Que es STOP (Djvu) Ransomware (05.19.24)

Anti-malware

Durante los últimos años, se han lanzado al mercado varias variantes de ransomware STOP. Uno de ellos es el ransomware DJVU, un virus criptográfico ampliamente distribuido que actualmente se distribuye como paquetes de adware que se hacen pasar por descargas de software gratuitas, cracks de software o juegos pirateados. De hecho, hay una nueva versión de STOP (Djvu) con una extensión .bboo que está preocupando a algunos usuarios de Windows.

Siga leyendo para comprender el peligro potencial que representa este virus y cómo podría regresar sus archivos. Siga nuestras instrucciones de recuperación de archivos y eliminación de ransomware STOP (Djvu) recomendadas que se proporcionan en la sección posterior del artículo.

¿Qué es STOP (Djvu)?

El ransomware STOP (Djvu) es un virus de cifrado de archivos que utiliza estándares de cifrado AES y RSA de 1024 bits. El objetivo principal del virus es bloquear sus archivos y luego exigir dinero como rescate para restaurarlos. Este cripto-malware es una de las variantes de ransomware STOP más comunes y, según se informa, comenzó en diciembre de 2018. El éxito del ransomware STOP (Djvu) animó a sus desarrolladores a expandir sus operaciones y desarrollar nuevas subvariantes.

Este malware malicioso suele pedir un rescate que asciende a unos 900 dólares, principalmente en el equivalente de Bitcoin. Además de cifrar archivos y solicitar un rescate, el ransomware STOP (Djvu) tiene el potencial de robar información valiosa y reembolsos, como los datos bancarios y las credenciales de su cuenta.

Muchas víctimas informaron que se inyectó el virus STOP (Djvu) después de descargar instaladores reempaquetados e infectados de activadores pirateados de Windows y Microsoft Office. Estos programas son distribuidos por estafadores a través de sitios web maliciosos populares.

El ransomware STOP (Djvu) también puede propagarse a través del correo no deseado con archivos adjuntos maliciosos, descargas engañosas, inyectores web y actualizaciones defectuosas.

¿Es posible recuperar archivos cifrados?

La mayoría de las víctimas han recuperado sus archivos robados sin pagar un rescate a los ciberdelincuentes. Una de las poderosas herramientas que puede utilizar para recuperar archivos cifrados es STOP DJVU Decryptor de Emsisoft. Este Decryptor for STOP (Djvu) puede descifrar más de 150 versiones de malware. Ayuda a las víctimas a recuperar sus archivos robados sin tener que pagar un rescate a los atacantes.

Desafortunadamente, los desarrolladores de este malware criptográfico siguen lanzando nuevas versiones, por lo que puede pasar un tiempo antes de que las herramientas Decryptor actualicen su sistema para abordar nuevas variantes. Tenga en cuenta que, para todas las variantes de STOP Djvu, puede descifrar sus archivos con éxito si fueron cifrados con una clave fuera de línea.

Pero antes de que pueda pensar en recuperar sus archivos cifrados, debe eliminar el malware de su computadora.

¿Cómo eliminar STOP (Djvu) Ransomware?

Algunas personas prefieren eliminar manualmente los archivos asociados con el virus. Pero el proceso suele ser tedioso y técnico. Si dejas rastros del virus, seguro que se multiplicará y seguirá encriptando tus archivos. El problema con los virus troyanos como STOP (DJVU) es que pueden esconderse en su sistema.

La mejor manera de detectar y evitar que un cripto-malware cause estragos en su sistema es escanear su computadora con un poderoso programa anti-malware. Recomendamos escanear su dispositivo con Outbyte Anti-Malware para encontrar rastros del virus y luego eliminarlos de su sistema. Verificará cada rincón de su máquina, incluido el Registro, el Programador de tareas y las extensiones del navegador. Si encuentra archivos maliciosos, los pondrá en cuarentena en el acto.

¿Cómo recuperar archivos DJVU?

Para administrar el proceso de recuperación de manera más efectiva, debe conocer la versión de Djvu que corrompió sus archivos. El ransomware STOP (Djvu) tiene básicamente dos versiones: antigua y nueva.

