Mis on STOP (Djvu) lunavara (05.19.24)
Viimase paari aasta jooksul on turule toodud mitu STOPi lunavara varianti. Üks neist on DJVU lunavara, laialt levinud krüptoviirus, mida levitatakse praegu reklaamvara komplektidena, mis maskeeruvad tasuta tarkvara allalaadimiste, tarkvaralõhede või piraatmängudena. Tegelikult on STOP-i (Djvu) uus versioon laiendiga .bboo, mis häirib mõnda Windowsi kasutajat.
Jätkake lugemist, et mõista selle viiruse potentsiaalset ohtu ja kuidas saaksite tagasi saada oma faile. Järgige meie soovitatud lunavara eemaldamise ja failide taastamise juhiseid STOP (Djvu), mis on toodud artikli hilisemas osas.
Mis on STOP (Djvu)?STOP (Djvu) lunavara on faile krüptiv viirus, kasutades nii AES kui ka RSA 1024-bitiseid krüptimisstandardeid. Viiruse peamine eesmärk on failide lukustamine ja failide taastamiseks lunaraha nõudmine. See krüptopahavara on üks levinumaid lunavara STOP-i variante ja väidetavalt sai see alguse 2018. aasta detsembris. Lunavara STOP (Djvu) edu innustas selle arendajaid oma tegevust laiendama ja uusi alamvariante välja töötama.
See pahatahtlik pahavara küsib tavaliselt lunaraha, mis ulatub umbes 900 dollarini, peamiselt Bitcoini ekvivalendis. Lisaks failide krüptimisele ja lunaraha küsimisele on STOP (Djvu) lunavara potentsiaal varastada väärtuslikku teavet ja reimgaid, näiteks teie pangaandmeid ja konto mandaate.
Paljud ohvrid teatasid, et STOP (Djvu) viirus süstiti pärast Windowsi ja Microsoft Office'i piraataktiveerijate ümberpakendatud ja nakatunud installijate allalaadimist. Petturid levitavad neid programme populaarsete pahatahtlike veebisaitide kaudu.
STOP (Djvu) lunavara võib levitada ka e-posti rämpsposti kaudu koos pahatahtlike manustega, eksitavate allalaaditavate failide, veebipihustite ja vigaste värskendustega.
Kas on võimalik krüpteeritud faile taastada?Enamik ohvreid on oma varastatud failid taastanud, maksmata küberkurjategijatele lunaraha. Üks võimsatest tööriistadest, mida saate krüpteeritud failide taastamiseks kasutada, on Emsisofti STOP DJVU Decryptor. See STOP-i dekrüptor (Djvu) suudab dekrüpteerida üle 150 pahavara versiooni. See aitab ohvritel varastatud toimikud tagasi saada, ilma et peaks ründajatele lunaraha maksma.
Kahjuks avaldavad selle krüptopahavara arendajad üha uusi versioone, mistõttu võib Decryptori tööriistad oma uute versioonide lahendamiseks mõnda aega värskendada. Pidage meeles, et kõigi STOP Djvu variantide korral saate oma failid edukalt dekrüpteerida, kui need on krüptitud võrguühenduseta võtmega.
Kuid enne kui saate mõelda krüpteeritud failide taastamisele, peate pahavara eemaldama arvutist.
Kuidas eemaldada lunavara STOP (Djvu)?Mõned inimesed eelistavad viirusega seotud failide käsitsi kustutamist. Kuid see protsess on sageli tüütu ja tehniline. Kui jätate viiruse jälgi, siis see kindlasti paljuneb ja jätkab teie failide krüptimist. Selliste Trooja viiruste nagu STOP (DJVU) probleem on see, et need võivad teie süsteemis peita.
Parim viis krüpto-pahavara avastamiseks ja teie süsteemis laastamise peatamiseks on arvuti skannimine võimsa pahavaratõrjeprogrammiga. Viiruse jälgede leidmiseks soovitame oma seadet skannida Outbyte Anti-Malware abil ja seejärel need süsteemist eemaldada. See kontrollib teie masina kõiki nurki, sealhulgas registrit, ülesannete ajakava ja brauserilaiendeid. Kui see leiab pahatahtlikke faile, karantiinib need kohapeal.
Kuidas taastada DJVU-faile?Taasteprotsessi tõhusamaks haldamiseks peate teadma Djvu-versiooni, mis teie faile rikkus. Lunavaral STOP (Djvu) on sisuliselt kaks versiooni: vana ja uus.
- Vana versioon: see versioon sisaldab enamikku vanematest laiendustest, peamiselt alates .djvu kuni .carote. Nende variantide dekrüptimisega tegeles varem võrguühenduseta võtmetega krüptitud failide tööriist STOPDecryptor. Uus Emsisoft Decryptor võttis sama toetuse üle. Dekrüpteerija dekrüpib teie failid ilma failipaare saatmata ainult siis, kui teil on võrguühenduseta võti.
- Uus versioon: nagu varem puudutatud, jätavad lunavara STOP (Djvu) arendajad variantide vabastamine. Mõne värskelt välja antud laienduse hulka kuuluvad .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot ja . coharoz, paljude teiste seas. Enamiku neist uutest versioonidest saab dešifreerida ainult Emsisoft Decryptor.
Lisaks teie faile rikkunud pahavara laienduse tundmisele on oluline teada ka seda, milliseid võtmeid häkkerid teie failide lukustamiseks kasutasid. Kas see on võrguühenduseta võti või võrguvõtmed? Kõigepealt määratleme need kaks krüptovõtmete tüüpi:
- Võrguühenduseta võti: see näitab, et teie failid krüpteeriti võrguühenduseta režiimis. Tavaliselt saate selle võtme olemasolul nende failide taastamiseks dekrüpteerijasse lisada.
- Võrguvõti: selle võtme lõi lunavara server. Teisisõnu võivad lunavara serverid genereerida failide krüptimiseks juhusliku võtmekomplekti. Enamasti on selliste failide viivitamatu dekrüpteerimine võimatu.
Krüptimisprotsessi ajal saate lunavara STOP (Djvu) kasutatud ID-sid hankida, navigeerides oma C-draivi failis SystemID / PersonalID.txt . Peaaegu kõik võrguühenduseta ID-d lõpevad tähega t1. Lisaks faili C: \ SystemID \ PersonalID.txt kasutamisele krüptovõtmete kontrollimiseks isikliku ID vaatamise abil saate ka võrguühenduseta võtme kontrollida märkuses _readme.txt .
Sellega öeldes on kiireim viis teada saada, millist võtit krüptimisel kasutati, järgige neid samme:
Kui teie failide krüptimiseks kasutati võrguühenduseta võtit, taastate suurema tõenäosusega failid kiiresti, isegi kui see on uue STOP (Djvu). Failide taastamiseks kasutage STOP-i jaoks sobivat dekrüpteerijat (Djvu), nagu näiteks Emsisoft. Viiruse eemaldamiseks kontrollige kindlasti oma arvutit ja pidage meeles, et failide taastamise eest ei pea häkkeritele maksma. See julgustab neid ainult viirust levitama.
Youtube video: Mis on STOP (Djvu) lunavara
05, 2024