Che cos'è il ransomware STOP(Djvu)? (05.19.24)

Anti-malware

Negli ultimi anni sono state rilasciate sul mercato diverse varianti di ransomware STOP. Uno di questi è il ransomware DJVU, un cripto-virus ampiamente distribuito attualmente distribuito come bundle di adware che si mascherano da download di software gratuiti, crack software o giochi piratati. In effetti, c'è una nuova versione di STOP(Djvu) con un'estensione .bboo che sta preoccupando alcuni utenti di Windows.

Continua a leggere per capire il potenziale pericolo che questo virus pone e come potresti tornare indietro i tuoi file. Segui le nostre istruzioni consigliate per la rimozione del ransomware STOP(Djvu) e il recupero dei file fornite nella sezione successiva dell'articolo.

Che cos'è STOP(Djvu)?

Il ransomware STOP(Djvu) è un virus di crittografia dei file che utilizza gli standard di crittografia AES e RSA a 1024 bit. L'obiettivo principale del virus è bloccare i file, quindi richiedere denaro come riscatto per ripristinare i file. Questo cripto-malware è una delle varianti di ransomware STOP più comuni e, secondo quanto riferito, è iniziato nel dicembre 2018. Il successo del ransomware STOP(Djvu) ha incoraggiato i suoi sviluppatori a espandere le proprie operazioni e sviluppare nuove sottovarianti.

Questo malware dannoso di solito richiede un riscatto che ammonta a circa $ 900, principalmente in equivalente Bitcoin. Oltre a crittografare i file e chiedere un riscatto, il ransomware STOP(Djvu) ha il potenziale per rubare informazioni e reimg preziose, come i dettagli bancari e le credenziali del conto.

Molte vittime hanno riferito che il virus STOP(Djvu) è stato iniettato dopo aver scaricato programmi di installazione riconfezionati e infettati di attivatori piratati di Windows e Microsoft Office. Questi programmi sono distribuiti da truffatori tramite popolari siti Web dannosi.

Il ransomware STOP(Djvu) può anche diffondersi tramite e-mail di spam con allegati dannosi, download fuorvianti, web injector e aggiornamenti difettosi.

È È possibile recuperare i file crittografati?

La maggior parte delle vittime ha recuperato i file rubati senza pagare un riscatto ai criminali informatici. Uno dei potenti strumenti che puoi utilizzare per recuperare i file crittografati è STOP DJVU Decryptor di Emsisoft. Questo Decryptor per STOP (Djvu) può decrittografare oltre 150 versioni di malware. Aiuta le vittime a recuperare i file rubati senza dover pagare un riscatto agli aggressori.

Sfortunatamente, gli sviluppatori di questo cripto-malware continuano a rilasciare nuove versioni, quindi potrebbe volerci un po' di tempo prima che gli strumenti di Decryptor aggiornino il loro sistema per affrontare nuove varianti. Tieni presente che, per tutte le varianti di STOP Djvu, puoi decrittografare correttamente i tuoi file se sono stati crittografati da una chiave offline.

Ma prima di poter pensare di recuperare i tuoi file crittografati, devi rimuovere il malware dal computer.

Come rimuovere il ransomware STOP(Djvu)?

Alcune persone preferiscono eliminare manualmente i file associati al virus. Ma il processo è spesso noioso e tecnico. Se lasci tracce del virus, sicuramente si moltiplicherà e continuerà a crittografare i tuoi file. Il problema con i virus Trojan come STOP (DJVU) è che possono nascondersi nel tuo sistema.

Il modo migliore per rilevare e impedire a un cripto-malware di causare danni al sistema è eseguire la scansione del computer con un potente programma anti-malware. Ti consigliamo di scansionare il tuo dispositivo con Outbyte Anti-Malware per trovare le tracce del virus, quindi rimuoverle dal sistema. Controllerà ogni angolo del tuo computer, inclusi il Registro di sistema, l'Utilità di pianificazione e le estensioni del browser. Se trova file dannosi, li metterà in quarantena sul posto.

Come recuperare i file DJVU?

Per gestire il processo di ripristino in modo più efficace, devi conoscere la versione Djvu che ha danneggiato i tuoi file. Il ransomware STOP(Djvu) ha essenzialmente due versioni: vecchia e nuova.

Versione precedente: questa versione comprende la maggior parte delle estensioni precedenti, principalmente da .djvu fino a .carote. La decrittografia per queste varianti era precedentemente gestita dallo strumento STOPDecryptor per i file crittografati con chiavi offline. Il nuovo Emsisoft Decryptor ha assunto lo stesso supporto. Il decryptor decrittograferà i tuoi file senza inviare coppie di file solo se disponi di una chiave offline.
Nuova versione: Come accennato in precedenza, gli sviluppatori del ransomware STOP(Djvu) mantengono rilasciando varianti. Alcune estensioni rilasciate di recente includono .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, e . coharoz, tra molti altri. La maggior parte di queste nuove versioni è decifrabile solo da Emsisoft Decryptor.

Chiave offline o online?

Oltre a conoscere l'estensione del malware che ha danneggiato i tuoi file, è anche fondamentale sapere quali chiavi hanno usato gli hacker per bloccare i tuoi file. È una chiave offline o chiavi online? Innanzitutto, definiamo questi due tipi di chiavi di crittografia:

Chiave offline: indica che i tuoi file sono stati crittografati in modalità offline. Di solito, quando hai questa chiave, puoi aggiungere al decryptor per recuperare quei file.
Chiave online: questa chiave è stata creata dal server ransomware. In altre parole, i server ransomware possono generare un insieme casuale di chiavi per crittografare i file. Nella maggior parte dei casi, è impossibile decrittare immediatamente tali file.

Come identificare quale chiave è stata utilizzata durante il processo di crittografia?

Puoi ottenere gli ID utilizzati dal ransomware STOP(Djvu) durante il processo di crittografia navigando nel file SystemID/PersonalID.txt nell'unità C. Quasi tutti gli ID offline terminano con t1. Oltre a utilizzare il file C:\SystemID\PersonalID.txt per verificare le chiavi di crittografia visualizzando l'ID personale, puoi anche controllare una chiave offline nella nota _readme.txt.

Detto questo, il modo più rapido per sapere quale chiave è stata utilizzata nella crittografia, seguire questi passaggi:

Vai a C:\SystemID\ cartella sul dispositivo infetto e trova il file PersonalID.txt.

Dopodiché, controlla se il file ha solo uno o più ID.

Se un L'ID termina con t1, quindi è molto probabile che gli hacker abbiano bloccato alcuni dei tuoi file con una chiave offline, il che significa che sono recuperabili.

Se nessuno degli ID elencati termina con t1, è probabile che tutti i file interessati siano stati crittografati con chiavi online. In questo caso, potresti non recuperare immediatamente i tuoi file.

Note di chiusura

Se è stata utilizzata una chiave offline per crittografare i file, è più probabile che tu possa recuperare i file velocemente, anche se si tratta di una nuova versione di STOP(Djvu). Usa un Decryptor adatto per STOP (Djvu) come quello di Emsisoft per aiutarti a recuperare i file. Assicurati di scansionare il tuo computer per rimuovere il virus e tieni presente che non devi pagare gli hacker per recuperare i tuoi file. Ciò li incoraggerà solo a diffondere il virus.

Video Youtube: Che cos'è il ransomware STOP(Djvu)?

05, 2024

Che cos'è il ransomware STOP(Djvu)? (05.19.24)

Video Youtube: Che cos'è il ransomware STOP(Djvu)?

Artificio

Come risolvere Touch Of Weakness Quest non disponibile in WoW

Hack, suggerimenti e guida di Overwatch

Come gestire il codice di errore -10823 su Mac

3 soluzioni per Tarlna il bug senza età che non genera in WoW

Cosa fare quando l'app Messaggi si blocca o si blocca dopo l'aggiornamento a Mojave

Articoli Recenti

3 modi per risolvere Fortnite Impossibile rimuovere lo zaino

I 5 migliori giochi come Darkest Dungeon (alternative a Darkest Dungeon)

Merge Dragons Challenge 19 - Guida completa

Che cos'è NFC e come utilizzarlo sul tuo dispositivo Android

3 modi per risolvere il problema del cavo di silenziamento in linea di Astro A4040