STOP(Djvu) Fidye Yazılımı Nedir? (05.19.24)

Kötü Amaçlı Yazılımdan Korumax

Son birkaç yılda, piyasaya birkaç STOP fidye yazılımı çeşidi sunuldu. Bunlardan biri, şu anda ücretsiz yazılım indirmeleri, yazılım çatlakları veya korsan oyunlar gibi görünen reklam yazılımı paketleri olarak dağıtılan, yaygın olarak dağıtılan bir kripto-virüs olan DJVU fidye yazılımıdır. Aslında, bazı Windows kullanıcılarını rahatsız eden .bboo uzantılı yeni bir STOP(Djvu) sürümü var.

Bu virüsün oluşturduğu potansiyel tehlikeyi ve nasıl geri dönebileceğinizi anlamak için okumaya devam edin. dosyalarınız. Makalenin sonraki bölümünde yer alan önerilen STOP(Djvu) fidye yazılımı kaldırma ve dosya kurtarma talimatlarımızı uygulayın.

STOP(Djvu) nedir?

STOP(Djvu) fidye yazılımı, hem AES hem de RSA 1024 bit şifreleme standartlarını kullanarak dosya şifreleyen bir virüstür. Virüsün asıl amacı dosyalarınızı kilitlemek, ardından dosyalarınızı geri almak için fidye olarak para talep etmektir. Bu kötü amaçlı kripto kötü amaçlı yazılım, en yaygın STOP fidye yazılımı türlerinden biridir ve Aralık 2018'de başladığı bildirilmektedir. STOP(Djvu) fidye yazılımının başarısı, geliştiricilerini operasyonlarını genişletmeye ve yeni alt varyantlar geliştirmeye teşvik etti.

Bu kötü amaçlı kötü amaçlı yazılım, genellikle Bitcoin eşdeğeri olan yaklaşık 900 ABD doları tutarında bir fidye ister. STOP(Djvu) fidye yazılımı, dosyaları şifrelemenin ve fidye istemenin yanı sıra, banka bilgileriniz ve hesap bilgileriniz gibi değerli bilgileri ve gerçekleri çalma potansiyeline sahiptir.

Birçok kurban, Windows ve Microsoft Office'in korsan etkinleştiricilerinin yeniden paketlenmiş ve virüslü yükleyicilerini indirdikten sonra STOP(Djvu) virüsünün enjekte edildiğini bildirdi. Bu programlar, popüler kötü niyetli web siteleri aracılığıyla dolandırıcılar tarafından dağıtılır.

STOP(Djvu) fidye yazılımı, kötü niyetli ekler, yanıltıcı indirmeler, web enjektörleri ve hatalı güncellemeler içeren e-posta spam yoluyla da yayılabilir.

Bu mu Şifrelenmiş Dosyaları Kurtarmak Mümkün mü?

Kurbanların çoğu çalınan dosyalarını siber suçlulara fidye ödemeden kurtardı. Şifrelenmiş dosyaları kurtarmak için kullanabileceğiniz güçlü araçlardan biri, Emsisoft'un STOP DJVU Decryptor aracıdır. STOP (Djvu) için bu Şifre Çözücü, 150'den fazla kötü amaçlı yazılım sürümünün şifresini çözebilir. Kurbanların, saldırganlara fidye ödemek zorunda kalmadan çalınan dosyalarını kurtarmalarına yardımcı olur.

Ne yazık ki, bu kripto kötü amaçlı yazılımın geliştiricileri yeni sürümler yayınlamaya devam ediyor, bu nedenle Şifre Çözücü araçlarının yeni varyantları ele almak için sistemlerini yükseltmesi biraz zaman alabilir. Tüm STOP Djvu türevleri için, çevrimdışı bir anahtarla şifrelenmişlerse dosyalarınızın şifresini başarıyla çözebileceğinizi unutmayın.

Ancak şifrelenmiş dosyalarınızı kurtarmayı düşünmeden önce, kötü amaçlı yazılımı kaldırmanız gerekir. bilgisayarınızdan.

STOP(Djvu) Ransomware Nasıl Kaldırılır?

Bazı kişiler virüsle ilişkili dosyaları manuel olarak silmeyi tercih eder. Ancak süreç genellikle sıkıcı ve tekniktir. Virüsün izlerini bırakırsanız mutlaka çoğalır ve dosyalarınızı şifrelemeye devam eder. STOP (DJVU) gibi Truva atı virüsleriyle ilgili sorun, sisteminizde gizlenebilmesidir.

Kripto kötü amaçlı yazılımın sisteminizde hasara yol açmasını algılamanın ve durdurmanın en iyi yolu, bilgisayarınızı güçlü bir kötü amaçlı yazılımdan koruma programıyla taramaktır. Virüs izlerini bulmak için cihazınızı Outbyte Anti-Malware ile taramanızı ve ardından bunları sisteminizden kaldırmanızı öneririz. Kayıt Defteri, Görev Zamanlayıcı ve tarayıcı uzantıları dahil olmak üzere makinenizin her köşesini kontrol edecektir. Kötü amaçlı dosyalar bulursa, onları yerinde karantinaya alır.

DJVU Dosyaları Nasıl Kurtarılır?

Kurtarma sürecini daha etkili bir şekilde yönetmek için dosyalarınızı bozan Djvu sürümünü bilmeniz gerekir. STOP(Djvu) fidye yazılımının temelde iki versiyonu vardır: eski ve yeni.

