Apa itu STOP(Djvu) Ransomware? (05.19.24)

Anti-Malware

Selama beberapa tahun terakhir, beberapa varian STOP ransomware telah dirilis ke pasar. Salah satunya adalah ransomware DJVU, virus kripto yang didistribusikan secara luas yang saat ini didistribusikan sebagai bundel adware yang menyamar sebagai unduhan perangkat lunak gratis, retakan perangkat lunak, atau game bajakan. Bahkan, ada versi baru STOP(Djvu) dengan ekstensi .bboo yang mengganggu beberapa pengguna Windows.

Teruskan membaca untuk memahami potensi bahaya yang ditimbulkan virus ini dan bagaimana Anda bisa kembali file Anda. Ikuti petunjuk penghapusan ransomware dan pemulihan file STOP(Djvu) yang kami rekomendasikan yang disediakan di bagian artikel selanjutnya.

Apa itu STOP(Djvu)?

Stop(Djvu) ransomware adalah virus enkripsi file dengan menggunakan standar enkripsi AES dan RSA 1024-bit. Tujuan utama dari virus ini adalah untuk mengunci file Anda, kemudian meminta uang sebagai tebusan untuk memulihkan file Anda. Crypto-malware ini adalah salah satu varian STOP ransomware paling umum, dan dilaporkan dimulai pada Desember 2018. Keberhasilan STOP(Djvu) ransomware mendorong pengembangnya untuk memperluas operasi mereka dan mengembangkan sub-varian baru.

Malware jahat ini biasanya meminta tebusan yang berjumlah sekitar $900, sebagian besar setara dengan Bitcoin. Selain mengenkripsi file dan meminta tebusan, ransomware STOP(Djvu) berpotensi mencuri informasi dan reimg yang berharga, seperti detail bank dan kredensial akun Anda.

Banyak korban melaporkan bahwa virus STOP(Djvu) disuntikkan setelah mereka mengunduh penginstal yang dikemas ulang dan menginfeksi aktivator bajakan Windows dan Microsoft Office. Program ini didistribusikan oleh penipu melalui situs web berbahaya yang populer.

Ransomware STOP(Djvu) juga dapat menyebar melalui spam email dengan lampiran berbahaya, unduhan yang menyesatkan, penyuntikan web, dan pembaruan yang salah.

Apakah Ini Kemungkinan untuk Memulihkan File Terenkripsi?

Sebagian besar korban telah memulihkan file mereka yang dicuri tanpa membayar uang tebusan kepada penjahat cyber. Salah satu alat canggih yang dapat Anda gunakan untuk memulihkan file terenkripsi adalah STOP DJVU Decryptor oleh Emsisoft. Decryptor untuk STOP(Djvu) ini dapat mendekripsi lebih dari 150 versi malware. Ini membantu korban untuk memulihkan file mereka yang dicuri tanpa harus membayar uang tebusan kepada penyerang.

Sayangnya, pengembang crypto-malware ini terus merilis versi baru, jadi mungkin perlu beberapa saat sebelum alat Decryptor meningkatkan sistem mereka untuk menangani varian baru. Perlu diingat bahwa, untuk semua varian STOP Djvu, Anda dapat berhasil mendekripsi file jika file tersebut dienkripsi dengan kunci offline.

Tetapi sebelum Anda dapat memikirkan untuk memulihkan file terenkripsi, Anda harus menghapus malware dari komputer Anda.

Bagaimana Menghapus Ransomware STOP(Djvu)?

Beberapa orang lebih suka menghapus file yang terkait dengan virus secara manual. Tetapi prosesnya seringkali membosankan dan teknis. Jika Anda meninggalkan jejak virus, itu pasti akan berkembang biak dan terus mengenkripsi file Anda. Masalah dengan virus Trojan seperti STOP (DJVU) adalah virus tersebut dapat bersembunyi di sistem Anda.

Cara terbaik untuk mendeteksi dan menghentikan crypto-malware agar tidak merusak sistem Anda adalah dengan memindai komputer Anda dengan program anti-malware yang kuat. Kami menyarankan untuk memindai perangkat Anda dengan Outbyte Anti-Malware untuk menemukan jejak virus, lalu menghapusnya dari sistem Anda. Ini akan memeriksa setiap sudut mesin Anda, termasuk Registry, Penjadwal Tugas, dan ekstensi browser. Jika menemukan file berbahaya, itu akan mengkarantina mereka di tempat.

Bagaimana Memulihkan File DJVU?

Untuk mengelola proses pemulihan lebih efektif, Anda harus mengetahui versi Djvu yang merusak file Anda. Ransomware STOP(Djvu) pada dasarnya memiliki dua versi: lama dan baru.

