O que é STOP (Djvu) Ransomware (05.19.24)

Anti-Malware

Nos últimos anos, várias variantes do ransomware STOP foram lançadas no mercado. Um deles é o DJVU ransomware, um cripto-vírus amplamente distribuído atualmente sendo distribuído como pacotes de adware que se disfarçam como downloads de software grátis, software cracks ou jogos piratas. Na verdade, há uma nova versão do STOP (Djvu) com uma extensão .bboo que está incomodando alguns usuários do Windows.

Continue lendo para entender o perigo potencial que esse vírus representa e como você pode voltar seus arquivos. Siga nossas instruções recomendadas de remoção de ransomware STOP (Djvu) e recuperação de arquivo fornecidas na seção posterior do artigo.

O que é STOP (Djvu)?

O ransomware STOP (Djvu) é um vírus de criptografia de arquivos que usa os padrões de criptografia AES e RSA de 1024 bits. O principal objetivo do vírus é bloquear seus arquivos e, em seguida, exigir dinheiro como resgate para restaurá-los. Este cripto-malware é uma das variantes mais comuns do ransomware STOP e supostamente começou em dezembro de 2018. O sucesso do ransomware STOP (Djvu) incentivou seus desenvolvedores a expandir suas operações e desenvolver novas subvariantes. p> Este malware malicioso geralmente pede um resgate que equivale a cerca de US $ 900, principalmente no equivalente em Bitcoin. Além de criptografar arquivos e pedir resgate, o ransomware STOP (Djvu) tem o potencial de roubar informações valiosas e reimgs, como seus dados bancários e credenciais de conta.

Muitas vítimas relataram que o vírus STOP (Djvu) foi injetado após fazer o download de instaladores reembalados e infectados de ativadores piratas do Windows e do Microsoft Office. Esses programas são distribuídos por fraudadores por meio de sites mal-intencionados populares.

O ransomware STOP (Djvu) também pode se espalhar através de spam de e-mail com anexos maliciosos, downloads enganosos, injetores da web e atualizações defeituosas.

É possível recuperar arquivos criptografados?

A maioria das vítimas recuperou seus arquivos roubados sem pagar resgate aos cibercriminosos. Uma das ferramentas poderosas que você pode usar para recuperar arquivos criptografados é o STOP DJVU Decryptor da Emsisoft. Este descriptografador para STOP (Djvu) pode descriptografar mais de 150 versões de malware. Ajuda as vítimas a recuperar seus arquivos roubados sem ter que pagar resgate aos atacantes.

Infelizmente, os desenvolvedores desse malware criptográfico continuam lançando novas versões, por isso pode demorar um pouco até que as ferramentas de descriptografia atualizem seus sistemas para lidar com novas variantes. Lembre-se de que, para todas as variantes do STOP Djvu, você pode descriptografar seus arquivos com sucesso se eles foram criptografados por uma chave offline.

Mas antes de pensar em recuperar seus arquivos criptografados, você precisa remover o malware do seu computador.

Como remover o STOP (Djvu) Ransomware?

Algumas pessoas preferem excluir os arquivos associados ao vírus manualmente. Mas o processo costuma ser tedioso e técnico. Se você deixar rastros do vírus, ele certamente se multiplicará e continuará criptografando seus arquivos. O problema com vírus de Trojan como STOP (DJVU) é que eles podem se esconder em seu sistema.

A melhor maneira de detectar e impedir que um malware criptográfico destrua seu sistema é fazer uma varredura em seu computador com um programa anti-malware poderoso. Recomendamos fazer uma varredura em seu dispositivo com o Outbyte Anti-Malware para encontrar vestígios do vírus e, em seguida, removê-los do sistema. Ele verificará todos os cantos de sua máquina, incluindo o Registro, o Agendador de tarefas e as extensões do navegador. Se encontrar arquivos maliciosos, ele os colocará em quarentena no local.

Como recuperar arquivos DJVU?

Para gerenciar o processo de recuperação com mais eficácia, você precisa saber a versão do Djvu que corrompeu seus arquivos. O ransomware STOP (Djvu) tem essencialmente duas versões: antiga e nova.

Versão antiga: esta versão compreende a maioria das extensões mais antigas, principalmente de .djvu até .carote. A descriptografia para essas variantes era tratada anteriormente pela ferramenta STOPDecryptor para arquivos criptografados com chaves offline. O novo Emsisoft Decryptor assumiu o mesmo suporte. O descriptografador só irá descriptografar seus arquivos sem enviar pares de arquivos se você tiver uma chave offline.
Nova versão: conforme mencionado anteriormente, os desenvolvedores do ransomware STOP (Djvu) mantêm liberando variantes. Algumas extensões recém-lançadas incluem .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot e . coharoz, entre muitos outros. A maioria dessas novas versões só pode ser decifrada pelo Emsisoft Decryptor.

Chave offline ou online?

Além de conhecer a extensão do malware que corrompeu seus arquivos, também é crucial saber quais chaves os hackers usaram para bloquear seus arquivos. É uma chave offline ou chaves online? Primeiro, vamos definir esses dois tipos de chaves de criptografia:

Chave offline: indica que seus arquivos foram criptografados no modo offline. Normalmente, quando você tem essa chave, pode adicioná-la ao descriptografador para recuperar esses arquivos.
Chave online: esta chave foi criada pelo servidor de ransomware. Em outras palavras, os servidores de ransomware podem gerar um conjunto aleatório de chaves para criptografar arquivos. Na maioria dos casos, é impossível descriptografar esses arquivos imediatamente.

Como identificar qual chave foi usada durante o processo de criptografia?

Você pode obter os IDs usados pelo ransomware STOP (Djvu) durante o processo de criptografia, navegando no arquivo SystemID / PersonalID.txt em sua unidade C. Quase todos os IDs offline terminam com t1. Além de usar o arquivo C: \ SystemID \ PersonalID.txt para verificar as chaves de criptografia exibindo o ID pessoal, você também pode verificar uma chave offline na nota _readme.txt .

Dito isso, a maneira mais rápida de saber qual chave foi usada na criptografia, siga estas etapas:

Vá para C: \ SystemID \ pasta no seu dispositivo infectado e encontre o arquivo PersonalID.txt .

Depois disso, verifique se o arquivo tem apenas um ou vários IDs.

Se um O ID termina com t1 , então há uma grande probabilidade de que hackers tenham bloqueado alguns de seus arquivos com uma chave offline, o que significa que eles podem ser recuperados.

Se nenhum dos IDs listados terminar com t1 , então todos os arquivos afetados provavelmente foram criptografados com chaves online. Neste caso, você não pode recuperar seus arquivos imediatamente.

Observações finais

Se uma chave offline foi usada para criptografar seus arquivos, é mais provável que você recupere seus arquivos rapidamente, mesmo que seja uma nova versão do STOP (Djvu). Use um Decryptor adequado para STOP (Djvu) como o da Emsisoft para ajudá-lo a recuperar os arquivos. Certifique-se de fazer uma varredura em seu computador para remover o vírus e lembre-se de que você não precisa pagar a hackers para recuperar seus arquivos. Fazer isso apenas os incentivará a espalhar o vírus.

Vídeo do youtube: O que é STOP (Djvu) Ransomware

05, 2024

O que é STOP (Djvu) Ransomware (05.19.24)

Vídeo do youtube: O que é STOP (Djvu) Ransomware

Artigos

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Artigos Mais Recentes

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda