STOP(Djvu) रैंसमवेयर क्या है? (05.19.24)

विरोधी मैलवेयर

पिछले कुछ वर्षों में, कई STOP रैंसमवेयर वेरिएंट बाजार में जारी किए गए हैं। उनमें से एक डीजेवीयू रैनसमवेयर है, जो एक व्यापक रूप से वितरित क्रिप्टो-वायरस है जिसे वर्तमान में एडवेयर बंडल के रूप में वितरित किया जा रहा है जो मुफ्त सॉफ्टवेयर डाउनलोड, सॉफ्टवेयर क्रैक या पायरेटेड गेम के रूप में सामने आता है। वास्तव में, STOP(Djvu) का एक एक्सटेंशन .bboo के साथ एक नया संस्करण है जो कुछ विंडोज उपयोगकर्ताओं को परेशान कर रहा है।

इस वायरस से संभावित खतरे को समझने के लिए पढ़ते रहें और आप कैसे वापस आ सकते हैं आपकी फाइलें। हमारे अनुशंसित STOP(Djvu) रैंसमवेयर हटाने और लेख के बाद के भाग में दिए गए फ़ाइल पुनर्प्राप्ति निर्देशों का पालन करें।

STOP(Djvu) क्या है?

STOP(Djvu) रैंसमवेयर एईएस और आरएसए 1024-बिट एन्क्रिप्शन मानकों दोनों का उपयोग करके एक फ़ाइल-एन्क्रिप्टिंग वायरस है। वायरस का मुख्य उद्देश्य आपकी फ़ाइलों को लॉक करना है, फिर अपनी फ़ाइलों को पुनर्स्थापित करने के लिए फिरौती के रूप में पैसे की मांग करना है। यह क्रिप्टो-मैलवेयर सबसे आम STOP रैंसमवेयर वेरिएंट में से एक है, और यह कथित तौर पर दिसंबर 2018 में शुरू हुआ। STOP (Djvu) रैंसमवेयर की सफलता ने इसके डेवलपर्स को अपने संचालन का विस्तार करने और नए सब-वेरिएंट विकसित करने के लिए प्रोत्साहित किया।

यह दुर्भावनापूर्ण मैलवेयर आमतौर पर लगभग 900 डॉलर की फिरौती मांगता है, मुख्य रूप से बिटकॉइन के बराबर। फाइलों को एन्क्रिप्ट करने और फिरौती मांगने के अलावा, STOP(Djvu) रैंसमवेयर में आपके बैंक विवरण और खाता क्रेडेंशियल जैसी मूल्यवान जानकारी और रीइमग्स को चुराने की क्षमता है।

कई पीड़ितों ने बताया कि विंडोज और माइक्रोसॉफ्ट ऑफिस के पाइरेटेड एक्टिवेटर्स के रिपैक्ड और संक्रमित इंस्टॉलर डाउनलोड करने के बाद STOP (Djvu) वायरस को इंजेक्ट किया गया था। ये प्रोग्राम धोखेबाजों द्वारा वितरित किए जाते हैं, हालांकि लोकप्रिय दुर्भावनापूर्ण वेबसाइटें। एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करना संभव है?

अधिकांश पीड़ितों ने साइबर अपराधियों को फिरौती दिए बिना अपनी चोरी की गई फ़ाइलों को पुनर्प्राप्त कर लिया है। एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए आप जिन शक्तिशाली उपकरणों का उपयोग कर सकते हैं उनमें से एक है स्टॉप डीजेवीयू डिक्रिप्टर एम्सिसॉफ्ट द्वारा। STOP (Djvu) के लिए यह डिक्रिप्टर 150 से अधिक मैलवेयर संस्करणों को डिक्रिप्ट कर सकता है। यह पीड़ितों को हमलावरों को फिरौती दिए बिना उनकी चोरी की गई फ़ाइलों को पुनर्प्राप्त करने में मदद करता है।

दुर्भाग्य से, इस क्रिप्टो-मैलवेयर के डेवलपर्स नए संस्करण जारी करते रहते हैं, इसलिए डिक्रिप्टर टूल नए वेरिएंट से निपटने के लिए अपने सिस्टम को अपग्रेड करने में कुछ समय ले सकते हैं। ध्यान रखें कि, सभी STOP Djvu प्रकारों के लिए, आप अपनी फ़ाइलों को सफलतापूर्वक डिक्रिप्ट कर सकते हैं यदि उन्हें किसी ऑफ़लाइन कुंजी द्वारा एन्क्रिप्ट किया गया था।

लेकिन इससे पहले कि आप अपनी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के बारे में सोच सकें, आपको मैलवेयर को निकालने की आवश्यकता है अपने कंप्यूटर से।

STOP(Djvu) रैंसमवेयर कैसे निकालें?

कुछ लोग मैन्युअल रूप से वायरस से जुड़ी फाइलों को हटाना पसंद करते हैं। लेकिन यह प्रक्रिया अक्सर थकाऊ और तकनीकी होती है। यदि आप वायरस के निशान छोड़ते हैं, तो यह निश्चित रूप से गुणा करेगा और आपकी फ़ाइलों को एन्क्रिप्ट करना जारी रखेगा। STOP (DJVU) जैसे ट्रोजन वायरस के साथ समस्या यह है कि यह आपके सिस्टम में छिप सकता है।

एक क्रिप्टो-मैलवेयर का पता लगाने और आपके सिस्टम पर कहर बरपाने से रोकने का सबसे अच्छा तरीका है कि आप अपने कंप्यूटर को एक शक्तिशाली एंटी-मैलवेयर प्रोग्राम से स्कैन करें। हम अनुशंसा करते हैं कि वायरस के निशान खोजने के लिए अपने डिवाइस को आउटबाइट एंटी-मैलवेयर से स्कैन करें, और फिर उन्हें अपने सिस्टम से हटा दें। यह रजिस्ट्री, टास्क शेड्यूलर और ब्राउज़र एक्सटेंशन सहित आपकी मशीन के हर कोने की जाँच करेगा। यदि उसे दुर्भावनापूर्ण फ़ाइलें मिलती हैं, तो वह उन्हें मौके पर ही क्वारंटाइन कर देगी।

DJVU फ़ाइलें कैसे पुनर्प्राप्त करें?

पुनर्प्राप्ति प्रक्रिया को अधिक प्रभावी ढंग से प्रबंधित करने के लिए, आपको Djvu संस्करण को जानना होगा जिसने आपकी फ़ाइलों को दूषित कर दिया है। STOP(Djvu) रैंसमवेयर के अनिवार्य रूप से दो संस्करण हैं: पुराना और नया।

पुराना संस्करण: इस संस्करण में अधिकांश पुराने एक्सटेंशन शामिल हैं, मुख्यतः .djvu से लेकर .carote तक। इन प्रकारों के लिए डिक्रिप्शन का प्रबंधन पहले STOPDecryptor टूल द्वारा ऑफ़लाइन कुंजियों से एन्क्रिप्ट की गई फ़ाइलों के लिए किया जाता था। नए एम्सिसॉफ्ट डिक्रिप्टर ने उसी समर्थन को ग्रहण किया। यदि आपके पास ऑफ़लाइन कुंजी है, तो डिक्रिप्टर केवल फ़ाइल जोड़े भेजे बिना आपकी फ़ाइलों को डिक्रिप्ट करेगा।
नया संस्करण: जैसा कि पहले बताया गया था, STOP(Djvu) रैंसमवेयर के डेवलपर्स रिलीजिंग वेरिएंट। कुछ नए जारी किए गए एक्सटेंशन में .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, और शामिल हैं। कोहरोज़, कई अन्य लोगों के बीच। इनमें से अधिकांश नए संस्करण केवल Emsisoft Decryptor द्वारा ही डिक्रिप्ट करने योग्य हैं।

ऑफ़लाइन या ऑनलाइन कुंजी?

आपकी फ़ाइलों को दूषित करने वाले मैलवेयर एक्सटेंशन को जानने के अलावा, यह जानना भी महत्वपूर्ण है कि हैकर्स आपकी फ़ाइलों को लॉक करने के लिए किन कुंजियों का उपयोग करते हैं। क्या यह ऑफ़लाइन कुंजी या ऑनलाइन कुंजी है? सबसे पहले, आइए इन दो प्रकार की एन्क्रिप्शन कुंजियों को परिभाषित करें:

ऑफ़लाइन कुंजी: यह इंगित करती है कि आपकी फ़ाइलें ऑफ़लाइन मोड में एन्क्रिप्ट की गई थीं। आमतौर पर, जब आपके पास यह कुंजी होती है, तो आप उन फ़ाइलों को पुनर्प्राप्त करने के लिए डिक्रिप्टर में जोड़ सकते हैं।
ऑनलाइन कुंजी: यह कुंजी रैंसमवेयर सर्वर द्वारा बनाई गई थी। दूसरे शब्दों में, रैंसमवेयर सर्वर फाइलों को एन्क्रिप्ट करने के लिए चाबियों का एक यादृच्छिक सेट उत्पन्न कर सकता है। ज्यादातर मामलों में, ऐसी फ़ाइलों को तुरंत डिक्रिप्ट करना असंभव है।

कैसे पहचानें कि एन्क्रिप्शन प्रक्रिया के दौरान किस कुंजी का उपयोग किया गया था?

