امنیت شبکه

باج افزار STOP Djvu چیست؟ معرفی و دانلود ابزار رمزگشایی STOP Djvu

باج افزار STOP Djvu چیست؟ معرفی ابزار رمزگشایی STOP Djvu
18 خرداد

باج افزار STOP Djvu که با نام stop/djvu ransomware virus نیز شناخته می شود اطلاعات کامپیوتر و سرورها رمزگذاری می کند و تا زمانی که مبلغ باج درخواستی را پرداخت نکنید امکان رمزگشایی را به شما نمی دهد. اما در این مقاله قرار است درباره این باج افزار بیشتر بدانید! همراه داتیس نتورک باشید.

باج افزار STOP Djvu چیست؟ معرفی ابزار رمزگشایی STOP Djvu

باج افزار STOP Djvu

باج افزار Djvu (همچنین معروف به Stop) با نام انگلیسی stop/djvu ransomware virus، با استفاده از پسوندهای .bora ، .reco ، .xoza ، .noos یا .kuub علامت گذاری می کند.

این ویروس رمزنگاری شده برای رمزگذاری پرونده‌های قربانی بر روی رایانه یا کل سرور استفاده می‌کند و باعث می‌شود آن‌ها را باز یا استفاده نکنید.

قربانیان به طور معمول این ویروس را از روی کرک نرم افزارها یا keygens ها یا پیوست‌های ایمیل مخرب بارگیری و دانلود می‌کنند.

جدیدترین انواع این ویروس از پسوندهای .bora ، .reco ، .xoza ، .noos ، .kuub ، .nesa و .boot برای علامت گذاری به پرونده‌های خراب استفاده می‌کنند.

پس از یک عملیات نفوذی موفقیت آمیز در رایانه، ویروس STOP / DJVU سیستم پرونده‌های شخصی را اسکن و ارزیابی می‌کند و آن‌ها را با الگوریتم‌های رمزنگاری متعدد رمزگذاری می‌کند، تا قربانیان نتوانند به آن‌ها دسترسی پیدا کنند.

در نتیجه، stop/djvu یادداشت‌هایی را برای باجگیری (که با نام _openme.txt یا _readme.txt هستند) منتشر می‌کند، که اطلاعات مربوط به رمزگشایی داده‌ها را دربر دارند، و به این ترتیب از قربانیان می‌خواهند که اگر مایل به برطرف شدن مشکل خود هستند باید هزینه آن را بپردازند.

باج افزار STOP (Djvu) صد و شصت (۱۶۰) گونه دارد که صدها هزار قربانی را در سرتاسر جهان آلوده کرده است.

کارشناسان تعداد کل قربانیان را ۴۶۰,۰۰۰ نفر تخمین زده‌اند که این تهدید را به فعال‌ترین و گسترده‌ترین باج افزار این روزها تبدیل می‌کند.

باج افزار STOP که با نام DJVU نیز شناخته می‌شود، یکی از خطرناک‌ترین ویروس‌های رمزگذاری پرونده در سال 2019 است.

این باج افزار شناخته شده است که Trojan با سرقت رمز عبور Azorult را روی سیستم‌های آلوده نصب می‌کند، بنابراین حذف سریع بدافزار یا باج افزار ضروری است.

محتوای یادداشت باج افزار stop/djvu

همانطور که می‌دانید این باج افزار پیغامی را به قرابی نمایش داده تا از او باجگیری کند.

این پیغام باج افزار stop/djvu، کاربر را به خرید یک نرم افزار رمزگشایی DJVU و یک کلید خصوصی به مبلغ خاصی که معمولا 980 دلار است، راهنمایی می‌کند.

با این وجود، مهاجمان پیشنهاد می‌کنند که اگر قربانیان طی 72 ساعت (3 روز) با آن‌ها تماس بگیرند، 50٪ تخفیف را به آن‌ها ارائه می‌دهند و ابزار رمزگشایی را با قیمت 490 دلار می‌فروشند.

جالب اینجاست که به منظور تضمین ارائه ابزار رمزگشایی، مهاجمان پیشنهاد می‌کنند که یک پرونده را به صورت رایگان برای قربانی رمزگشایی می‌کنند.

برای درک بهتر چگونگی عملکرد رمزگذاری / رمزگشایی، اجازه دهید توضیح ساده ای ارائه دهیم.

هنگامی که پرونده‌ها رمزگذاری شده‌اند، ویروس مخرب و بدافزار، اطلاعات (به ویژه کلیدهای خصوصی) را به سرورهای از راه دور خود ارسال می‌کند.

از آن سرورها هیچ‌کس نمی‌تواند به کلیدها دسترسی پیدا کند، به جز مجرمان سایبری.

