.Djvut Ransomware
O .Djvut Ransomware é um malware cryptolocker que inicialmente estava ativo no Brasil, Turquia, Portugal, EUA, Inglaterra e Rússia, mas rapidamente começou a afetar usuários de computador em todo o mundo. Ele se infiltra no computador do usuário e visa os tipos de arquivo mais usados, tais como .cat, .csv, .db, .doc, .gif, .htm, .ico, .inf, .ini, .jpg, .png , .ppt, .sam, .shw, .txt, .url, .xls, .xml, .wav, .wb2, .wk4, .wpd e .wpg. Ele criptografará esses arquivo usando o algoritmo de criptografia AES e tornando-os inutilizáveis. Cada arquivo criptografado terá ".djvut" anexado a cada arquivo como uma nova extensão.
Índice
O .Djvut Ransomware é uma Variante do STOP Ransomware
Depois de analisar essa ameaça de malware, os especialistas em segurança determinaram que o .Djvut Ransomware é um novo membro da crescente família do STOP Ransomware. A maioria dessas novas variantes usa extensões semelhantes - ".djvu", ".djvu*", ".djvuq", ".udjvu", ".djvuu", ".uudjvu", ".djvur", ".djvus", ".DJVUT", e agora ".djvut".
Um arquivo de texto chamado "_openme.txt" contendo uma mensagem de resgate com instruções e uma chave de ID pessoal será criado pelo ransomware. Na mensagem, os cibercriminosos fornecem dois endereços de e-mail para contato - "helpshadow@india[.]com" e "helpshadow@firemail[.]cc". Eles prometem que todos os usuários que entrarem em contato nas primeiras 72 horas receberão um desconto de 50%. Há também um aviso de que o uso de um programa de terceiros para descriptografar o registro afetado pode resultar na destruição dos arquivos. O texto completo da nota de resgate é:
------------------------ TODOS OS SEUS ARQUIVOS ESTÃO CODIFICADOS ------------------------
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus documentos de arquivos, fotos, bancos de dados e outros importantes são criptografados com criptografia mais forte e chave única.
O único método de recuperar arquivos é comprar a ferramenta de descriptografia e chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias damos a você?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas um arquivo gratuitamente. O arquivo não deve conter informações valiosas
Não tente usar ferramentas de descriptografia de terceiros porque isso destruirá seus arquivos.
Desconto de 50% disponível se você entrar em contato conosco em primeiro lugar 72 horas.
-------------------------------------------------------------------------------------------------------
Para obter este software, você precisa escrever em nosso e-mail:
helpshadow@india.com
Reserve um endereço de e-mail para nos contatar:
helpshadow@firemail.cc
Seu ID pessoal:
O que Fazer se os Seus Arquivos Forem Criptografados pelo .Djvut Ransomware
Lidar com ataques de ransomware pode ser extremamente estressante. O mais importante é lembrar de nunca enviar dinheiro para os criadores do malware. Em vez disso, você deve primeiro limpar o seu computador de qualquer rastro da ameaça de ransomware para impedir que ele criptografe quaisquer arquivos novos ou se espalhe ainda mais pela rede. A maneira mais fácil de fazer isso é instalar um programa anti-malware legítimo e deixá-lo digitalizar todo o seu sistema de computador. Então, é melhor permitir que o programa anti-malware remova quaisquer arquivos maliciosos detectados pela digitalização.
Quanto aos arquivos criptografados, existem algumas opções a serem consideradas. Se você tiver um backup criado antes do ransomware invadir o seu computador, você poderá restaurar os seus dados a partir dele. No caso de um backup adequado não estar disponível, você pode arquivar a unidade inteira e esperar que uma possível ferramenta de descriptografia seja criada pela comunidade de segurança cibernética. Felizmente para as vítimas do .Djvut Ransomware, existe um decodificador que pode ajudar a recuperar arquivos.
Um Decodificador está Disponível para as Vítimas do .Djvut Ransomware
Michael Gillespie, um especialista em ransomware, atualizou o seu STOP Decodificador para trabalhar com arquivos criptografados do ".djvut". Há algumas limitações, no entanto. Atualmente, o decodificador funciona com apenas 2 chaves off-line - "6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0" e "D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VB" (as chaves usadas pelo malware se ele não conseguiu obter uma chave de seu servidor) ou se o usuário recebeu uma chave. Vale a pena tentar ver se o decodificador poderá restaurar os seus arquivos ao estado original.
