home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

STOP(Djvu) Ransomware คืออะไร

ในช่วงไม่กี่ปีที่ผ่านมา มีการเปิดตัวโปรแกรมเรียกค่าไถ่ STOP หลายตัวออกสู่ตลาด หนึ่งในนั้นคือ DJVU ransomware ซึ่งเป็นไวรัสเข้ารหัสลับที่กระจายอยู่ทั่วไปในปัจจุบันมีการแจกจ่ายเป็นชุดแอดแวร์ที่ปลอมแปลงเป็นการดาวน์โหลดซอฟต์แวร์ฟรี ซอฟต์แวร์แคร็ก หรือเกมละเมิดลิขสิทธิ์ อันที่จริงมี STOP(Djvu) เวอร์ชันใหม่ที่มีนามสกุล .bboo ซึ่งสร้างปัญหาให้กับผู้ใช้ Windows บางราย

อ่านต่อเพื่อทำความเข้าใจถึงอันตรายที่อาจเกิดขึ้นจากไวรัสนี้ และวิธีที่คุณสามารถกู้คืนไฟล์ของคุณ ปฏิบัติตามคำแนะนำในการกำจัด STOP(Djvu) ransomware และการกู้คืนไฟล์ที่ให้ไว้ในส่วนหลังของบทความ

STOP(Djvu) คืออะไร

แรนซัมแวร์ STOP(Djvu) เป็นไวรัสเข้ารหัสไฟล์โดยใช้ทั้งมาตรฐานการเข้ารหัส AES และ RSA 1024 บิต เป้าหมายหลักของไวรัสคือการล็อคไฟล์ของคุณ จากนั้นเรียกเงินเป็นค่าไถ่เพื่อกู้คืนไฟล์ของคุณ มัลแวร์เข้ารหัสนี้เป็นหนึ่งในแรนซัมแวร์ STOP ที่พบได้บ่อยที่สุดและมีรายงานว่าเริ่มในเดือนธันวาคม 2018 ความสำเร็จของแรนซัมแวร์ STOP(Djvu) สนับสนุนให้นักพัฒนาขยายการดำเนินงานและพัฒนาตัวแปรย่อยใหม่

มัลแวร์ที่เป็นอันตรายนี้มักจะขอค่าไถ่ที่มีมูลค่าประมาณ 900 ดอลลาร์ ซึ่งส่วนใหญ่เทียบเท่ากับ Bitcoin นอกจากการเข้ารหัสไฟล์และการขอค่าไถ่แล้ว แรนซัมแวร์ STOP(Djvu) ยังมีศักยภาพในการขโมยข้อมูลและทรัพยากรที่มีค่า เช่น รายละเอียดธนาคารและข้อมูลรับรองบัญชีของคุณ

เหยื่อหลายคนรายงานว่าไวรัส STOP(Djvu) ถูกฉีดหลังจากที่พวกเขาดาวน์โหลดตัวติดตั้งที่แพ็กและติดไวรัสของตัวกระตุ้นการละเมิดลิขสิทธิ์ของ Windows และ Microsoft Office โปรแกรมเหล่านี้เผยแพร่โดยผู้โจมตีผ่านเว็บไซต์ที่เป็นอันตรายซึ่งเป็นที่นิยม

แรนซัมแวร์ STOP(Djvu) อาจแพร่กระจายผ่านอีเมลสแปมด้วยไฟล์แนบที่เป็นอันตราย การดาวน์โหลดที่ทำให้เข้าใจผิด ตัวแทรกเว็บ และการอัปเดตที่ผิดพลาด

กู้คืนไฟล์ที่เข้ารหัสได้หรือไม่

เหยื่อส่วนใหญ่กู้คืนไฟล์ที่ถูกขโมยโดยไม่ต้องจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ หนึ่งในเครื่องมือที่ทรงพลังที่คุณสามารถใช้เพื่อกู้คืนไฟล์ที่เข้ารหัสคือ STOP DJVU Decryptor โดย Emsisoft Decryptor for STOP(Djvu) นี้สามารถถอดรหัสมัลแวร์ได้กว่า 150 เวอร์ชัน ช่วยให้ผู้ที่ตกเป็นเหยื่อสามารถกู้คืนไฟล์ที่ถูกขโมยได้โดยไม่ต้องจ่ายค่าไถ่ให้กับผู้โจมตี

น่าเสียดายที่นักพัฒนาซอฟต์แวร์มัลแวร์เข้ารหัสนี้ยังคงปล่อยเวอร์ชันใหม่ ดังนั้นอาจใช้เวลาสักครู่ก่อนที่เครื่องมือ Decryptor จะอัปเกรดระบบเพื่อจัดการกับตัวแปรใหม่ โปรดทราบว่าสำหรับตัวแปร STOP Djvu ทั้งหมด คุณสามารถถอดรหัสไฟล์ของคุณได้สำเร็จหากไฟล์เหล่านั้นถูกเข้ารหัสด้วยคีย์ออฟไลน์

แต่ก่อนที่คุณจะนึกถึงการกู้คืนไฟล์ที่เข้ารหัส คุณต้องลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณเสียก่อน

จะลบ STOP(Djvu) Ransomware ได้อย่างไร

บางคนชอบลบไฟล์ที่เกี่ยวข้องกับไวรัสด้วยตนเอง แต่กระบวนการนี้มักจะน่าเบื่อและเป็นเทคนิค หากคุณทิ้งร่องรอยของไวรัสไว้ มันจะทวีคูณและเข้ารหัสไฟล์ของคุณต่อไป ปัญหาของไวรัสโทรจันอย่าง STOP (DJVU) คือมันสามารถซ่อนอยู่ในระบบของคุณได้

วิธีที่ดีที่สุดในการตรวจจับและหยุดมัลแวร์เข้ารหัสไม่ให้สร้างความเสียหายให้กับระบบของคุณคือการสแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันมัลแวร์ที่ทรงพลัง เราแนะนำให้สแกนอุปกรณ์ของคุณด้วย Outbyte Anti-Malware เพื่อค้นหาร่องรอยของไวรัส แล้วลบออกจากระบบของคุณ มันจะตรวจสอบทุกมุมของเครื่องของคุณ รวมถึง Registry, Task Scheduler และส่วนขยายของเบราว์เซอร์ หากพบไฟล์ที่เป็นอันตราย มันจะกักกันทันที

วิธีการกู้คืนไฟล์ DJVU

เพื่อจัดการกระบวนการกู้คืนอย่างมีประสิทธิภาพมากขึ้น คุณต้องรู้จักเวอร์ชัน Djvu ที่ทำให้ไฟล์ของคุณเสียหาย แรนซัมแวร์ STOP(Djvu) มีสองเวอร์ชัน:เก่าและใหม่

  • เวอร์ชันเก่า: เวอร์ชันนี้ประกอบด้วยส่วนขยายที่เก่ากว่าส่วนใหญ่ ส่วนใหญ่มาจาก .djvu มากถึง .carote ก่อนหน้านี้การถอดรหัสสำหรับตัวแปรเหล่านี้ได้รับการจัดการโดยเครื่องมือ STOPDecryptor สำหรับไฟล์ที่เข้ารหัสด้วยคีย์ออฟไลน์ Emsisoft Decryptor ใหม่เข้ามาแทนที่การสนับสนุนเดียวกัน ตัวถอดรหัสจะถอดรหัสเฉพาะไฟล์ของคุณโดยไม่ส่งคู่ไฟล์หากคุณมีคีย์ออฟไลน์
  • เวอร์ชันใหม่: ตามที่ได้กล่าวไปก่อนหน้านี้ นักพัฒนาซอฟต์แวร์เรียกค่าไถ่ STOP(Djvu) ยังคงปล่อยตัวแปรต่างๆ ส่วนขยายที่เพิ่งเปิดตัวใหม่ ได้แก่ .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, และ .coharoz, ท่ามกลางคนอื่น ๆ อีกมากมาย เวอร์ชันใหม่เหล่านี้ส่วนใหญ่สามารถถอดรหัสได้โดย Emsisoft Decryptor เท่านั้น

