ما هو برنامج الفدية STOP (Djvu) (05.19.24)

على مدار السنوات القليلة الماضية ، تم طرح العديد من متغيرات STOP ransomware في السوق. أحدها هو DJVU ransomware ، وهو فيروس تشفير موزع على نطاق واسع يتم توزيعه حاليًا كحزم برامج إعلانية تتنكر في شكل تنزيلات برامج مجانية أو تشققات برامج أو ألعاب مقرصنة. في الواقع ، هناك إصدار جديد من STOP (Djvu) بامتداد .boo يزعج بعض مستخدمي Windows.

استمر في القراءة لفهم الخطر المحتمل الذي يمثله هذا الفيروس وكيف يمكنك العودة ملفاتك. اتبع إرشادات إزالة برامج الفدية STOP (Djvu) الموصى بها واستعادة الملفات المتوفرة في القسم الأخير من المقالة.

ما هو STOP (Djvu)؟

برنامج الفدية STOP (Djvu) هو فيروس يقوم بتشفير الملفات باستخدام معايير التشفير AES و RSA 1024 بت. الهدف الرئيسي من الفيروس هو قفل ملفاتك ، ثم طلب المال كفدية لاستعادة ملفاتك. يعد هذا البرنامج الخبيث المشفر أحد أكثر متغيرات STOP ransomware شيوعًا ، ويقال إنه بدأ في ديسمبر 2018. شجع نجاح STOP (Djvu) مطوري البرامج على توسيع عملياتهم وتطوير متغيرات فرعية جديدة.

عادةً ما تطلب هذه البرامج الضارة الخبيثة فدية تصل إلى حوالي 900 دولار ، بشكل أساسي بما يعادل Bitcoin. إلى جانب تشفير الملفات وطلب فدية ، فإن STOP (Djvu) Ransomware لديه القدرة على سرقة معلومات قيمة و reimgs ، مثل التفاصيل المصرفية الخاصة بك وبيانات اعتماد الحساب.

أبلغ العديد من الضحايا أنه تم حقن فيروس STOP (Djvu) بعد تنزيلهم المثبتات المعاد تعبئتها والمصابة بالمنشطات المقرصنة لـ Windows و Microsoft Office. يتم توزيع هذه البرامج من قبل المحتالين عبر مواقع الويب الضارة الشائعة.

قد تنتشر برامج الفدية STOP (Djvu) أيضًا عبر البريد الإلكتروني العشوائي الذي يحتوي على مرفقات ضارة وتنزيلات مضللة ومحقنات الويب والتحديثات الخاطئة.

هل هو كذلك هل من الممكن استرداد الملفات المشفرة؟

استعاد معظم الضحايا ملفاتهم المسروقة دون دفع فدية لمجرمي الإنترنت. واحدة من الأدوات القوية التي يمكنك استخدامها لاستعادة الملفات المشفرة هي STOP DJVU Decryptor من Emsisoft. يمكن لبرنامج Decryptor لـ STOP (Djvu) فك تشفير أكثر من 150 إصدارًا من البرامج الضارة. يساعد الضحايا على استعادة ملفاتهم المسروقة دون الحاجة إلى دفع فدية للمهاجمين.

للأسف ، يواصل مطورو هذه البرامج الضارة المشفرة إطلاق إصدارات جديدة ، لذلك قد يستغرق الأمر بعض الوقت قبل أن تقوم أدوات Decryptor بترقية نظامهم لمعالجة المتغيرات الجديدة. ضع في اعتبارك أنه بالنسبة لجميع متغيرات STOP Djvu ، يمكنك فك تشفير ملفاتك بنجاح إذا تم تشفيرها بواسطة مفتاح غير متصل بالإنترنت.

ولكن قبل أن تفكر في استعادة الملفات المشفرة ، تحتاج إلى إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك.

كيفية إزالة STOP (Djvu) Ransomware؟

يفضل بعض الأشخاص حذف الملفات المرتبطة بالفيروس يدويًا. لكن العملية غالبًا ما تكون مملة وتقنية. إذا تركت آثارًا للفيروس ، فسيتكاثر بالتأكيد وسيستمر في تشفير ملفاتك. مشكلة فيروسات طروادة مثل STOP (DJVU) هي أنها يمكن أن تختبئ في نظامك.

إن أفضل طريقة لاكتشاف البرامج الضارة المشفرة وإيقافها من إحداث فوضى في نظامك هي فحص الكمبيوتر باستخدام برنامج قوي لمكافحة البرامج الضارة. نوصي بفحص جهازك باستخدام برنامج Outbyte Anti-Malware للعثور على آثار الفيروس ، ثم إزالتها من نظامك. سيتحقق من كل ركن من أركان جهازك ، بما في ذلك السجل وجدول المهام وملحقات المتصفح. إذا عثر على ملفات ضارة ، فسيتم عزلها على الفور.

كيفية استرداد ملفات DJVU؟

لإدارة عملية الاسترداد بشكل أكثر فعالية ، يجب أن تعرف إصدار Djvu الذي أفسد ملفاتك. برنامج الفدية STOP (Djvu) له نسختان: القديم والجديد.

  • الإصدار القديم: يشتمل هذا الإصدار على غالبية الامتدادات الأقدم ، بشكل أساسي من .djvu وحتى .carote. تمت معالجة فك تشفير هذه المتغيرات مسبقًا بواسطة أداة STOPDecryptor للملفات المشفرة باستخدام مفاتيح غير متصلة بالإنترنت. تولى Emsisoft Decryptor الجديد نفس الدعم. لن يقوم برنامج فك التشفير بفك تشفير ملفاتك إلا إذا كان لديك مفتاح غير متصل.
  • الإصدار الجديد: كما تم التطرق سابقًا ، يحتفظ مطورو برنامج الفدية STOP (Djvu) الافراج عن المتغيرات. تتضمن بعض الإضافات التي تم إصدارها مؤخرًا . كوهروز ، من بين أشياء أخرى كثيرة. معظم هذه الإصدارات الجديدة قابلة للفك فقط بواسطة Emsisoft Decryptor.
Offline or Online Key؟

إلى جانب معرفة امتداد البرامج الضارة الذي أفسد ملفاتك ، من الضروري أيضًا معرفة المفاتيح التي استخدمها المتسللون لقفل ملفاتك. هل هو مفتاح غير متصل بالإنترنت أم مفاتيح متصلة بالإنترنت؟ أولاً ، دعنا نحدد هذين النوعين من مفاتيح التشفير:

  • مفتاح غير متصل: يشير إلى أنه تم تشفير ملفاتك في وضع عدم الاتصال. عادةً ، عندما يكون لديك هذا المفتاح ، يمكنك الإضافة إلى أداة فك التشفير لاستعادة تلك الملفات.
  • المفتاح عبر الإنترنت: تم إنشاء هذا المفتاح بواسطة خادم برامج الفدية. بمعنى آخر ، قد تنشئ خوادم برامج الفدية مجموعة عشوائية من المفاتيح لتشفير الملفات. في معظم الحالات ، من المستحيل فك تشفير مثل هذه الملفات على الفور.
كيفية تحديد المفتاح الذي تم استخدامه أثناء عملية التشفير؟

يمكنك الحصول على المعرفات التي يستخدمها برنامج الفدية STOP (Djvu) أثناء عملية التشفير من خلال التنقل في ملف SystemID / PersonalID.txt على محرك الأقراص C. تنتهي جميع المعرفات غير المتصلة تقريبًا بـ t1. بالإضافة إلى استخدام ملف C: \ SystemID \ PersonalID.txt للتحقق من مفاتيح التشفير من خلال عرض المعرف الشخصي ، يمكنك أيضًا التحقق من مفتاح غير متصل في ملاحظة _readme.txt .

مع ذلك ، فإن أسرع طريقة لمعرفة أي مفتاح تم استخدامه في التشفير ، اتبع الخطوات التالية:

  • انتقل إلى C: \ SystemID \ على جهازك المصاب وابحث عن ملف PersonalID.txt .
  • بعد ذلك ، تحقق مما إذا كان الملف يحتوي على معرف واحد أو أكثر من معرفات.
  • إذا كان ينتهي المعرّف بـ t1 ، إذًا هناك احتمال كبير بأن المتسللين أغلقوا بعض ملفاتك باستخدام مفتاح غير متصل بالإنترنت ، مما يعني أنها قابلة للاسترداد.
  • إذا لم ينتهي أي من المعرفات المدرجة بـ t1 ، فمن المرجح أنه تم تشفير جميع الملفات المتأثرة باستخدام مفاتيح الإنترنت. في هذه الحالة ، قد لا تتمكن من استرداد ملفاتك على الفور.
    • Closing Remarks

    إذا تم استخدام مفتاح غير متصل لتشفير ملفاتك ، فمن المرجح أن تستعيد ملفاتك بسرعة ، حتى لو كانت نسخة جديدة من توقف (Djvu). استخدم Decryptor المناسب لـ STOP (Djvu) مثل ذلك من Emsisoft لمساعدتك على استعادة الملفات. تأكد من فحص جهاز الكمبيوتر الخاص بك لإزالة الفيروس ، وتذكر أنك لست مضطرًا للدفع للمتسللين لاستعادة ملفاتك. القيام بذلك سوف يشجعهم فقط على نشر الفيروس.

    فيديو يوتيوب: ما هو برنامج الفدية STOP (Djvu)

    05, 2024