STOP(Djvu) ランサムウェアとは?

過去数年間で、いくつかの STOP ランサムウェアの亜種が市場にリリースされました。それらの 1 つが DJVU ランサムウェアです。これは現在、フリー ソフトウェアのダウンロード、ソフトウェア クラック、または海賊版ゲームを装ったアドウェア バンドルとして配布されている、広く配布されているクリプト ウイルスです。実際、一部の Windows ユーザーを悩ませている拡張子 .bboo を持つ新しいバージョンの STOP(Djvu) があります。

このウイルスがもたらす潜在的な危険性と、ファイルを取り戻す方法を理解するために、読み続けてください。記事の後のセクションに記載されている、推奨される STOP(Djvu) ランサムウェアの除去とファイルの回復手順に従ってください。

STOP(Djvu)とは?

STOP(Djvu) ランサムウェアは、AES と RSA 1024 ビット暗号化規格の両方を使用してファイルを暗号化するウイルスです。このウイルスの主な目的は、ファイルをロックし、身代金として金銭を要求してファイルを復元することです。このクリプト マルウェアは、最も一般的な STOP ランサムウェアの亜種の 1 つであり、2018 年 12 月に始まったと伝えられています。STOP(Djvu) ランサムウェアの成功により、開発者は運用を拡大し、新しい亜種を開発するようになりました。

この悪意のあるマルウェアは通常、主にビットコインに相当する約 900 ドルの身代金を要求します。 STOP(Djvu) ランサムウェアは、ファイルを暗号化して身代金を要求するだけでなく、銀行の詳細やアカウントの資格情報などの貴重な情報やリソースを盗む可能性があります。

多くの被害者は、Windows および Microsoft Office の海賊版アクティベーターの再パッケージ化され感染したインストーラーをダウンロードした後、STOP(Djvu) ウイルスが注入されたと報告しています。これらのプログラムは、人気のある悪意のある Web サイトを通じて詐欺師によって配布されます。

STOP(Djvu) ランサムウェアは、悪意のある添付ファイル、誤解を招くダウンロード、Web インジェクター、欠陥のある更新を含む電子メール スパムを介して拡散することもあります。

暗号化されたファイルを復元することは可能ですか?

ほとんどの被害者は、サイバー犯罪者に身代金を支払うことなく、盗まれたファイルを回復しています。暗号化されたファイルを回復するために使用できる強力なツールの 1 つは、Emsisoft による STOP DJVU Decryptor です。この STOP(Djvu) 用 Decryptor は、150 を超えるマルウェア バージョンを復号化できます。攻撃者に身代金を支払うことなく、被害者が盗まれたファイルを回復するのに役立ちます。

残念ながら、このクリプト マルウェアの開発者は新しいバージョンをリリースし続けているため、Decryptor ツールがシステムをアップグレードして新しい亜種に対処するには、しばらく時間がかかる場合があります。すべての STOP Djvu 亜種について、ファイルがオフライン キーで暗号化されていれば、ファイルを正常に復号化できることに注意してください。

しかし、暗号化されたファイルの復元を考える前に、コンピューターからマルウェアを削除する必要があります。

STOP(Djvu) ランサムウェアを削除する方法

ウイルスに関連するファイルを手動で削除することを好む人もいます。しかし、そのプロセスはしばしば退屈で技術的です。ウイルスの痕跡を残すと、ウイルスは確実に増殖し、ファイルを暗号化し続けます。 STOP (DJVU) のようなトロイの木馬ウイルスの問題は、システムに潜んでいる可能性があることです。

システムに大混乱をもたらす暗号化マルウェアを検出して阻止する最善の方法は、強力なマルウェア対策プログラムを使用してコンピューターをスキャンすることです。 Outbyte Anti-Malware でデバイスをスキャンすることをお勧めします ウイルスの痕跡を見つけて、システムから削除します。レジストリ、タスク スケジューラ、ブラウザ拡張機能など、マシンの隅々までチェックします。悪意のあるファイルが見つかった場合は、その場で隔離します。

DJVU ファイルを復元する方法

回復プロセスをより効果的に管理するには、ファイルを破損した Djvu のバージョンを知る必要があります。 STOP(Djvu) ランサムウェアには基本的に、新旧の 2 つのバージョンがあります。

• 旧バージョン: このバージョンは、主に .djvu からの古い拡張機能の大部分で構成されています .carote まで。 これらの亜種の復号化は、以前はオフライン キーで暗号化されたファイルの STOPDecryptor ツールによって処理されていました。新しい Emsisoft Decryptor が同じサポートを引き継ぎました。オフライン キーがある場合、デクリプターはファイル ペアを送信せずにファイルのみを復号化します。
• 新バージョン: 前に触れたように、STOP(Djvu) ランサムウェアの開発者は、亜種をリリースし続けています。新しくリリースされた拡張子には、.peta、.meds、.domm、.karl、.xoza、.bboo、.kvag、.hese、.nesa、.gero、.boot、 などがあります。 および .coharoz、 他の多くの中で。これらの新しいバージョンのほとんどは、Emsisoft Decryptor によってのみ復号化できます。

オフラインかオンラインか?

ファイルを破損させたマルウェアの拡張子を知るだけでなく、ハッカーがファイルをロックするために使用したキーを知ることも重要です。オフライン キーですか、それともオンライン キーですか。まず、これら 2 種類の暗号化キーを定義しましょう:

• オフライン キー: ファイルがオフライン モードで暗号化されたことを示します。通常、このキーがあれば、デクリプターに追加してそれらのファイルを復元できます。
• オンライン キー: このキーは、ランサムウェア サーバーによって作成されました。つまり、ランサムウェア サーバーは、ファイルを暗号化するためのキーのランダムなセットを生成する可能性があります。ほとんどの場合、そのようなファイルをすぐに解読することは不可能です。

暗号化プロセスで使用されたキーを特定する方法

SystemID/PersonalID.txt に移動すると、暗号化プロセス中に STOP(Djvu) ランサムウェアが使用する ID を取得できます。 ファイルを C ドライブに保存します。ほとんどすべてのオフライン ID は t1 で終わります。 C:\SystemID\PersonalID.txt を使用する以外に ファイルで個人 ID を表示して暗号化キーを確認できますが、_readme.txt でオフライン キーを確認することもできます。 注意してください。

そうは言っても、暗号化に使用されたキーを知る最も簡単な方法は、次の手順に従ってください:

閉会の辞

オフライン キーを使用してファイルを暗号化した場合は、新しいバージョンの STOP(Djvu) であっても、ファイルをすばやく回復できる可能性が高くなります。 Emsisoft のような STOP(Djvu) 用の適切な Decryptor を使用して、ファイルの回復に役立ててください。必ずコンピュータをスキャンしてウイルスを除去してください。また、ファイルを取り戻すためにハッカーに料金を支払う必要がないことを覚えておいてください。そんなことをしても、ウイルスの拡散を助長するだけです。