Что такое STOP (Djvu) Ransomware (08.26.25)

Защита от вредоносных программ

За последние несколько лет на рынок было выпущено несколько вариантов вымогателей STOP. Одним из них является программа-вымогатель DJVU, широко распространенный криптовирус, который в настоящее время распространяется в виде рекламных пакетов, которые маскируются под бесплатное скачивание программного обеспечения, взлом программного обеспечения или пиратские игры. Фактически, существует новая версия STOP (Djvu) с расширением .bboo, которая беспокоит некоторых пользователей Windows.

Продолжайте читать, чтобы понять потенциальную опасность, которую представляет этот вирус, и как вы можете вернуться ваши файлы. Следуйте нашим рекомендованным инструкциям по удалению программ-вымогателей STOP (Djvu) и восстановлению файлов, приведенным в следующем разделе статьи.

Что такое STOP (Djvu)?

Программа-вымогатель STOP (Djvu) - это вирус-шифровальщик файлов, использующий 1024-битные стандарты шифрования AES и RSA. Основная цель вируса - заблокировать ваши файлы, а затем потребовать деньги в качестве выкупа за их восстановление. Это крипто-вредоносное ПО является одним из наиболее распространенных вариантов вымогателей STOP, и, как сообщается, оно началось в декабре 2018 года. Успех вымогателя STOP (Djvu) побудил его разработчиков расширить свою деятельность и разработать новые подварианты.

Эта вредоносная программа обычно требует выкуп в размере около 900 долларов США, в основном в биткойн-эквиваленте. Помимо шифрования файлов и запроса выкупа, программа-вымогатель STOP (Djvu) может похитить ценную информацию и реимги, например ваши банковские реквизиты и учетные данные.

Многие жертвы сообщали, что вирус STOP (Djvu) был внедрен после того, как они загрузили переупакованные и заразили установщики пиратских активаторов Windows и Microsoft Office. Эти программы распространяются мошенниками через популярные вредоносные веб-сайты.

Программа-вымогатель STOP (Djvu) также может распространяться через спам электронной почты с вредоносными вложениями, вводящими в заблуждение загрузками, веб-инжекторами и ошибочными обновлениями.

Is It Можно ли восстановить зашифрованные файлы?

Большинство жертв восстановили свои украденные файлы, не заплатив выкуп киберпреступникам. Одним из мощных инструментов, которые вы можете использовать для восстановления зашифрованных файлов, является STOP DJVU Decryptor от Emsisoft. Этот Decryptor для STOP (Djvu) может расшифровать более 150 версий вредоносных программ. Это помогает жертвам восстановить свои украденные файлы без необходимости платить выкуп злоумышленникам.

К сожалению, разработчики этой крипто-вредоносной программы продолжают выпускать новые версии, поэтому может пройти некоторое время, прежде чем инструменты Decryptor обновят свою систему для работы с новыми вариантами. Имейте в виду, что для всех вариантов STOP Djvu вы можете успешно расшифровать свои файлы, если они были зашифрованы автономным ключом.

Но прежде чем вы сможете подумать о восстановлении зашифрованных файлов, вам необходимо удалить вредоносное ПО. со своего компьютера.

Как удалить программу-вымогатель STOP (Djvu)?

Некоторые люди предпочитают вручную удалять файлы, связанные с вирусом. Но этот процесс часто бывает утомительным и сложным. Если вы оставите следы вируса, он обязательно умножится и продолжит шифрование ваших файлов. Проблема с троянскими вирусами, такими как STOP (DJVU), заключается в том, что они могут скрываться в вашей системе.

Лучший способ обнаружить и остановить вредоносное шифрование, которое нанесет ущерб вашей системе, - это просканировать компьютер с помощью мощной программы защиты от вредоносных программ. Мы рекомендуем просканировать ваше устройство с помощью Outbyte Anti-Malware , чтобы найти следы вируса, а затем удалить их из вашей системы. Он проверит каждый уголок вашего компьютера, включая реестр, планировщик задач и расширения браузера. Если он обнаружит вредоносные файлы, он немедленно поместит их в карантин.

Как восстановить файлы DJVU?