Eski Sürüm: Bu sürüm, çoğunlukla .djvu 'dan .carote'ye kadar olan eski uzantıların çoğunu içerir. Bu varyantlar için şifre çözme, daha önce çevrimdışı anahtarlarla şifrelenmiş dosyalar için STOPDecryptor aracı tarafından gerçekleştiriliyordu. Yeni Emsisoft Decryptor aynı desteği devraldı. Şifre çözücü, yalnızca çevrimdışı anahtarınız varsa dosya çiftleri göndermeden dosyalarınızın şifresini çözecektir.
Yeni Sürüm: Daha önce de değinildiği gibi, STOP(Djvu) fidye yazılımının geliştiricileri, varyantları serbest bırakır. Yeni yayınlanan bazı uzantılar arasında .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, ve bulunur. coharoz, diğerleri arasında. Bu yeni sürümlerin çoğunun şifresi yalnızca Emsisoft Decryptor tarafından çözülebilir.

Çevrimdışı mı, Çevrimiçi Anahtar mı?

Dosyalarınızı bozan kötü amaçlı yazılım uzantısını bilmenin yanı sıra, bilgisayar korsanlarının dosyalarınızı kilitlemek için hangi anahtarları kullandığını bilmek de çok önemlidir. Çevrimdışı bir anahtar mı yoksa çevrimiçi bir anahtar mı? Öncelikle şu iki tür şifreleme anahtarını tanımlayalım:

Çevrimdışı Anahtar: Dosyalarınızın çevrimdışı modda şifrelendiğini gösterir. Genellikle, bu anahtara sahip olduğunuzda, bu dosyaları kurtarmak için şifre çözücüye ekleyebilirsiniz.
Çevrimiçi Anahtar: Bu anahtar, fidye yazılımı sunucusu tarafından oluşturulmuştur. Başka bir deyişle, fidye yazılımı sunucuları, dosyaları şifrelemek için rastgele bir dizi anahtar oluşturabilir. Çoğu durumda, bu tür dosyaların şifresini hemen çözmek imkansızdır.

Şifreleme İşlemi Sırasında Hangi Anahtarın Kullanıldığı Nasıl Anlaşılır?

C sürücünüzdeki SystemID/PersonalID.txt dosyasında gezinerek şifreleme işlemi sırasında STOP(Djvu) fidye yazılımı tarafından kullanılan kimlikleri alabilirsiniz. Neredeyse tüm çevrimdışı kimlikler t1 ile biter. Kişisel Kimliği görüntüleyerek şifreleme anahtarlarını doğrulamak için C:\SystemID\PersonalID.txt dosyasını kullanmanın yanı sıra, _readme.txt notunda bir çevrimdışı anahtarı da kontrol edebilirsiniz.

Bununla birlikte, şifrelemede hangi anahtarın kullanıldığını öğrenmenin en hızlı yolu şu adımları izleyin:

C:\SystemID\'e gidin klasörünü bulun ve PersonalID.txt dosyasını bulun.

Bundan sonra, dosyanın yalnızca bir veya birden fazla kimliği olup olmadığını kontrol edin.

Bir Kimlik t1 ile biterse, bilgisayar korsanlarının bazı dosyalarınızı çevrimdışı bir anahtarla kilitlemiş olma olasılığı yüksektir, bu da kurtarılabilir oldukları anlamına gelir.

Listelenen kimliklerden hiçbiri t1 ile bitmiyorsa, etkilenen tüm dosyalar büyük olasılıkla çevrimiçi anahtarlarla şifrelenmiştir. Bu durumda, dosyalarınızı hemen kurtaramayabilirsiniz.

Kapanış Açıklamaları

Dosyalarınızı şifrelemek için çevrimdışı bir anahtar kullanılmışsa, dosyalarınızı yeni bir sürüm olsa bile daha hızlı kurtarmanız daha olasıdır. DUR (Djvu). Dosyaları kurtarmanıza yardımcı olması için Emsisoft'takine benzer STOP(Djvu) için uygun bir Şifre Çözücü kullanın. Virüsü kaldırmak için bilgisayarınızı taradığınızdan emin olun ve dosyalarınızı geri almak için bilgisayar korsanlarına ödeme yapmanız gerekmediğini unutmayın. Bunu yapmak onları yalnızca virüsü yaymaya teşvik eder.

Youtube videosu: STOP(Djvu) Fidye Yazılımı Nedir?

05, 2024

STOP(Djvu) Fidye Yazılımı Nedir? (05.19.24)

Youtube videosu: STOP(Djvu) Fidye Yazılımı Nedir?

Nesne

Minecraft'ta Nitwit Nedir (Açıklandı)

Mac'lerde Erişilebilirlik Seçenekleri: Bilmeniz Gerekenler ve Bunları Nasıl Kullanacaksınız?

Soartex Invictus vs Fanver: Fark Nedir?

Merge Dragons'da Amber Nedir ve Nasıl Kazanılır?

Windows'ta Dolby Atmos No Sound Nasıl Onarılır

En son makaleler

Dark Souls'u Düzeltmenin 3 Yolu 3 Bir Şey Başarısız Oldu Lütfen Oyunu Yeniden Başlatın

Razer Synapse'de Neden Kalibrasyon Sekmesi Gösterilmiyor?

Corsair M65 Sniper Düğmesinin Çalışmamasını Düzeltmenin 5 Yolu

Minecraft'ta Şeker Kamışı Yetişmiyorsa Yapılması Gereken 3 Şey

Merge Dragons Challenge 12 - Komple Kılavuz