Djvu Fidye Yazılımını DURDUR

GoldSparrow'de Ransomware'de

Çevir:

STOP Djvu Ransomware ailesi olarak da adlandırılan STOP Ransomware ailesi, tehdit edici bir kötü amaçlı yazılım parçasıdır. STOP Djvu, dosya türlerini etkileme ve dosya uzantılarını şifreleme yöntemlerinin bazıları farklı olsa da, ortak özellikleri paylaşan ve STOP fidye yazılımından kaynaklanan çoklu tehditlerden yalnızca biridir.

Orijinal STOP Fidye Yazılımı, güvenlik araştırmacıları tarafından Şubat 2018 gibi erken bir tarihte fark edildi. Ancak o zamandan beri gelişti ve klonları ve yan dalları ailesi büyüdü. STOP fidye yazılımının birincil dağıtım yöntemi, bozuk ekler kullanan spam e-posta kampanyalarıydı.

STOP Djvu Fidye Yazılımı, kendi türündeki diğer fidye yazılımı tehditlerine benzer şekilde çalışır ve kullanıcıların sistemlerinde kullanıyor olabilecekleri anahtar dosyalara erişimi şifreler ve engeller. Kişisel dosyalar, resimler, belgeler ve daha fazlası şifrelenebilir ve makinedeki tüm kullanıcılar için esasen devre dışı bırakılabilir. STOP Djvu Ransomware, ilk olarak Aralık 2018'de, çevrimiçi olarak oldukça başarılı bir enfeksiyon kampanyası olarak görüldü. Araştırmacılar fidye yazılımının nasıl yayıldığının farkında değillerdi, ancak daha sonra kurbanlar keygen veya crack indirdikten sonra enfeksiyonlar keşfettiklerini bildirdiler. Sızma gerçekleştiğinde, STOP Djvu fidye yazılımı Windows ayarlarını değiştirerek .djvu, .djvus, .djvuu, .uudjvu, .udjvu veya .djvuq ve en son .promorad ve .promock uzantıları gibi bir dizi adla dosyalar ekler. Daha yeni sürümlerin henüz bir şifre çözücüsü yoktur, ancak eski sürümlerin şifresi STOPDecrypter kullanılarak çözülebilir. Kullanıcılara, ne olursa olsun herhangi bir fidye ödemekten kaçınmaları tavsiye edilir.

Dosyalara erişimi engellemek için kullanılan yöntem, RSA şifreleme algoritmasını kullanır. Deneyimsiz kullanıcılar için dosyaların şifresini çözmek zor görünse de, kesinlikle tehdidin arkasındaki kişilere ödeme yapmak için herhangi bir çaba sarf etmeye gerek yoktur. Bu gibi durumlarda genellikle yanlış vaatler verilir, bu nedenle kullanıcılar ödeme yapıldıktan sonra göz ardı edildiklerini çabucak öğrenebilirler.

STOP Djvu Fidye Yazılımının saldırıları ilk olarak 2018'in sonlarında rapor edildi. STOP Djvu'nun ana dağıtım yöntemi spam e-postalar olarak kaldı ve fidye yazılımının özüne yönelik ince ayarlar nispeten küçüktü. İstenmeyen e-postalarda kullanılan sahte, güvenliği ihlal edilmiş eklerin çoğu, kurbanın bilgisi olmadan fidye yazılımını çalıştıracak makro etkin ofis belgeleri veya sahte PDF dosyalarıydı. STOP Djvu'nun davranışı da pek değişmedi - fidye yazılımı hala tüm Shadow Volume anlık görüntülerini yedeklerden kurtulmak için siliyor, ardından kurbanın dosyalarını şifrelemeye başlıyor.

Kurbanın masaüstüne '_openme.txt' olarak kaydedilen fidye notunda küçük değişiklikler var. Fidye notunun metni burada bulunabilir:

'[fidye notu başlangıcı]
———————— TÜM DOSYALARINIZ ŞİFRELİ ————————

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli, en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Size hangi garantileri veriyoruz?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir
Dosyalarınızı yok edeceğinden üçüncü taraf şifre çözme araçlarını kullanmaya çalışmayın.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur.

——————————————————————————————————

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
helpshadow@india.com

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helpshadow@firemail.cc

Kişisel kimliğiniz: [string]
[fidye notu sonu]'

Fidye yazılımı, şifrelenmiş dosyaları orijinal olarak .djvu uzantısıyla yeniden adlandırmakla sınırladı; bu ilginç bir seçimdi çünkü .djvu aslında AT&T Labs tarafından geliştirilen ve taranan belgeleri depolamak için kullanılan, Adobe'nin .pdf dosyasına benzer şekilde yasal bir dosya biçimidir. Fidye yazılımının sonraki sürümleri, şifrelenmiş dosyalar için '.chech', '.luceq,' '.kroput1,' '.charck', '.kropun,' .luces,' '.pulsar1, dahil olmak üzere bir dizi başka uzantı benimsedi. ' '.uudjvu', '.djvur', '.tfude', '.tfudeq' ve '.tfudet'.

STOP Djvu fidye yazılımının belirli türlerinin şifresi, güvenlik araştırmacısı Michael Gillespie tarafından geliştirilen ve çevrimiçi olarak ücretsiz olarak indirilebilen 'STOPDecrypter' adı verilen yazılım kullanılarak ücretsiz olarak çözülebilir.