Djvu 랜섬웨어 중지

Ransomware년에 GoldSparrow 년까지

번역 :

STOP Djvu Ransomware 제품군이라고도 불리는 STOP Ransomware 제품군은 위협적인 맬웨어입니다. STOP Djvu는 파일 유형에 영향을 미치고 파일 확장자를 암호화하는 방법 중 일부가 다르지만 공통 특성을 공유하고 STOP 랜섬웨어에서 비롯된 여러 위협 중 하나 일뿐입니다.

최초의 STOP 랜섬웨어 는 빠르면 2018 년 2 월에 보안 연구원들에 의해 발견되었습니다. 그러나 그 이후로 진화했으며 클론 및 파생물 군이 성장했습니다. STOP 랜섬웨어의 주요 배포 방법은 손상된 첨부 파일을 사용한 스팸 이메일 캠페인이었습니다.

STOP Djvu 랜섬웨어는 다른 종류의 랜섬웨어 위협과 유사한 방식으로 작동하여 사용자가 시스템에서 사용할 수있는 주요 파일에 대한 액세스를 암호화하고 차단합니다. 개인 파일, 사진, 문서 등을 암호화 할 수 있으며 컴퓨터의 모든 사용자에 대해 기본적으로 비활성화 할 수 있습니다. STOP Djvu Ransomware는 2018 년 12 월 온라인에서 꽤 성공적인 감염 캠페인으로 보이는 곳에서 처음 발견되었습니다. 연구원들은 랜섬웨어가 확산되는 방식을 알지 못했지만 나중에 피해자들은 키겐이나 크랙을 다운로드 한 후 감염을 발견했다고보고했습니다. 침입이 발생하면 STOP Djvu 랜섬웨어는 Windows 설정을 변경하여 .djvu, .djvus, .djvuu, .uudjvu, .udjvu 또는 .djvuq 및 최근 .promorad 및 .promock 확장자와 같은 다양한 이름으로 파일을 추가합니다. 최신 버전에는 아직 해독기가 없지만 이전 버전은 STOPDecrypter를 사용하여 해독 할 수 있습니다. 사용자는 무슨 일이 있어도 몸값을 지불하지 않는 것이 좋습니다.

파일에 대한 액세스를 차단하는 데 사용되는 방법은 RSA 암호화 알고리즘을 사용합니다. 경험이없는 사용자에게는 파일의 암호 해독이 어려워 보일 수 있지만 위협 뒤에있는 사람들에게 비용을 지불하기 위해 노력할 필요는 없습니다. 이러한 상황에서는 일반적으로 허위 약속이 주어 지므로 사용자는 결제가 이루어지면 무시된다는 것을 금방 알 수 있습니다.

STOP Djvu 랜섬웨어의 공격은 2018 년 말에 처음보고되었습니다. STOP Djvu의 주요 배포 방법은 스팸 이메일로 남아 있고 랜섬웨어의 핵심에 대한 조정은 상대적으로 미미했습니다. 스팸 이메일에 사용 된 가짜, 손상된 첨부 파일의 대부분은 피해자 모르게 랜섬웨어를 실행할 수있는 매크로 사용 오피스 문서 또는 가짜 PDF 파일이었습니다. STOP Djvu의 동작도 많이 변경되지 않았습니다. 랜섬웨어는 여전히 백업을 제거하기 위해 모든 Shadow Volume 스냅 샷을 삭제 한 다음 피해자의 파일을 암호화하기 시작합니다.

피해자의 바탕 화면에 '_openme.txt'로 저장되는 랜섬 노트가 약간 변경되었습니다. 몸값 메모의 텍스트는 여기에서 찾을 수 있습니다.

'[랜섬 노트 시작]
———————— 모든 파일이 암호화 됨 ————————

걱정하지 마세요. 모든 파일을 반환 할 수 있습니다!
모든 파일 문서, 사진, 데이터베이스 및 기타 중요한 사항은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화 된 모든 파일을 해독합니다.
우리는 당신에게 어떤 보증을 제공합니까?
암호화 된 파일 중 하나를 PC에서 보내면 무료로 해독 할 수 있습니다.
하지만 무료로 1 개의 파일 만 해독 할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안됩니다.
파일을 파괴 할 수 있으므로 타사 암호 해독 도구를 사용하지 마십시오.
처음 72 시간 동안 연락하시면 50 % 할인을 받으실 수 있습니다.

——————————————————————————————————-

이 소프트웨어를 받으려면 다음 이메일에 편지를 써야합니다.
helpshadow@india.com

저희에게 연락 할 이메일 주소를 예약하십시오 :
helpshadow@firemail.cc

귀하의 개인 ID : [문자열]
[랜섬 노트 종료] '

랜섬웨어는 원래 .djvu 확장자를 사용하여 암호화 된 파일의 이름을 변경하는 것으로 제한되었는데, 이는 .djvu가 실제로 AT & T 연구소에서 개발하고 Adobe의 .pdf와 다소 유사한 스캔 된 문서를 저장하는 데 사용되는 합법적 인 파일 형식이기 때문에 흥미로운 선택이었습니다. 이후 버전의 랜섬웨어는 '.chech,' '.luceq,' '.kroput1,' '.charck,' '.kropun,'.luces, ''.pulsar1, '등 암호화 된 파일에 대해 일련의 다른 확장자를 채택했습니다. ''.uudjvu, ''.djvur, ''.tfude, ''.tfudeq '및'.tfudet '.

STOP Djvu 랜섬웨어의 특정 변종은 보안 연구원 Michael Gillespie가 개발 한 소위 'STOPDecrypter'를 사용하여 무료로 해독 할 수 있으며 온라인에서 무료로 다운로드 할 수 있습니다.