STOP (Djvu) Ransomware என்றால் என்ன (05.19.24)

கடந்த சில ஆண்டுகளில், பல STOP ransomware வகைகள் சந்தையில் வெளியிடப்பட்டுள்ளன. அவற்றில் ஒன்று டி.ஜே.வி.யூ ransomware, தற்போது பரவலாக விநியோகிக்கப்பட்ட கிரிப்டோ-வைரஸ் ஆட்வேர் மூட்டைகளாக விநியோகிக்கப்படுகிறது, இது இலவச மென்பொருள் பதிவிறக்கங்கள், மென்பொருள் விரிசல்கள் அல்லது திருட்டு விளையாட்டுகளாக மறைக்கப்படுகிறது. உண்மையில், STOP (Djvu) இன் புதிய பதிப்பு உள்ளது .bboo சில விண்டோஸ் பயனர்களைத் தொந்தரவு செய்கிறது.

இந்த வைரஸ் ஏற்படுத்தும் ஆபத்து மற்றும் நீங்கள் எவ்வாறு திரும்பப் பெறலாம் என்பதைப் புரிந்துகொள்ள தொடர்ந்து படிக்கவும் உங்கள் கோப்புகள். கட்டுரையின் பிற்பகுதியில் வழங்கப்பட்ட எங்கள் பரிந்துரைக்கப்பட்ட STOP (Djvu) ransomware அகற்றுதல் மற்றும் கோப்பு மீட்பு வழிமுறைகளைப் பின்பற்றவும்.

STOP (Djvu) என்றால் என்ன?

STOP (Djvu) ransomware என்பது AES மற்றும் RSA 1024-bit குறியாக்கத் தரங்களைப் பயன்படுத்துவதன் மூலம் ஒரு கோப்பு-குறியாக்க வைரஸ் ஆகும். வைரஸின் முக்கிய நோக்கம் உங்கள் கோப்புகளை பூட்டுவது, பின்னர் உங்கள் கோப்புகளை மீட்டெடுப்பதற்காக பணத்தை மீட்கும் பணமாகக் கோருதல். இந்த கிரிப்டோ-தீம்பொருள் மிகவும் பொதுவான STOP ransomware வகைகளில் ஒன்றாகும், இது டிசம்பர் 2018 இல் தொடங்கியதாக கூறப்படுகிறது. STOP (Djvu) ransomware இன் வெற்றி அதன் டெவலப்பர்களை தங்கள் செயல்பாடுகளை விரிவுபடுத்தவும் புதிய துணை மாறுபாடுகளை உருவாக்கவும் ஊக்குவித்தது.

இந்த தீங்கிழைக்கும் தீம்பொருள் வழக்கமாக சுமார் $ 900 அளவுக்கு மீட்கும் பணத்தை கேட்கிறது, முக்கியமாக பிட்காயின் சமமானதாகும். கோப்புகளை குறியாக்கம் செய்வதற்கும், மீட்கும் பணத்தை கேட்பதற்கும் மேலதிகமாக, STOP (Djvu) ransomware உங்கள் வங்கி விவரங்கள் மற்றும் கணக்கு நற்சான்றிதழ்கள் போன்ற மதிப்புமிக்க தகவல்களையும் ரீம்களையும் திருடும் திறனைக் கொண்டுள்ளது.

விண்டோஸ் மற்றும் மைக்ரோசாஃப்ட் ஆபிஸின் பைரேட் ஆக்டிவேட்டர்களின் மறுபிரசுரம் செய்யப்பட்ட மற்றும் பாதிக்கப்பட்ட நிறுவிகளை பதிவிறக்கம் செய்த பின்னர் STOP (Djvu) வைரஸ் செலுத்தப்பட்டதாக பல பாதிக்கப்பட்டவர்கள் தெரிவித்தனர். பிரபலமான தீங்கிழைக்கும் வலைத்தளங்கள் என்றாலும் இந்த திட்டங்கள் மோசடி செய்பவர்களால் விநியோகிக்கப்படுகின்றன.

தீங்கிழைக்கும் இணைப்புகள், தவறான பதிவிறக்கங்கள், வலை உட்செலுத்திகள் மற்றும் தவறான புதுப்பிப்புகளுடன் மின்னஞ்சல் ஸ்பேம் வழியாக STOP (Djvu) ransomware பரவக்கூடும்.

இது மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியுமா?

பெரும்பாலான பாதிக்கப்பட்டவர்கள் சைபர் கிரைமினல்களுக்கு மீட்கும் தொகையை செலுத்தாமல் திருடப்பட்ட கோப்புகளை மீட்டுள்ளனர். மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க நீங்கள் பயன்படுத்தக்கூடிய சக்திவாய்ந்த கருவிகளில் ஒன்று எம்ஸிசாஃப்டின் STOP DJVU டிக்ரிப்ட்டர் ஆகும். STOP (Djvu) க்கான இந்த டிக்ரிப்ட்டர் 150 தீம்பொருள் பதிப்புகளை மறைகுறியாக்க முடியும். பாதிக்கப்பட்டவர்களுக்கு மீட்கும் தொகையை செலுத்தாமல் பாதிக்கப்பட்டவர்கள் திருடிய கோப்புகளை மீட்டெடுக்க இது உதவுகிறது.

