지난 몇 년 동안 여러 가지 STOP 랜섬웨어 변종이 출시되었습니다. 그 중 하나가 DJVU 랜섬웨어로, 현재 무료 소프트웨어 다운로드, 소프트웨어 크랙 또는 불법 복제 게임으로 가장하는 애드웨어 번들로 배포되고 있는 널리 배포된 크립토 바이러스입니다. 실제로 일부 Windows 사용자를 괴롭히는 확장자가 .bboo인 STOP(Djvu)의 새 버전이 있습니다.
이 바이러스가 제기하는 잠재적인 위험과 파일을 복구하는 방법을 이해하려면 계속 읽으십시오. 기사의 뒷부분에 나와 있는 권장 STOP(Djvu) 랜섬웨어 제거 및 파일 복구 지침을 따르십시오.
STOP(Djvu)이란 무엇입니까?
STOP(Djvu) 랜섬웨어는 AES 및 RSA 1024비트 암호화 표준을 모두 사용하는 파일 암호화 바이러스입니다. 바이러스의 주요 목표는 파일을 잠근 다음 파일을 복원하기 위해 몸값으로 돈을 요구하는 것입니다. 이 크립토 맬웨어는 가장 일반적인 STOP 랜섬웨어 변종 중 하나이며 2018년 12월에 시작된 것으로 알려졌습니다. STOP(Djvu) 랜섬웨어의 성공으로 개발자는 운영을 확장하고 새로운 하위 변종을 개발할 수 있었습니다.
이 악성 멀웨어는 일반적으로 약 900달러에 달하는 몸값을 요구하며 주로 비트코인에 해당합니다. 파일을 암호화하고 몸값을 요구하는 것 외에도 STOP(Djvu) 랜섬웨어는 은행 세부 정보 및 계정 자격 증명과 같은 귀중한 정보와 리소스를 훔칠 가능성이 있습니다.
많은 피해자들이 Windows 및 Microsoft Office의 불법 복제된 액티베이터의 리팩된 설치 프로그램을 다운로드하여 감염시킨 후 STOP(Djvu) 바이러스가 주입되었다고 보고했습니다. 이러한 프로그램은 인기 있는 악성 웹사이트를 통해 사기꾼에 의해 배포됩니다.
STOP(Djvu) 랜섬웨어는 악성 첨부 파일, 오해의 소지가 있는 다운로드, 웹 인젝터 및 잘못된 업데이트가 포함된 이메일 스팸을 통해 확산될 수도 있습니다.
암호화된 파일을 복구할 수 있습니까?
대부분의 피해자는 사이버 범죄자에게 몸값을 지불하지 않고 도난당한 파일을 복구했습니다. 암호화된 파일을 복구하는 데 사용할 수 있는 강력한 도구 중 하나는 Emsisoft의 STOP DJVU Decryptor입니다. 이 Decryptor for STOP(Djvu)은 150개 이상의 멀웨어 버전을 해독할 수 있습니다. 피해자가 공격자에게 몸값을 지불하지 않고도 도난당한 파일을 복구하는 데 도움이 됩니다.
불행히도 이 크립토 맬웨어의 개발자는 새 버전을 계속 출시하므로 Decryptor 도구가 새로운 변종을 처리하기 위해 시스템을 업그레이드하는 데 시간이 걸릴 수 있습니다. 모든 STOP Djvu 변종에 대해 오프라인 키로 암호화된 경우 파일을 성공적으로 해독할 수 있음을 기억하십시오.
하지만 암호화된 파일을 복구하기 전에 컴퓨터에서 멀웨어를 제거해야 합니다.
STOP(Djvu) 랜섬웨어를 제거하는 방법
어떤 사람들은 바이러스와 관련된 파일을 수동으로 삭제하는 것을 선호합니다. 그러나 그 과정은 종종 지루하고 기술적입니다. 바이러스의 흔적을 남기면 확실히 증식하여 파일을 계속 암호화합니다. STOP(DJVU)과 같은 트로이 목마 바이러스의 문제점은 시스템에 숨길 수 있다는 것입니다.
크립토 맬웨어가 시스템을 파괴하는 것을 감지하고 중지하는 가장 좋은 방법은 강력한 맬웨어 방지 프로그램으로 컴퓨터를 검사하는 것입니다. Outbyte Anti-Malware로 기기를 검사하는 것이 좋습니다. 바이러스의 흔적을 찾은 다음 시스템에서 제거하십시오. 레지스트리, 작업 스케줄러 및 브라우저 확장을 포함하여 컴퓨터의 모든 구석을 확인합니다. 악성 파일을 발견하면 그 자리에서 검역합니다.
DJVU 파일을 복구하는 방법
복구 프로세스를 보다 효과적으로 관리하려면 파일을 손상시킨 Djvu 버전을 알아야 합니다. STOP(Djvu) 랜섬웨어는 기본적으로 이전 버전과 새 버전의 두 가지 버전이 있습니다.
- 이전 버전: 이 버전은 주로 .djvu 에서 가져온 대부분의 이전 확장으로 구성됩니다. 최대 .carote. 이러한 변종에 대한 암호 해독은 이전에 오프라인 키로 암호화된 파일에 대해 STOPDecryptor 도구에서 처리되었습니다. 새로운 Emsisoft Decryptor는 동일한 지원을 인수했습니다. 암호 해독기는 오프라인 키가 있는 경우 파일 쌍을 보내지 않고 파일만 암호 해독합니다.
- 새 버전: 앞서 언급했듯이 STOP(Djvu) 랜섬웨어 개발자는 계속해서 변종을 출시하고 있습니다. 새로 출시된 일부 확장자는 .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, 및 .coharoz, 많은 사람들 사이에서. 이러한 새 버전의 대부분은 Emsisoft Decryptor에서만 해독할 수 있습니다.
오프라인 또는 온라인 키?
파일을 손상시킨 맬웨어 확장자를 아는 것 외에도 해커가 파일을 잠그는 데 사용한 키를 아는 것도 중요합니다. 오프라인 키입니까 아니면 온라인 키입니까? 먼저 다음 두 가지 유형의 암호화 키를 정의하겠습니다.
- 오프라인 키: 파일이 오프라인 모드에서 암호화되었음을 나타냅니다. 일반적으로 이 키가 있으면 암호 해독기에 추가하여 해당 파일을 복구할 수 있습니다.
- 온라인 키: 이 키는 랜섬웨어 서버에서 생성되었습니다. 즉, 랜섬웨어 서버는 파일을 암호화하기 위해 임의의 키 집합을 생성할 수 있습니다. 대부분의 경우 이러한 파일을 즉시 해독하는 것은 불가능합니다.
암호화 과정에서 사용된 키를 식별하는 방법
SystemID/PersonalID.txt 파일을 탐색하여 암호화 과정에서 STOP(Djvu) 랜섬웨어가 사용하는 ID를 얻을 수 있습니다. C 드라이브에 있는 파일. 거의 모든 오프라인 ID는 t1으로 끝납니다. C:\SystemID\PersonalID.txt를 사용하는 것 외에 파일에서 개인 ID를 확인하여 암호화 키를 확인하려면 _readme.txt에서 오프라인 키를 확인할 수도 있습니다. 참고.
암호화에 어떤 키가 사용되었는지 가장 빠르게 알 수 있는 방법은 다음과 같습니다.
- C:\SystemID\로 이동 감염된 기기의 폴더에서 PersonalID.txt를 찾습니다. 파일.
- 그런 다음 파일에 ID가 하나 또는 여러 개인지 확인합니다.
- ID가 t1으로 끝나는 경우 , 그러면 해커가 오프라인 키로 일부 파일을 잠글 가능성이 높아 복구할 수 있습니다.
- 나열된 ID 중 t1으로 끝나는 ID가 없는 경우 , 영향을 받는 모든 파일은 온라인 키로 암호화되었을 가능성이 큽니다. 이 경우 파일을 즉시 복구하지 못할 수 있습니다.
폐사
오프라인 키를 사용하여 파일을 암호화한 경우 STOP(Djvu)의 새 버전이더라도 파일을 빠르게 복구할 수 있습니다. Emsisoft에서 제공하는 것과 같은 적절한 STOP(Djvu)용 해독기를 사용하여 파일 복구를 돕습니다. 바이러스를 제거하기 위해 컴퓨터를 스캔하고 파일을 되찾기 위해 해커에게 비용을 지불할 필요가 없음을 명심하십시오. 그렇게 하는 것은 바이러스를 퍼뜨리도록 부추길 뿐입니다.