Versi Lama: Versi ini terdiri dari sebagian besar ekstensi lama, terutama dari .djvu hingga .carote. Dekripsi untuk varian ini sebelumnya ditangani oleh alat STOPDecryptor untuk file yang dienkripsi dengan kunci offline. Emsisoft Decryptor baru mengambil alih dukungan yang sama. Decryptor hanya akan mendekripsi file Anda tanpa mengirim pasangan file jika Anda memiliki kunci offline.
Versi Baru: Seperti yang telah dibahas sebelumnya, pengembang ransomware STOP(Djvu) tetap merilis varian. Beberapa ekstensi yang baru dirilis termasuk .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, dan . coharoz, di antara banyak lainnya. Sebagian besar versi baru ini hanya dapat didekripsi oleh Emsisoft Decryptor.

Kunci Offline atau Online?

Selain mengetahui ekstensi malware yang merusak file Anda, penting juga untuk mengetahui kunci mana yang digunakan peretas untuk mengunci file Anda. Apakah itu kunci offline atau kunci online? Pertama, mari kita tentukan dua jenis kunci enkripsi ini:

Kunci Offline: Ini menunjukkan bahwa file Anda dienkripsi dalam mode offline. Biasanya, bila Anda memiliki kunci ini, Anda dapat menambahkan ke dekripsi untuk memulihkan file tersebut.
Kunci Online: Kunci ini dibuat oleh server ransomware. Dengan kata lain, server ransomware dapat menghasilkan serangkaian kunci acak untuk mengenkripsi file. Dalam kebanyakan kasus, tidak mungkin untuk segera mendekripsi file seperti itu.

Bagaimana Mengidentifikasi Kunci Mana yang Digunakan Selama Proses Enkripsi?

Anda bisa mendapatkan ID yang digunakan oleh STOP(Djvu) ransomware selama proses enkripsi dengan menavigasi file SystemID/PersonalID.txt di drive C Anda. Hampir semua ID offline diakhiri dengan t1. Selain menggunakan file C:\SystemID\PersonalID.txt untuk memverifikasi kunci enkripsi dengan melihat ID Pribadi, Anda juga dapat memeriksa kunci offline di _readme.txt catatan.

Dengan demikian, cara tercepat untuk mengetahui kunci mana yang digunakan dalam enkripsi, ikuti langkah-langkah berikut:

Buka C:\SystemID\ folder di perangkat Anda yang terinfeksi dan temukan file PersonalID.txt.

Setelah itu, periksa apakah file hanya memiliki satu atau beberapa ID.

Jika ada ID diakhiri dengan t1, maka kemungkinan besar peretas mengunci beberapa file Anda dengan kunci offline, yang berarti dapat dipulihkan.

Jika tidak ada ID yang terdaftar yang diakhiri dengan t1, maka semua file yang terpengaruh kemungkinan besar dienkripsi dengan kunci online. Dalam hal ini, Anda mungkin tidak segera memulihkan file.

Keterangan Penutup

Jika kunci offline digunakan untuk mengenkripsi file, kemungkinan besar Anda akan memulihkan file dengan cepat, meskipun itu adalah versi baru dari BERHENTI (Djvu). Gunakan Decryptor yang cocok untuk STOP(Djvu) seperti yang dari Emsisoft untuk membantu Anda memulihkan file. Pastikan untuk memindai komputer Anda untuk menghapus virus, dan perlu diingat bahwa Anda tidak perlu membayar peretas untuk mendapatkan kembali file Anda. Melakukan itu hanya akan mendorong mereka untuk menyebarkan virus.

Video Youtube: Apa itu STOP(Djvu) Ransomware?

05, 2024

Apa itu STOP(Djvu) Ransomware? (05.19.24)

Video Youtube: Apa itu STOP(Djvu) Ransomware?

Artikel

Overwatch PC vs Console- Platform mana yang lebih baik

3 Cara Untuk Memperbaiki Pembaruan Battlenet Stuck Di 0

Berbagi Keluarga Steam Tidak Berfungsi: 5 Cara Untuk Memperbaiki

Saya Membeli Robux Tapi Tidak Mengerti: 4 Cara Memperbaiki

Visage Impassive vs Proteksi Hebat WoW: Apa Perbedaannya?

Artikel Terbaru

Mengapa Tidak Ada Tab Kalibrasi yang Ditampilkan di Sinapsis Razer

Berapa Banyak Orang yang Bermain Overwatch (Jumlah Pemain Overwatch)

Apakah HDMI Memperlambat Gaming Dijelaskan?

Apa Itu Baju Yang Di Bypass Di Roblox (Dijelaskan)

Layar Penuh WoW Tidak Berfungsi: 4 Cara Untuk Memperbaiki