STOP (Djvu) 랜섬웨어 란? (05.19.24)
지난 몇 년 동안 몇 가지 STOP 랜섬웨어 변종이 시장에 출시되었습니다. 그중 하나는 DJVU 랜섬웨어로, 현재 무료 소프트웨어 다운로드, 소프트웨어 크랙 또는 해적판 게임으로 가장하는 애드웨어 번들로 배포되고있는 널리 배포 된 암호화 바이러스입니다. 실제로 일부 Windows 사용자를 괴롭히는 확장자가 .bboo 인 STOP (Djvu)의 새 버전이 있습니다.
이 바이러스가 초래할 수있는 잠재적 위험과 복구 방법을 이해하려면 계속 읽으십시오. 귀하의 파일. 기사의 뒷부분에서 제공하는 권장 STOP (Djvu) 랜섬웨어 제거 및 파일 복구 지침을 따르십시오.
STOP (Djvu) 란 무엇입니까?STOP (Djvu) 랜섬웨어는 AES 및 RSA 1024 비트 암호화 표준을 모두 사용하는 파일 암호화 바이러스입니다. 바이러스의 주요 목적은 파일을 잠근 다음 파일을 복원하기 위해 몸값으로 돈을 요구하는 것입니다. 이 크립토 멀웨어는 가장 일반적인 STOP 랜섬웨어 변종 중 하나이며 2018 년 12 월에 시작된 것으로 알려졌습니다. STOP (Djvu) 랜섬웨어의 성공은 개발자가 운영을 확장하고 새로운 하위 변종을 개발하도록 장려했습니다.
이 악성 악성 코드는 주로 비트 코인에 상응하는 약 $ 900에 달하는 몸값을 요구합니다. 파일을 암호화하고 몸값을 요구하는 것 외에도 STOP (Djvu) 랜섬웨어는 은행 세부 정보 및 계좌 자격 증명과 같은 귀중한 정보 및 reimg를 훔칠 가능성이 있습니다.
많은 피해자가 Windows 및 Microsoft Office의 불법 복제 된 활성제 설치 프로그램을 재 포장하고 감염시킨 후 STOP (Djvu) 바이러스가 주입되었다고보고했습니다. 이러한 프로그램은 인기있는 악성 웹 사이트를 통해 사기꾼에 의해 배포됩니다.
STOP (Djvu) 랜섬웨어는 악성 첨부 파일, 오해의 소지가있는 다운로드, 웹 인젝터 및 잘못된 업데이트가 포함 된 이메일 스팸을 통해 확산 될 수도 있습니다.
그렇습니까? 암호화 된 파일을 복구 할 수 있습니까?대부분의 피해자는 사이버 범죄자에게 몸값을 지불하지 않고 훔친 파일을 복구했습니다. 암호화 된 파일을 복구하는 데 사용할 수있는 강력한 도구 중 하나는 Emsisoft의 STOP DJVU Decryptor입니다. 이 Decryptor for STOP (Djvu)는 150 개 이상의 맬웨어 버전을 해독 할 수 있습니다. 피해자가 공격자에게 몸값을 지불하지 않고도 훔친 파일을 복구 할 수 있도록 도와줍니다.
안타깝게도이 암호화 악성 코드 개발자는 새 버전을 계속 출시하므로 Decryptor 도구가 시스템을 업그레이드하여 새로운 변종을 처리하는 데 시간이 걸릴 수 있습니다. 모든 STOP Djvu 변종의 경우 파일이 오프라인 키로 암호화 된 경우 파일을 성공적으로 해독 할 수 있습니다.
하지만 암호화 된 파일을 복구하기 전에 맬웨어를 제거해야합니다. 컴퓨터에서.
STOP (Djvu) Ransomware를 제거하는 방법?어떤 사람들은 바이러스와 관련된 파일을 수동으로 삭제하는 것을 선호합니다. 그러나이 과정은 종종 지루하고 기술적입니다. 바이러스의 흔적을 남기면 반드시 증식하여 파일을 계속 암호화합니다. STOP (DJVU)와 같은 트로이 목마 바이러스의 문제는 시스템에 숨어있을 수 있다는 것입니다.
암호화 악성 코드가 시스템을 파괴하는 것을 감지하고 막는 가장 좋은 방법은 강력한 악성 코드 방지 프로그램으로 컴퓨터를 검사하는 것입니다. Outbyte Anti-Malware 로 기기를 검색하여 바이러스의 흔적을 찾은 다음 시스템에서 제거하는 것이 좋습니다. 레지스트리, 작업 스케줄러 및 브라우저 확장을 포함하여 컴퓨터의 모든 구석을 확인합니다. 악성 파일이 발견되면 즉시 격리합니다.
DJVU 파일 복구 방법복구 프로세스를보다 효과적으로 관리하려면 파일을 손상시킨 Djvu 버전을 알아야합니다. STOP (Djvu) 랜섬웨어에는 기본적으로 이전 버전과 새 버전이 있습니다.
- 이전 버전 : 이 버전은 주로 .djvu 에서 .carote까지의 대부분의 이전 확장 프로그램으로 구성됩니다. 이러한 변종에 대한 복호화는 이전에 오프라인 키로 암호화 된 파일에 대해 STOPDecryptor 도구로 처리되었습니다. 새로운 Emsisoft Decryptor는 동일한 지원을 이어 받았습니다. 암호 해독기는 오프라인 키가있는 경우 파일 쌍을 보내지 않고 파일을 해독합니다.
- 새 버전 : 앞서 언급했듯이 STOP (Djvu) 랜섬웨어 개발자는 변종 출시. 새로 출시 된 일부 확장에는 .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, and 가 있습니다. coharoz, 다른 많은 사람들 중에서. 이러한 새 버전의 대부분은 Emsisoft Decryptor로만 해독 할 수 있습니다.
파일을 손상시킨 멀웨어 확장명을 아는 것 외에도 해커가 파일을 잠그는 데 사용한 키를 아는 것도 중요합니다. 오프라인 키입니까, 온라인 키입니까? 먼저 다음 두 가지 유형의 암호화 키를 정의하겠습니다.
- 오프라인 키 : 파일이 오프라인 모드에서 암호화되었음을 나타냅니다. 일반적으로이 키가 있으면 해독기에 추가하여 해당 파일을 복구 할 수 있습니다.
- 온라인 키 : 이 키는 랜섬웨어 서버에서 생성되었습니다. 즉, 랜섬웨어 서버는 파일을 암호화하기 위해 임의의 키 집합을 생성 할 수 있습니다. 대부분의 경우 이러한 파일을 즉시 해독하는 것은 불가능합니다.
C 드라이브의 SystemID / PersonalID.txt 파일을 탐색하여 암호화 프로세스 중에 STOP (Djvu) 랜섬웨어가 사용하는 ID를 가져올 수 있습니다. 거의 모든 오프라인 ID는 t1로 끝납니다. C : \ SystemID \ PersonalID.txt 파일을 사용하여 개인 ID를보고 암호화 키를 확인하는 것 외에도 _readme.txt 노트에서 오프라인 키를 확인할 수도 있습니다.
암호화에 사용 된 키를 확인하는 가장 빠른 방법은 다음 단계를 따르십시오.
오프라인 키를 사용하여 파일을 암호화 한 경우 파일이 새 버전 인 경우에도 파일을 빠르게 복구 할 수 있습니다. STOP (Djvu). Emsisoft의 것과 같은 STOP (Djvu)에 적합한 Decryptor를 사용하여 파일을 복구하세요. 컴퓨터를 검사하여 바이러스를 제거하고 파일을 되찾기 위해 해커에게 비용을 지불 할 필요가 없다는 점에 유의하십시오. 그렇게하면 바이러스를 퍼뜨릴 수 있습니다.
YouTube 비디오: STOP (Djvu) 랜섬웨어 란?
05, 2024