این کلیدها تنها کلیدهایی هستند که می‌توانند اطلاعات شما را رمزگشایی کنند.

با این حال، در برخی موارد، مهاجمان و مجرمان سایبری نقص‌هایی را در بدافزارها یا نرم افزارهای مخرب خود به جای می‌گذارند، که به تحلیلگران بدافزار این امکان را می‌دهد تا دریابند که کلیدهای خصوصی چیست.

ابزار رمزگشایی باج افزار STOP Djvu

شرکت Emsisoft ابزار جدید رمزگشایی مجدد باج افزار (Djvu) را منتشر کرده است، در ماه‌های گذشته تیم تحقیقاتی به قربانیان بسیاری از تهدیدهای دیگر کمک کردند.

Emsisoft در پستی که منتشر کرده است، می گوید:

ما رمزگذاری باج افزار STOP را از طریق حمله side-channel به جریان کلیدی باج‌افزار شکسته‌ایم.

تا آنجا که می‌دانیم، این اولین بار است که از این روش برای بازیابی فایل‌های رمزگذاری شده باج‌افزار در چنین مقیاس وسیعی استفاده می‌شود.

باج‌افزار Divu فایل‌های قربانی را با Salsa20 رمزگذاری می‌کند؛ و یکی از ده‌ها پسوند مانند .djvu، .rumba، .radman، .gero و … را به انتهای نام آن اضافه می‌کند.

نرم‌افزار رمزگشایی که توسط Emsisoft منتشرشده است، می‌تواند به‌صورت رایگان ۱۴۸ نوع از ۱۶۰ نوع پرونده رمزنگاری‌شده را بازیابی کند.

این بدان معنی است که تقریباً ۷۰٪ قربانیان قادر به بازیابی اطلاعات خود خواهند بود.

متأسفانه، در حال حاضر امکان رمزگشایی پرونده‌هایی که توسط ۱۲ نوع رمزنگاری باقی‌مانده رمز شده‌اند وجود ندارد.

دانلود ابزار رمزگشایی باج افزار

برای دانلود به لینک زیر مراجعه کنید:

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

امیدواریم مقاله آشنایی با باج افزار STOP Djvu برای شما مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.

جدیدتر IGTV در اینستاگرام چیست؟ آموزش کامل IGTV اینستاگرام
بازگشت به لیست
قدیمی تر آموزش حذف سابقه جستجو در اینستاگرام نسخه قدیمی

دیدگاهی در مورد “باج افزار STOP Djvu چیست؟ معرفی و دانلود ابزار رمزگشایی STOP Djvu

  1. مهدی گفت:
    2 مهر 1399 در 10:46 ق.ظ

    درود،من ویروسم از نوع npph هست . فکر نکنم هوز برنامه ای باشه که بازیابی کنه فایل هامو

    پاسخ
  2. مرتضی گفت:
    29 آبان 1399 در 3:44 ب.ظ

    سلام من با پسوند .vvoa گرفتار شدم امیدی هست؟؟؟؟؟؟؟؟؟؟؟
    هوف

    پاسخ
  3. Rasool گفت:
    24 دی 1399 در 1:11 ق.ظ

    سلام
    پسوندی که به آخر فایل های من اضافه کرده COOS هست و این برنامه متاسفانه نمیتونه بازیابی کنه، آیا راهکاری وجود داره برای حل این مشکل ؟

    پاسخ
  4. Ahmad گفت:
    12 فروردین 1400 در 8:33 ق.ظ

    درود بر شما پسوندی که به فایلهای من اضافه شده noos هست . از همه مهمتر عکسهای داخل سیستم هست . امیدوارم که در آینده راهی برا خلاص شدن از دست این نوع ویروسها پیدا بشه

    پاسخ
  5. nima گفت:
    10 تیر 1400 در 12:35 ب.ظ

    سلام
    پسوند iqll ایا رمزگذاری شده ام
    من همه اطلاعات دانشگاهم از دست رفته انشا الله سازنده این ویروس ایدز یا سرطان های بی درمان بگیره

    پاسخ
  6. محمدحسین گفت:
    26 مهر 1400 در 8:32 ق.ظ

    سلام
    من با nqsq ویروسی شدم
    اگه کسی روش حل این مشکل رو میدونه بهم کمک کنه
    09130993899

    پاسخ
  7. یاری گفت:
    13 بهمن 1400 در 10:14 ب.ظ

    با سلام
    پسوندی که به آخر فایل های من اضافه کرده YOQS هست و این برنامه متاسفانه نمیتونه بازیابی کنه، آیا راهکاری وجود داره برای حل این مشکل ؟

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *