כאלה באופן מיידי.

כיצד לזהות איזה מפתח שימש בתהליך ההצפנה?

תוכל לקבל מזהים המשמשים כופר STOP (Djvu) במהלך תהליך ההצפנה על ידי ניווט בקובץ SystemID / PersonalID.txt בכונן C שלך. כמעט כל המזהים הלא מקוונים מסתיימים ב- t1. מלבד השימוש בקובץ C: \ SystemID \ PersonalID.txt לאימות מפתחות ההצפנה על ידי הצגת המזהה האישי, תוכל לבדוק מפתח לא מקוון בפתק _readme.txt .

עם זאת, הדרך המהירה ביותר לדעת איזה מפתח שימש בהצפנה, בצע את הצעדים הבאים:

עבור ל C: \ SystemID \ בתיקייה הנגועה שלך ומצא את הקובץ PersonalID.txt .

לאחר מכן, בדוק אם לקובץ יש מזהה אחד בלבד או מרובה.

אם מזהה מסתיים ב t1 ואז קיימת סבירות גבוהה שהאקרים נעלו חלק מהקבצים שלך באמצעות מפתח לא מקוון, מה שאומר שהם ניתנים לשחזור.

אם אף אחד מהמזהים המפורטים אינו מסתיים ב t1 , ככל הנראה כל הקבצים המושפעים הוצפנו באמצעות מפתחות מקוונים. במקרה זה, ייתכן שלא תשחזר את הקבצים שלך באופן מיידי.

הערות סגירה

אם נעשה שימוש במפתח לא מקוון להצפנת הקבצים שלך, סביר יותר שתשחזר את הקבצים שלך במהירות, גם אם זו גרסה חדשה עצור (Djvu). השתמש ב- Decryptor מתאים ל- STOP (Djvu) כמו זה של Emsisoft כדי לעזור לך לשחזר את הקבצים. הקפד לסרוק את המחשב שלך כדי להסיר את הנגיף, וזכור כי אתה לא צריך לשלם להאקרים כדי להחזיר את הקבצים שלך. פעולה זו רק תעודד אותם להפיץ את הנגיף.

סרטון יוטיוב: מה זה STOP (Djvu) כופר

05, 2024

מה זה STOP (Djvu) כופר (05.19.24)

סרטון יוטיוב: מה זה STOP (Djvu) כופר

סרטים

כיצד להשתמש במפות אפל שלך בכדי לנווט כמעט בשדה תעופה

3 דרכים לתקן מחלוקת טובה יותר שאינה מוצגת בהגדרות

איך להסתיר את גלדיוס כשלא בזירה

5 המשחקים המובילים כמו מועדון הפינגווין (אלטרנטיבות למועדון הפינגווין)

5 המשחקים המובילים כמו Factorio (אלטרנטיבות ל- Factorio)

כתבות אחרונות

5 המשחקים המובילים כמו Clicker Clicker (אלטרנטיבות ל Clicker Cookie)

4 פתרונות לנתוני Battle.net הנדרשים לא נמצאו שגיאה WoW

כיצד להיפטר לחלוטין מ- iKitties.com

הדיסקורד בשידור חי לא מופיע: 3 דרכים לתקן

אפליקציה סוויפט: מה זה ואיך להשתמש בה