STOP Djvu Ransomware

Descrição do STOP Djvu Ransomware

Captura de tela do STOP Djvu Ransomware A família STOP ransomware, também denominada família STOP Djvu Ransomware, é uma peça ameaçadora de malware. O STOP Djvu é apenas uma das várias ameaças que compartilham características comuns e se originam do ransomware STOP, embora alguns de seus métodos para afetar os tipos de arquivo e criptografar as extensões de arquivo sejam diferentes. O STOP Ransomware original foi detectado por pesquisadores de segurança já em fevereiro de 2018. No entanto, desde então, ele evoluiu e sua família de clones e ramificações cresceu. O principal método de distribuição do ransomware STOP eram as campanhas de e-mail de spam usando anexos corrompidos. O ransomware STOP Djvu funciona de maneira semelhante a outras ameaças de ransomware de seu tipo, criptografando e bloqueando o acesso aos principais arquivos que os usuários podem estar utilizando em seu sistema. Arquivos pessoais, fotos, documentos e muito mais podem ser criptografados e basicamente desativados para todos os usuários da máquina. O ransomware STOP Djvu foi detectado pela primeira vez em dezembro de 2018 no que parecia ser uma campanha de infecção online bastante bem-sucedida. Os pesquisadores não sabiam como o ransomware se espalhou, mas as vítimas relataram que estavam descobrindo infecções depois de baixar keygens ou rachaduras. Assim que a infiltração ocorre, STOP Djvu ransomware altera as configurações do Windows, acrescentando arquivos com uma variedade de nomes, como .djvu, .djvus, .djvuu, .uudjvu, .udjvu ou .djvuq e as extensões .promorad e .promock recentes. As versões mais recentes ainda não têm um descriptografador, mas as mais antigas podem ser descriptografadas usando o STOPDecrypter. Os usuários são aconselhados a evitar pagar qualquer resgate, não importa o quê. O método usado para bloquear o acesso aos arquivos usa o algoritmo de criptografia RSA. Embora a descriptografia dos arquivos possa parecer difícil para usuários inexperientes, definitivamente não há necessidade de fazer qualquer esforço para pagar as pessoas por trás da ameaça. Em geral, são feitas falsas promessas em tais situações, de modo que os usuários podem descobrir rapidamente que foram ignorados assim que os pagamentos foram feitos. Os ataques do ransomware STOP Djvu foram relatados pela primeira vez no final de 2018. O principal método de distribuição do STOP Djvu continuaram sendo os e-mails de spam e os ajustes no núcleo do ransomware eram relativamente pequenos. A maioria dos anexos falsos e comprometidos usados nos e-mails de spam eram documentos de escritório habilitados para macro ou arquivos PDF falsos que executariam o ransomware sem o conhecimento da vítima. O comportamento do STOP Djvu também não mudou muito - o ransomware ainda exclui todos os instantâneos do Shadow Volume para se livrar dos backups e, em seguida, começa a criptografar os arquivos da vítima. Existem pequenas alterações na nota de resgate, que é salva como '_openme.txt' na área de trabalho da vítima. O texto da nota de resgate pode ser encontrado aqui: '[início da nota de resgate] ———————— TODOS OS SEUS ARQUIVOS SÃO ENCRIPTADOS ———————— Não se preocupe, você pode devolver todos os seus arquivos! Todos os seus documentos de arquivos, fotos, bancos de dados e outros importantes são criptografados com criptografia mais forte e chave única. O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você. Este software irá descriptografar todos os seus arquivos criptografados. Que garantias damos a você? Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente. Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas Não tente usar ferramentas de descriptografia de terceiros, pois isso destruirá seus arquivos. Desconto de 50% disponível se nos contactar nas primeiras 72 horas. ————————————————————————————————————- Para obter este software você precisa escrever em nosso e-mail: helphadow@india.com Reserve o endereço de e-mail para nos contatar: helphadow@firemail.cc Seu ID pessoal: [string] [final da nota de resgate] ' O ransomware se limitou a renomear os arquivos criptografados com a extensão .djvu originalmente, o que foi uma escolha curiosa porque .djvu é na verdade um formato de arquivo legítimo desenvolvido pela AT&T Labs e usado para armazenar documentos digitalizados, algo semelhante ao .pdf da Adobe. Versões posteriores do ransomware adotaram uma série de outras extensões para arquivos criptografados, incluindo '.chech,' '.luceq,' '.kroput1,' '.charck,' '.kropun ,,' .luces, '' .pulsar1, '' .uudjvu, '' .djvur, '' .tfude, '' .tfudeq 'e' .tfudet '. Certas cepas do ransomware STOP Djvu podem ser descriptografadas gratuitamente, usando o chamado 'STOPDecrypter' que foi desenvolvido pelo pesquisador de segurança Michael Gillespie e está disponível online como um download gratuito.

Informação Técnica

Screenshots e Outras Imagens

STOP Djvu Ransomware capturas de tela

stop djvu ransomware note