باج افزار STOP Djvu که با نام stop/djvu ransomware virus نیز شناخته می شود اطلاعات کامپیوتر و سرورها رمزگذاری می کند و تا زمانی که مبلغ باج درخواستی را پرداخت نکنید امکان رمزگشایی را به شما نمی دهد. اما در این مقاله قرار است درباره این باج افزار بیشتر بدانید! همراه داتیس نتورک باشید.
باج افزار STOP Djvu
باج افزار Djvu (همچنین معروف به Stop) با نام انگلیسی stop/djvu ransomware virus، با استفاده از پسوندهای .bora ، .reco ، .xoza ، .noos یا .kuub علامت گذاری می کند.
این ویروس رمزنگاری شده برای رمزگذاری پروندههای قربانی بر روی رایانه یا کل سرور استفاده میکند و باعث میشود آنها را باز یا استفاده نکنید.
قربانیان به طور معمول این ویروس را از روی کرک نرم افزارها یا keygens ها یا پیوستهای ایمیل مخرب بارگیری و دانلود میکنند.
جدیدترین انواع این ویروس از پسوندهای .bora ، .reco ، .xoza ، .noos ، .kuub ، .nesa و .boot برای علامت گذاری به پروندههای خراب استفاده میکنند.
پس از یک عملیات نفوذی موفقیت آمیز در رایانه، ویروس STOP / DJVU سیستم پروندههای شخصی را اسکن و ارزیابی میکند و آنها را با الگوریتمهای رمزنگاری متعدد رمزگذاری میکند، تا قربانیان نتوانند به آنها دسترسی پیدا کنند.
در نتیجه، stop/djvu یادداشتهایی را برای باجگیری (که با نام _openme.txt یا _readme.txt هستند) منتشر میکند، که اطلاعات مربوط به رمزگشایی دادهها را دربر دارند، و به این ترتیب از قربانیان میخواهند که اگر مایل به برطرف شدن مشکل خود هستند باید هزینه آن را بپردازند.
باج افزار STOP (Djvu) صد و شصت (۱۶۰) گونه دارد که صدها هزار قربانی را در سرتاسر جهان آلوده کرده است.
کارشناسان تعداد کل قربانیان را ۴۶۰,۰۰۰ نفر تخمین زدهاند که این تهدید را به فعالترین و گستردهترین باج افزار این روزها تبدیل میکند.
باج افزار STOP که با نام DJVU نیز شناخته میشود، یکی از خطرناکترین ویروسهای رمزگذاری پرونده در سال 2019 است.
این باج افزار شناخته شده است که Trojan با سرقت رمز عبور Azorult را روی سیستمهای آلوده نصب میکند، بنابراین حذف سریع بدافزار یا باج افزار ضروری است.
محتوای یادداشت باج افزار stop/djvu
همانطور که میدانید این باج افزار پیغامی را به قرابی نمایش داده تا از او باجگیری کند.
این پیغام باج افزار stop/djvu، کاربر را به خرید یک نرم افزار رمزگشایی DJVU و یک کلید خصوصی به مبلغ خاصی که معمولا 980 دلار است، راهنمایی میکند.
با این وجود، مهاجمان پیشنهاد میکنند که اگر قربانیان طی 72 ساعت (3 روز) با آنها تماس بگیرند، 50٪ تخفیف را به آنها ارائه میدهند و ابزار رمزگشایی را با قیمت 490 دلار میفروشند.
جالب اینجاست که به منظور تضمین ارائه ابزار رمزگشایی، مهاجمان پیشنهاد میکنند که یک پرونده را به صورت رایگان برای قربانی رمزگشایی میکنند.
برای درک بهتر چگونگی عملکرد رمزگذاری / رمزگشایی، اجازه دهید توضیح ساده ای ارائه دهیم.
هنگامی که پروندهها رمزگذاری شدهاند، ویروس مخرب و بدافزار، اطلاعات (به ویژه کلیدهای خصوصی) را به سرورهای از راه دور خود ارسال میکند.
از آن سرورها هیچکس نمیتواند به کلیدها دسترسی پیدا کند، به جز مجرمان سایبری.
این کلیدها تنها کلیدهایی هستند که میتوانند اطلاعات شما را رمزگشایی کنند.
با این حال، در برخی موارد، مهاجمان و مجرمان سایبری نقصهایی را در بدافزارها یا نرم افزارهای مخرب خود به جای میگذارند، که به تحلیلگران بدافزار این امکان را میدهد تا دریابند که کلیدهای خصوصی چیست.
ابزار رمزگشایی باج افزار STOP Djvu
شرکت Emsisoft ابزار جدید رمزگشایی مجدد باج افزار (Djvu) را منتشر کرده است، در ماههای گذشته تیم تحقیقاتی به قربانیان بسیاری از تهدیدهای دیگر کمک کردند.
Emsisoft در پستی که منتشر کرده است، می گوید:
ما رمزگذاری باج افزار STOP را از طریق حمله side-channel به جریان کلیدی باجافزار شکستهایم.
تا آنجا که میدانیم، این اولین بار است که از این روش برای بازیابی فایلهای رمزگذاری شده باجافزار در چنین مقیاس وسیعی استفاده میشود.
باجافزار Divu فایلهای قربانی را با Salsa20 رمزگذاری میکند؛ و یکی از دهها پسوند مانند .djvu، .rumba، .radman، .gero و … را به انتهای نام آن اضافه میکند.
نرمافزار رمزگشایی که توسط Emsisoft منتشرشده است، میتواند بهصورت رایگان ۱۴۸ نوع از ۱۶۰ نوع پرونده رمزنگاریشده را بازیابی کند.
این بدان معنی است که تقریباً ۷۰٪ قربانیان قادر به بازیابی اطلاعات خود خواهند بود.
متأسفانه، در حال حاضر امکان رمزگشایی پروندههایی که توسط ۱۲ نوع رمزنگاری باقیمانده رمز شدهاند وجود ندارد.
دانلود ابزار رمزگشایی باج افزار
برای دانلود به لینک زیر مراجعه کنید:
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
امیدواریم مقاله آشنایی با باج افزار STOP Djvu برای شما مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.
درود،من ویروسم از نوع npph هست . فکر نکنم هوز برنامه ای باشه که بازیابی کنه فایل هامو
سلام من با پسوند .vvoa گرفتار شدم امیدی هست؟؟؟؟؟؟؟؟؟؟؟
هوف
سلام
پسوندی که به آخر فایل های من اضافه کرده COOS هست و این برنامه متاسفانه نمیتونه بازیابی کنه، آیا راهکاری وجود داره برای حل این مشکل ؟
درود بر شما پسوندی که به فایلهای من اضافه شده noos هست . از همه مهمتر عکسهای داخل سیستم هست . امیدوارم که در آینده راهی برا خلاص شدن از دست این نوع ویروسها پیدا بشه
سلام
پسوند iqll ایا رمزگذاری شده ام
من همه اطلاعات دانشگاهم از دست رفته انشا الله سازنده این ویروس ایدز یا سرطان های بی درمان بگیره
سلام
من با nqsq ویروسی شدم
اگه کسی روش حل این مشکل رو میدونه بهم کمک کنه
09130993899
با سلام
پسوندی که به آخر فایل های من اضافه کرده YOQS هست و این برنامه متاسفانه نمیتونه بازیابی کنه، آیا راهکاری وجود داره برای حل این مشکل ؟