รหัสออฟไลน์หรือออนไลน์

นอกจากการรู้จักส่วนขยายของมัลแวร์ที่ทำลายไฟล์ของคุณแล้ว สิ่งสำคัญคือต้องทราบว่าแฮ็กเกอร์ใช้คีย์ใดในการล็อกไฟล์ของคุณ เป็นคีย์ออฟไลน์หรือคีย์ออนไลน์ ขั้นแรก มากำหนดคีย์การเข้ารหัสสองประเภทนี้:

  • รหัสออฟไลน์: แสดงว่าไฟล์ของคุณถูกเข้ารหัสในโหมดออฟไลน์ โดยปกติ เมื่อคุณมีคีย์นี้ คุณสามารถเพิ่มไปยังตัวถอดรหัสเพื่อกู้คืนไฟล์เหล่านั้นได้
  • รหัสออนไลน์: คีย์นี้สร้างโดยเซิร์ฟเวอร์แรนซัมแวร์ กล่าวอีกนัยหนึ่งเซิร์ฟเวอร์ ransomware อาจสร้างชุดคีย์แบบสุ่มเพื่อเข้ารหัสไฟล์ ในกรณีส่วนใหญ่ จะไม่สามารถถอดรหัสไฟล์ดังกล่าวได้ทันที

จะระบุได้อย่างไรว่าคีย์ใดถูกใช้ระหว่างขั้นตอนการเข้ารหัส

คุณสามารถรับ ID ที่ใช้โดยแรนซัมแวร์ STOP(Djvu) ในระหว่างขั้นตอนการเข้ารหัสโดยไปที่ SystemID/PersonalID.txt ไฟล์ในไดรฟ์ C ของคุณ ID ออฟไลน์เกือบทั้งหมดลงท้ายด้วย t1 นอกจากการใช้ C:\SystemID\PersonalID.txt เพื่อตรวจสอบคีย์การเข้ารหัสด้วยการดู ID ส่วนบุคคล คุณยังสามารถตรวจสอบคีย์ออฟไลน์ใน _readme.txt หมายเหตุ

จากที่กล่าวมา วิธีที่เร็วที่สุดที่จะทราบว่าคีย์ใดที่ใช้ในการเข้ารหัส ให้ทำตามขั้นตอนเหล่านี้:

  1. ไปที่ C:\SystemID\ โฟลเดอร์บนอุปกรณ์ที่ติดไวรัสและค้นหา PersonalID.txt ไฟล์.
  2. หลังจากนั้น ให้ตรวจสอบว่าไฟล์มี ID เดียวหรือหลาย ID
  3. หาก ID ลงท้ายด้วย t1 จึงมีโอกาสสูงที่แฮ็กเกอร์จะล็อกไฟล์บางไฟล์ของคุณด้วยคีย์ออฟไลน์ ซึ่งหมายความว่าสามารถกู้คืนได้
  4. หากไม่มี ID ในรายการที่ลงท้ายด้วย t1 ไฟล์ที่ได้รับผลกระทบทั้งหมดมักถูกเข้ารหัสด้วยคีย์ออนไลน์ ในกรณีนี้ คุณไม่สามารถกู้คืนไฟล์ของคุณได้ทันที

หมายเหตุปิด

หากมีการใช้คีย์ออฟไลน์เพื่อเข้ารหัสไฟล์ของคุณ คุณมีแนวโน้มที่จะกู้คืนไฟล์ได้รวดเร็วยิ่งขึ้น แม้ว่าจะเป็นเวอร์ชันใหม่ของ STOP(Djvu) ใช้ Decryptor ที่เหมาะสมสำหรับ STOP(Djvu) เช่นเดียวกับ Emsisoft เพื่อช่วยคุณกู้คืนไฟล์ อย่าลืมสแกนคอมพิวเตอร์ของคุณเพื่อลบไวรัส และจำไว้ว่าคุณไม่จำเป็นต้องจ่ายเงินให้แฮกเกอร์เพื่อเอาไฟล์ของคุณกลับมา การทำเช่นนี้จะกระตุ้นให้พวกเขาแพร่กระจายไวรัสเท่านั้น