STOP(Djvu)ランサムウェアとは (05.19.24)

過去数年間で、いくつかのSTOPランサムウェアの亜種が市場にリリースされました。それらの1つは、DJVUランサムウェアです。これは、現在、無料のソフトウェアダウンロード、ソフトウェアクラック、または海賊版ゲームを装ったアドウェアバンドルとして配布されている広く配布されている暗号ウイルスです。実際、拡張子.bbooの新しいバージョンのSTOP(Djvu)があり、一部のWindowsユーザーを悩ませています。

このウイルスがもたらす潜在的な危険性と、どのように元に戻すことができるかを理解するために読み続けてくださいあなたのファイル。記事の後半のセクションに記載されている、推奨されるSTOP(Djvu)ランサムウェアの削除とファイル回復の手順に従ってください。

STOP(Djvu)とは何ですか?

STOP(Djvu)ランサムウェアは、AESとRSAの両方の1024ビット暗号化標準を使用するファイル暗号化ウイルスです。このウイルスの主な目的は、ファイルをロックしてから、ファイルを復元するための身代金としてお金を要求することです。この暗号型マルウェアは、最も一般的なSTOPランサムウェアの亜種の1つであり、2018年12月に開始されたと報告されています。STOP(Djvu)ランサムウェアの成功により、開発者は運用を拡大し、新しいサブ亜種を開発するようになりました。

この悪意のあるマルウェアは通常、主にビットコイン相当額で約900ドルの身代金を要求します。ファイルの暗号化と身代金の要求に加えて、STOP(Djvu)ランサムウェアは、銀行の詳細や口座の資格情報などの貴重な情報やreimgを盗む可能性があります。

多くの被害者は、WindowsおよびMicrosoft Officeの海賊版アクティベーターの再パックされ感染したインストーラーをダウンロードした後、STOP(Djvu)ウイルスが注入されたと報告しました。これらのプログラムは、詐欺師によって人気のある悪意のあるWebサイトを通じて配布されます。

STOP(Djvu)ランサムウェアは、悪意のある添付ファイル、誤解を招くダウンロード、Webインジェクター、および誤った更新を含む電子メールスパムを介して拡散する可能性もあります。暗号化されたファイルを回復することは可能ですか?

ほとんどの被害者は、サイバー犯罪者に身代金を支払うことなく、盗まれたファイルを回復しました。暗号化されたファイルを回復するために使用できる強力なツールの1つは、EmsisoftのSTOP DJVUDecryptorです。このSTOP(Djvu)の復号化機能は、150を超えるマルウェアバージョンを復号化できます。被害者が攻撃者に身代金を支払うことなく、盗まれたファイルを回復するのに役立ちます。

残念ながら、この暗号マルウェアの開発者は新しいバージョンをリリースし続けているため、Decryptorツールがシステムをアップグレードして新しい亜種に取り組むまでには時間がかかる場合があります。すべてのSTOPDjvuバリアントで、オフラインキーで暗号化されていれば、ファイルを正常に復号化できることに注意してください。

ただし、暗号化されたファイルの回復を検討する前に、マルウェアを削除する必要があります。コンピューターから。

STOP(Djvu)ランサムウェアを削除する方法

ウイルスに関連するファイルを手動で削除することを好む人もいます。しかし、このプロセスはしばしば退屈で技術的です。ウイルスの痕跡を残すと、確実に増殖し、ファイルの暗号化を継続します。 STOP(DJVU)のようなトロイの木馬ウイルスの問題は、システムに隠れてしまう可能性があることです。

暗号化マルウェアがシステムに大混乱をもたらすのを検出して阻止する最善の方法は、強力なマルウェア対策プログラムを使用してコンピューターをスキャンすることです。 Outbyte Anti-Malware でデバイスをスキャンしてウイルスの痕跡を見つけ、システムから削除することをお勧めします。レジストリ、タスクスケジューラ、ブラウザ拡張機能など、マシンの隅々までチェックします。悪意のあるファイルが見つかると、その場で隔離されます。

DJVUファイルを回復する方法

回復プロセスをより効果的に管理するには、ファイルを破損したDjvuのバージョンを知る必要があります。 STOP(Djvu)ランサムウェアには、基本的に古いバージョンと新しいバージョンの2つのバージョンがあります。

  • 古いバージョン:このバージョンは、主に .djvu から .caroteまでの古い拡張機能の大部分で構成されています。 これらの亜種の復号化は、以前はオフラインキーで暗号化されたファイルのSTOPDecryptorツールによって処理されていました。新しいEmsisoftDecryptorが同じサポートを引き継ぎました。オフラインキーがある場合、復号化機能はファイルペアを送信せずにファイルを復号化するだけです。
  • 新しいバージョン:前述のように、STOP(Djvu)ランサムウェアの開発者はバリアントのリリース。新しくリリースされた拡張機能には、 .peta、.meds、.domm、.karl、.xoza、.bboo、.kvag、.hese、.nesa、.gero、.boot、などがあります。 coharoz、他の多くの中で。これらの新しいバージョンのほとんどは、EmsisoftDecryptorでのみ復号化できます。
オフラインまたはオンラインキー?

ファイルを破壊したマルウェア拡張機能を知ることに加えて、ハッカーがファイルをロックするために使用したキーを知ることも重要です。オフラインキーですか、それともオンラインキーですか?まず、次の2種類の暗号化キーを定義しましょう。

  • オフラインキー:ファイルがオフラインモードで暗号化されたことを示します。通常、このキーを持っている場合は、復号化ツールに追加してこれらのファイルを回復できます。
  • オンラインキー:このキーは、ランサムウェアサーバーによって作成されました。言い換えると、ランサムウェアサーバーは、ファイルを暗号化するためのランダムなキーセットを生成する可能性があります。ほとんどの場合、そのようなファイルをすぐに復号化することは不可能です。
暗号化プロセス中に使用されたキーを特定するにはどうすればよいですか?

Cドライブの SystemID / PersonalID.txt ファイルをナビゲートすることで、暗号化プロセス中にSTOP(Djvu)ランサムウェアによって使用されるIDを取得できます。ほぼすべてのオフラインIDはt1で終わります。 C:\ SystemID \ PersonalID.txt ファイルを使用して、個人IDを表示して暗号化キーを確認するほか、 _readme.txt のメモでオフラインキーを確認することもできます。

そうは言っても、暗号化に使用されたキーを知る最も簡単な方法は、次の手順に従います。

  • C:\ SystemID \ に移動します。感染したデバイスのフォルダを見つけて、 PersonalID.txt ファイルを見つけます。
  • その後、ファイルにIDが1つまたは複数あるかどうかを確認します。
  • IDが t1 で終わる場合、ハッカーがファイルの一部をオフラインキーでロックしている可能性が高く、これはファイルが回復可能であることを意味します。
  • リストされているIDのいずれも t1 で終わっていない場合、影響を受けるすべてのファイルがオンラインキーで暗号化されている可能性があります。この場合、ファイルをすぐに復元できない可能性があります。
    • おわりに

    ファイルの暗号化にオフラインキーが使用された場合、ファイルの新しいバージョンであっても、ファイルをすばやく復元できる可能性が高くなります。 STOP(Djvu)。 EmsisoftのようなSTOP(Djvu)に適した復号化ツールを使用して、ファイルを復元します。必ずコンピュータをスキャンしてウイルスを削除してください。ファイルを取り戻すためにハッカーにお金を払う必要はないことに注意してください。そうすることは、彼らがウイルスを広めることを奨励するだけです。

    YouTubeのビデオ: STOP(Djvu)ランサムウェアとは

    05, 2024