Чтобы управлять процессом восстановления более эффективно, вы должны знать версию Djvu, которая повредила ваши файлы. Программа-вымогатель STOP (Djvu) имеет две версии: старую и новую.

Старая версия. Эта версия включает большинство старых расширений, в основном от .djvu до .carote. Расшифровка этих вариантов ранее выполнялась с помощью инструмента STOPDecryptor для файлов, зашифрованных с помощью автономных ключей. Новый Emsisoft Decryptor взял на себя ту же поддержку. Дешифратор будет расшифровывать ваши файлы без отправки пар файлов только в том случае, если у вас есть автономный ключ.
Новая версия: Как упоминалось ранее, разработчики вымогателя STOP (Djvu) сохраняют выпуск вариантов. Некоторые недавно выпущенные расширения включают .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, и . coharoz и многие другие. Большинство этих новых версий можно расшифровать только с помощью Emsisoft Decryptor.

Offline или Online Key?

Помимо информации о расширении вредоносного ПО, которое повредило ваши файлы, также важно знать, какие ключи хакеры использовали для блокировки ваших файлов. Это офлайн-ключ или онлайн-ключи? Во-первых, давайте определим эти два типа ключей шифрования:

Автономный ключ: указывает, что ваши файлы были зашифрованы в автономном режиме. Обычно, когда у вас есть этот ключ, вы можете добавить его к дешифратору для восстановления этих файлов.
Онлайн-ключ: этот ключ был создан сервером вымогателей. Другими словами, серверы программ-вымогателей могут генерировать случайный набор ключей для шифрования файлов. В большинстве случаев невозможно сразу расшифровать такие файлы.

Как определить, какой ключ использовался в процессе шифрования?

Вы можете получить идентификаторы, используемые программой-вымогателем STOP (Djvu) в процессе шифрования, перейдя к файлу SystemID / PersonalID.txt на диске C. Почти все офлайн-идентификаторы заканчиваются на t1. Помимо использования файла C: \ SystemID \ PersonalID.txt для проверки ключей шифрования путем просмотра личного идентификатора, вы также можете проверить автономный ключ в примечании _readme.txt .

С учетом сказанного, самый быстрый способ узнать, какой ключ использовался при шифровании, выполните следующие действия:

Перейдите в C: \ SystemID \ на зараженном устройстве и найдите файл PersonalID.txt .

После этого проверьте, имеет ли файл только один или несколько идентификаторов.

Если Идентификатор заканчивается на t1 , тогда высока вероятность того, что хакеры заблокировали некоторые из ваших файлов с помощью автономного ключа, что означает, что их можно восстановить.

Если ни один из перечисленных идентификаторов не заканчивается на t1 , то все затронутые файлы, скорее всего, были зашифрованы с помощью сетевых ключей. В этом случае вы не сможете восстановить свои файлы немедленно.

Заключительные замечания

Если для шифрования файлов использовался автономный ключ, вы с большей вероятностью быстро восстановите свои файлы, даже если это новая версия СТОП (Djvu). Используйте подходящий Decryptor для STOP (Djvu), например, от Emsisoft, чтобы помочь вам восстановить файлы. Обязательно просканируйте свой компьютер, чтобы удалить вирус, и помните, что вам не нужно платить хакерам, чтобы вернуть свои файлы. Это только поощрит их к распространению вируса.

YouTube видео: Что такое STOP (Djvu) Ransomware

08, 2025

Что такое STOP (Djvu) Ransomware (08.26.25)

YouTube видео: Что такое STOP (Djvu) Ransomware

Статьи

Почему Roblox не работает? 5 способов исправить

Minecraft Fabric против Forge: какой загрузчик модов лучше

10 простых способов увеличить время автономной работы вашего Android

3 способа исправить происходящие здесь разногласия

Merge Dragons Challenge 17 - Полное руководство

Последние статьи

Как удалить Forge в Minecraft

Как создать PIN-код и использовать его для разблокировки Windows

Лучшие способы подзарядить аккумулятор Android

Как правильно зашифровать ваше Android-устройство

2 способа исправить исключение Minecraft в петле тиков сервера