आप अपनी C ड्राइव पर फ़ाइल को नेविगेट करके एन्क्रिप्शन प्रक्रिया के दौरान STOP(Djvu) रैंसमवेयर द्वारा उपयोग की जाने वाली आईडी प्राप्त कर सकते हैं। लगभग सभी ऑफ़लाइन आईडी t1 के साथ समाप्त होती हैं। व्यक्तिगत आईडी देखकर एन्क्रिप्शन कुंजियों को सत्यापित करने के लिए C:\SystemID\PersonalID.txt फ़ाइल का उपयोग करने के अलावा, आप _readme.txt नोट में एक ऑफ़लाइन कुंजी भी देख सकते हैं।

उसके साथ, यह जानने का सबसे तेज़ तरीका है कि एन्क्रिप्शन में किस कुंजी का उपयोग किया गया था, इन चरणों का पालन करें:

C:\SystemID\ पर जाएं अपने संक्रमित डिवाइस पर फ़ोल्डर और PersonalID.txt फ़ाइल ढूंढें।

उसके बाद, जांचें कि फ़ाइल में केवल एक या एकाधिक आईडी हैं या नहीं।

यदि कोई आईडी t1 के साथ समाप्त होती है, फिर इस बात की बहुत अधिक संभावना है कि हैकर्स ने आपकी कुछ फ़ाइलों को ऑफ़लाइन कुंजी से लॉक कर दिया है, जिसका अर्थ है कि वे पुनर्प्राप्त करने योग्य हैं।

यदि सूचीबद्ध आईडी में से कोई भी t1 के साथ समाप्त नहीं होता है, तो सभी प्रभावित फ़ाइलों को ऑनलाइन कुंजी के साथ एन्क्रिप्ट किए जाने की सबसे अधिक संभावना है। इस मामले में, आप अपनी फ़ाइलें तुरंत पुनर्प्राप्त नहीं कर सकते हैं।

समापन टिप्पणियां

यदि आपकी फ़ाइलों को एन्क्रिप्ट करने के लिए ऑफ़लाइन कुंजी का उपयोग किया गया था, तो आप अपनी फ़ाइलों को तेज़ी से पुनर्प्राप्त करने की अधिक संभावना रखते हैं, भले ही यह एक नया संस्करण हो स्टॉप (डीजेवीयू)। फ़ाइलों को पुनर्प्राप्त करने में आपकी सहायता के लिए एक उपयुक्त डिक्रिप्टर का उपयोग करें जैसे कि Emsisoft से STOP (Djvu) के लिए। वायरस को हटाने के लिए अपने कंप्यूटर को स्कैन करना सुनिश्चित करें, और ध्यान रखें कि आपको अपनी फ़ाइलों को वापस पाने के लिए हैकर्स को भुगतान करने की आवश्यकता नहीं है। ऐसा करने से वे केवल वायरस फैलाने के लिए प्रोत्साहित होंगे।

यूट्यूब वीडियो: STOP(Djvu) रैंसमवेयर क्या है?

05, 2024

STOP(Djvu) रैंसमवेयर क्या है? (05.19.24)

यूट्यूब वीडियो: STOP(Djvu) रैंसमवेयर क्या है?

सामग्री

फ्रॉस्टपंक जैसे शीर्ष 7 खेल (फ्रॉस्टपंक के विकल्प)

रिफाइंड स्टोरेज बनाम एप्लाइड एनर्जिस्टिक्स 2: अंतर क्या है

Fortnite को ठीक करने के 2 तरीके हमने एक रोडब्लॉक त्रुटि मारा

वाह मेल आइकन नहीं दिखा रहा है उसे ठीक करने के 3 तरीके

टॉप 8 ट्रिक्स जो आप अपने सैमसंग फोन पर कर सकते हैं

ताज़ा लेख

डिसॉर्डर रिदम बॉट को ठीक करने के 5 तरीके काम नहीं कर रहे हैं

विंड डाउन मोड क्या है और इसका उपयोग कैसे करें

कैसे ठीक करें आपने इस उपस्थिति त्रुटि को वाह में एकत्र नहीं किया है

ओवरवॉच में 4 सोमबरा काउंटर

स्टीम पर उपलब्ध 5 सर्वश्रेष्ठ गेम जो 10 डॉलर से कम हैं Best