Versión anterior: esta versión comprende la mayoría de las extensiones anteriores, principalmente desde .djvu hasta .carote. El descifrado de estas variantes se manejaba anteriormente con la herramienta STOPDecryptor para archivos cifrados con claves fuera de línea. El nuevo Emsisoft Decryptor asumió el mismo soporte. El descifrador solo descifrará sus archivos sin enviar pares de archivos si tiene una clave fuera de línea.
Nueva versión: como se mencionó anteriormente, los desarrolladores del ransomware STOP (Djvu) mantienen lanzando variantes. Algunas extensiones recientemente lanzadas incluyen .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, y . coharoz, entre muchos otros. La mayoría de estas nuevas versiones solo se pueden descifrar con Emsisoft Decryptor.

¿Clave en línea o sin conexión?

Además de conocer la extensión de malware que dañó sus archivos, también es crucial saber qué claves usaron los piratas informáticos para bloquear sus archivos. ¿Es una clave fuera de línea o claves en línea? Primero, definamos estos dos tipos de claves de cifrado:

Clave sin conexión: indica que sus archivos se cifraron en modo sin conexión. Por lo general, cuando tiene esta clave, puede agregarla al descifrador para recuperar esos archivos.
Clave en línea: esta clave fue creada por el servidor de ransomware. En otras palabras, los servidores de ransomware pueden generar un conjunto aleatorio de claves para cifrar archivos. En la mayoría de los casos, es imposible descifrar estos archivos inmediatamente.

¿Cómo identificar qué clave se utilizó durante el proceso de cifrado?

Puede obtener los ID utilizados por el ransomware STOP (Djvu) durante el proceso de cifrado navegando por el archivo SystemID / PersonalID.txt en su unidad C. Casi todos los ID sin conexión terminan con t1. Además de usar el archivo C: \ SystemID \ PersonalID.txt para verificar las claves de cifrado al ver la identificación personal, también puede verificar una clave sin conexión en la nota _readme.txt .

Dicho esto, la forma más rápida de saber qué clave se utilizó en el cifrado, siga estos pasos:

Vaya a C: \ SystemID \ en su dispositivo infectado y busque el archivo PersonalID.txt .

Después de eso, verifique si el archivo tiene solo una o varias ID.

Si un El ID termina en t1 , por lo que existe una alta probabilidad de que los piratas informáticos hayan bloqueado algunos de sus archivos con una clave sin conexión, lo que significa que son recuperables.

Si ninguno de los ID enumerados termina en t1 , lo más probable es que todos los archivos afectados se hayan cifrado con claves en línea. En este caso, es posible que no recupere sus archivos inmediatamente.

Comentarios finales

Si se usó una clave fuera de línea para cifrar sus archivos, es más probable que recupere sus archivos rápidamente, incluso si es una nueva versión de DETENER (Djvu). Utilice un Decryptor for STOP (Djvu) adecuado como el de Emsisoft para ayudarle a recuperar los archivos. Asegúrese de escanear su computadora para eliminar el virus y tenga en cuenta que no tiene que pagar a los piratas informáticos para recuperar sus archivos. Hacer eso solo los alentará a propagar el virus.

Video de Youtube: Que es STOP (Djvu) Ransomware

05, 2024

Que es STOP (Djvu) Ransomware (05.19.24)

Video de Youtube: Que es STOP (Djvu) Ransomware

Artículos

Cómo usar el modo seguro en tu Android

4 formas de arreglar SteelSeries Stratus XL que no funcionan en Windows 10

Cómo resolver la falla del protocolo de enlace TLS en Firefox

Los 4 mejores juegos como Life Is Strange (Juegos similares a Life Is Strange)

Cómo rastrear al propietario de una dirección de Gmail

Últimos artículos

¿Fortnite es compatible con Crossfire (respondido)?

6 consejos para arreglar Overwatch no puede escuchar el chat de voz

Cómo encontrar la semilla de un mundo de Minecraft

Los 5 mejores juegos como Sunrider Academy (alternativas a Sunrider Academy)

Los mejores clubes para cada recorrido en Golf Clash