துரதிர்ஷ்டவசமாக, இந்த கிரிப்டோ-தீம்பொருளின் டெவலப்பர்கள் புதிய பதிப்புகளை வெளியிடுகிறார்கள், எனவே புதிய மாறுபாடுகளைச் சமாளிக்க டிக்ரிப்ட்டர் கருவிகள் தங்கள் கணினியை மேம்படுத்த சிறிது நேரம் ஆகலாம். எல்லா STOP Djvu வகைகளுக்கும், உங்கள் கோப்புகளை ஆஃப்லைன் விசையால் குறியாக்கம் செய்திருந்தால் அவற்றை வெற்றிகரமாக டிக்ரிப்ட் செய்யலாம் என்பதை நினைவில் கொள்ளுங்கள்.

ஆனால் உங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது பற்றி யோசிப்பதற்கு முன்பு, நீங்கள் தீம்பொருளை அகற்ற வேண்டும்

STOP (Djvu) Ransomware ஐ எவ்வாறு அகற்றுவது?

சிலர் வைரஸுடன் தொடர்புடைய கோப்புகளை கைமுறையாக நீக்க விரும்புகிறார்கள். ஆனால் செயல்முறை பெரும்பாலும் கடினமான மற்றும் தொழில்நுட்பமானது. வைரஸின் தடயங்களை நீங்கள் விட்டுவிட்டால், அது நிச்சயமாக உங்கள் கோப்புகளை பெருக்கி, குறியாக்கம் செய்யும். STOP (DJVU) போன்ற ட்ரோஜன் வைரஸ்களின் சிக்கல் என்னவென்றால், அது உங்கள் கணினியில் மறைக்க முடியும்.

கிரிப்டோ-தீம்பொருளை உங்கள் கணினியில் அழிவை ஏற்படுத்துவதைக் கண்டறிந்து நிறுத்துவதற்கான சிறந்த வழி, உங்கள் கணினியை ஒரு சக்திவாய்ந்த தீம்பொருள் எதிர்ப்பு நிரலுடன் ஸ்கேன் செய்வது. வைரஸின் தடயங்களைக் கண்டறிய உங்கள் சாதனத்தை அவுட்பைட் எதிர்ப்பு தீம்பொருள் மூலம் ஸ்கேன் செய்ய பரிந்துரைக்கிறோம், பின்னர் அவற்றை உங்கள் கணினியிலிருந்து அகற்றவும். இது உங்கள் கணினியின் பதிவேடு, பணி அட்டவணை மற்றும் உலாவி நீட்டிப்புகள் உட்பட ஒவ்வொரு மூலையையும் சரிபார்க்கும். இது தீங்கிழைக்கும் கோப்புகளைக் கண்டறிந்தால், அது அவற்றை அந்த இடத்திலேயே தனிமைப்படுத்தும்.

டி.ஜே.வி.யூ கோப்புகளை எவ்வாறு மீட்டெடுப்பது? STOP (Djvu) ransomware அடிப்படையில் இரண்டு பதிப்புகளைக் கொண்டுள்ளது: பழைய மற்றும் புதிய.

  • பழைய பதிப்பு: இந்த பதிப்பில் பெரும்பாலான பழைய நீட்டிப்புகள் உள்ளன, முக்கியமாக .djvu முதல் .கரோட் வரை. இந்த வகைகளுக்கான மறைகுறியாக்கம் முன்பு ஆஃப்லைன் விசைகளுடன் குறியாக்கப்பட்ட கோப்புகளுக்கான STOPDecryptor கருவி மூலம் கையாளப்பட்டது. புதிய எம்ஸிசாஃப்ட் டிக்ரிப்ட்டர் அதே ஆதரவைப் பெற்றது. உங்களிடம் ஆஃப்லைன் விசை இருந்தால் மட்டுமே கோப்பு ஜோடிகளை அனுப்பாமல் டிக்ரிப்டர் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்யும்.
  • புதிய பதிப்பு: முன்பு தொட்டது போல, STOP (Djvu) ransomware இன் டெவலப்பர்கள் வைத்திருக்கிறார்கள் மாறுபாடுகளை வெளியிடுகிறது. புதிதாக வெளியிடப்பட்ட சில நீட்டிப்புகளில் .பெட்டா, .மெட்ஸ், .டோம், .கார்ல், .கோசா, .பூ, .க்வாக், .ஹீஸ், .நெசா, .ஜெரோ, .பூட், மற்றும் ஆகியவை அடங்கும். கோஹரோஸ், பலவற்றில். இந்த புதிய பதிப்புகளில் பெரும்பாலானவை எம்ஸிசாஃப்ட் டிக்ரிப்டரால் மட்டுமே மறைகுறியாக்கப்படுகின்றன.
ஆஃப்லைன் அல்லது ஆன்லைன் விசையா?

உங்கள் கோப்புகளை சிதைத்த தீம்பொருள் நீட்டிப்பை அறிவதைத் தவிர, உங்கள் கோப்புகளை பூட்ட ஹேக்கர்கள் எந்த விசைகளை பயன்படுத்துகிறார்கள் என்பதையும் அறிவது முக்கியம். இது ஆஃப்லைன் விசையா அல்லது ஆன்லைன் விசையா? முதலில், இந்த இரண்டு வகையான குறியாக்க விசைகளை வரையறுப்போம்:

  • ஆஃப்லைன் விசை: இது உங்கள் கோப்புகள் ஆஃப்லைன் பயன்முறையில் குறியாக்கம் செய்யப்பட்டதைக் குறிக்கிறது. வழக்கமாக, உங்களிடம் இந்த விசை இருக்கும்போது, ​​அந்தக் கோப்புகளை மீட்டெடுக்க டிக்ரிப்டரில் சேர்க்கலாம்.
  • ஆன்லைன் விசை: இந்த விசையை ransomware சேவையகம் உருவாக்கியது. வேறு வார்த்தைகளில் கூறுவதானால், கோப்புகளை குறியாக்க ransomware சேவையகங்கள் சீரற்ற விசைகளின் தொகுப்பை உருவாக்கக்கூடும். பெரும்பாலான சந்தர்ப்பங்களில், அத்தகைய கோப்புகளை உடனடியாக டிக்ரிப்ட் செய்வது சாத்தியமில்லை.
குறியாக்க செயல்பாட்டின் போது எந்த விசை பயன்படுத்தப்பட்டது என்பதை அடையாளம் காண்பது எப்படி?

உங்கள் சி டிரைவில் SystemID / PersonalID.txt கோப்பை வழிநடத்துவதன் மூலம் குறியாக்க செயல்பாட்டின் போது STOP (Djvu) ransomware பயன்படுத்தும் ஐடிகளை நீங்கள் பெறலாம். கிட்டத்தட்ட அனைத்து ஆஃப்லைன் ஐடிகளும் t1 உடன் முடிவடைகின்றன. தனிப்பட்ட ஐடியைப் பார்ப்பதன் மூலம் குறியாக்க விசைகளை சரிபார்க்க C: \ SystemID \ PersonalID.txt கோப்பைப் பயன்படுத்துவதைத் தவிர, _readme.txt குறிப்பில் ஆஃப்லைன் விசையையும் சரிபார்க்கலாம்.

குறியாக்கத்தில் எந்த விசை பயன்படுத்தப்பட்டது என்பதை அறிய விரைவான வழி, இந்த வழிமுறைகளைப் பின்பற்றவும்:

  • C: \ SystemID \ க்குச் செல்லவும் உங்கள் பாதிக்கப்பட்ட சாதனத்தில் கோப்புறை மற்றும் PersonalID.txt கோப்பைக் கண்டறியவும்.
  • அதன் பிறகு, கோப்பில் ஒன்று அல்லது பல ஐடிகள் மட்டுமே உள்ளதா என சரிபார்க்கவும்.
  • ஒரு ஐடி டி 1 உடன் முடிவடைகிறது, பின்னர் ஹேக்கர்கள் உங்கள் கோப்புகளில் சிலவற்றை ஆஃப்லைன் விசையுடன் பூட்டியிருப்பதற்கான அதிக வாய்ப்பு உள்ளது, அதாவது அவை மீட்டெடுக்கப்படுகின்றன.
  • பட்டியலிடப்பட்ட ஐடிகளில் எதுவும் டி 1 உடன் முடிவடையவில்லை என்றால், பாதிக்கப்பட்ட கோப்புகள் அனைத்தும் ஆன்லைன் விசைகளுடன் குறியாக்கம் செய்யப்பட்டன. இந்த வழக்கில், உங்கள் கோப்புகளை உடனடியாக மீட்டெடுக்க முடியாது.
    • நிறைவு குறிப்புகள்

    உங்கள் கோப்புகளை குறியாக்க ஒரு ஆஃப்லைன் விசை பயன்படுத்தப்பட்டிருந்தால், உங்கள் கோப்புகளை புதிய பதிப்பாக இருந்தாலும் விரைவாக மீட்டெடுப்பதற்கான வாய்ப்புகள் அதிகம். நிறுத்து (டிஜுவ்). கோப்புகளை மீட்டெடுக்க உங்களுக்கு உதவ எம்ஸிசாஃப்டில் இருந்து வந்ததைப் போன்ற STOP (Djvu) க்கு பொருத்தமான டிக்ரிப்ட்டரைப் பயன்படுத்தவும். வைரஸை அகற்ற உங்கள் கணினியை ஸ்கேன் செய்வதை உறுதிசெய்து கொள்ளுங்கள், மேலும் உங்கள் கோப்புகளை திரும்பப் பெற ஹேக்கர்களுக்கு நீங்கள் பணம் செலுத்த வேண்டியதில்லை என்பதை நினைவில் கொள்ளுங்கள். அவ்வாறு செய்வது வைரஸை பரப்ப அவர்களை ஊக்குவிக்கும்.

    YouTube வீடியோ: STOP (Djvu) Ransomware என்றால் என்ன

    05, 2024