पिछले कुछ वर्षों में, कई STOP रैंसमवेयर वेरिएंट बाजार में जारी किए गए हैं। उनमें से एक डीजेवीयू रैनसमवेयर है, जो एक व्यापक रूप से वितरित क्रिप्टो-वायरस है जिसे वर्तमान में एडवेयर बंडल के रूप में वितरित किया जा रहा है जो मुफ्त सॉफ्टवेयर डाउनलोड, सॉफ्टवेयर क्रैक या पायरेटेड गेम के रूप में सामने आता है। वास्तव में, STOP(Djvu) का एक एक्सटेंशन .bboo के साथ एक नया संस्करण है जो कुछ विंडोज़ उपयोगकर्ताओं को परेशान कर रहा है।
इस वायरस से संभावित खतरे को समझने के लिए पढ़ते रहें और आप अपनी फ़ाइलें कैसे वापस पा सकते हैं। लेख के बाद के भाग में दिए गए हमारे अनुशंसित STOP(Djvu) रैंसमवेयर हटाने और फ़ाइल पुनर्प्राप्ति निर्देशों का पालन करें।
STOP(Djvu) क्या है?
STOP (Djvu) रैंसमवेयर AES और RSA 1024-बिट एन्क्रिप्शन मानकों दोनों का उपयोग करके एक फ़ाइल-एन्क्रिप्टिंग वायरस है। वायरस का मुख्य उद्देश्य आपकी फ़ाइलों को लॉक करना है, फिर अपनी फ़ाइलों को पुनर्स्थापित करने के लिए फिरौती के रूप में पैसे की मांग करना है। यह क्रिप्टो-मैलवेयर सबसे आम STOP रैंसमवेयर वेरिएंट में से एक है, और यह कथित तौर पर दिसंबर 2018 में शुरू हुआ था। STOP (Djvu) रैंसमवेयर की सफलता ने इसके डेवलपर्स को अपने संचालन का विस्तार करने और नए सब-वेरिएंट विकसित करने के लिए प्रोत्साहित किया।
यह दुर्भावनापूर्ण मैलवेयर आमतौर पर लगभग 900 डॉलर की फिरौती मांगता है, मुख्य रूप से बिटकॉइन के बराबर। फ़ाइलों को एन्क्रिप्ट करने और फिरौती मांगने के अलावा, STOP(Djvu) रैंसमवेयर में आपके बैंक विवरण और खाता क्रेडेंशियल जैसी मूल्यवान जानकारी और संसाधनों को चुराने की क्षमता है।
कई पीड़ितों ने बताया कि विंडोज और माइक्रोसॉफ्ट ऑफिस के पाइरेटेड एक्टिवेटर्स के रिपैक्ड और संक्रमित इंस्टॉलर डाउनलोड करने के बाद STOP (Djvu) वायरस को इंजेक्ट किया गया था। ये प्रोग्राम धोखेबाजों द्वारा वितरित किए जाते हैं, हालांकि लोकप्रिय दुर्भावनापूर्ण वेबसाइटें।
STOP(Djvu) रैंसमवेयर दुर्भावनापूर्ण अटैचमेंट, भ्रामक डाउनलोड, वेब इंजेक्टर और दोषपूर्ण अपडेट के साथ ईमेल स्पैम के माध्यम से भी फैल सकता है।
क्या एन्क्रिप्ट की गई फ़ाइलें पुनर्प्राप्त करना संभव है?
अधिकांश पीड़ितों ने साइबर अपराधियों को फिरौती दिए बिना अपनी चोरी की फाइलें बरामद कर ली हैं। एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए आप जिन शक्तिशाली उपकरणों का उपयोग कर सकते हैं उनमें से एक है स्टॉप डीजेवीयू डिक्रिप्टर एम्सिसॉफ्ट द्वारा। STOP (Djvu) के लिए यह डिक्रिप्टर 150 से अधिक मैलवेयर संस्करणों को डिक्रिप्ट कर सकता है। यह पीड़ितों को हमलावरों को फिरौती दिए बिना उनकी चोरी की गई फ़ाइलों को पुनर्प्राप्त करने में मदद करता है।
दुर्भाग्य से, इस क्रिप्टो-मैलवेयर के डेवलपर्स नए संस्करण जारी करते रहते हैं, इसलिए डिक्रिप्टर टूल नए वेरिएंट से निपटने के लिए अपने सिस्टम को अपग्रेड करने में कुछ समय ले सकते हैं। ध्यान रखें कि, सभी STOP Djvu प्रकारों के लिए, आप अपनी फ़ाइलों को सफलतापूर्वक डिक्रिप्ट कर सकते हैं यदि वे ऑफ़लाइन कुंजी द्वारा एन्क्रिप्ट की गई थीं।
लेकिन इससे पहले कि आप अपनी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के बारे में सोच सकें, आपको अपने कंप्यूटर से मैलवेयर को हटाना होगा।
STOP(Djvu) रैंसमवेयर कैसे निकालें?
कुछ लोग मैन्युअल रूप से वायरस से जुड़ी फाइलों को हटाना पसंद करते हैं। लेकिन यह प्रक्रिया अक्सर थकाऊ और तकनीकी होती है। यदि आप वायरस के निशान छोड़ते हैं, तो यह निश्चित रूप से गुणा करेगा और आपकी फ़ाइलों को एन्क्रिप्ट करना जारी रखेगा। STOP (DJVU) जैसे ट्रोजन वायरस के साथ समस्या यह है कि यह आपके सिस्टम में छिप सकता है।
क्रिप्टो-मैलवेयर का पता लगाने और आपके सिस्टम पर कहर बरपाने से रोकने का सबसे अच्छा तरीका है कि आप अपने कंप्यूटर को एक शक्तिशाली एंटी-मैलवेयर प्रोग्राम से स्कैन करें। हम आपके डिवाइस को आउटबाइट एंटी-मैलवेयर . के साथ स्कैन करने की सलाह देते हैं वायरस के निशान खोजने के लिए, और फिर उन्हें अपने सिस्टम से हटा दें। यह रजिस्ट्री, टास्क शेड्यूलर और ब्राउज़र एक्सटेंशन सहित आपकी मशीन के हर कोने की जाँच करेगा। यदि उसे दुर्भावनापूर्ण फ़ाइलें मिलती हैं, तो वह उन्हें मौके पर ही क्वारंटाइन कर देगी।
DJVU फ़ाइलें कैसे पुनर्प्राप्त करें?
पुनर्प्राप्ति प्रक्रिया को अधिक प्रभावी ढंग से प्रबंधित करने के लिए, आपको Djvu संस्करण को जानना होगा जिसने आपकी फ़ाइलों को दूषित कर दिया है। STOP(Djvu) रैंसमवेयर के अनिवार्य रूप से दो संस्करण हैं:पुराना और नया।
- पुराना संस्करण: इस संस्करण में अधिकांश पुराने एक्सटेंशन शामिल हैं, मुख्यतः .djvu . से .carote तक। इन प्रकारों के लिए डिक्रिप्शन को पहले ऑफ़लाइन कुंजियों से एन्क्रिप्ट की गई फ़ाइलों के लिए STOPDecryptor टूल द्वारा नियंत्रित किया गया था। नए एम्सिसॉफ्ट डिक्रिप्टर ने उसी समर्थन को ग्रहण किया। यदि आपके पास ऑफ़लाइन कुंजी है, तो डिक्रिप्टर फ़ाइल जोड़े को भेजे बिना ही आपकी फ़ाइलों को डिक्रिप्ट करेगा।
- नया संस्करण: जैसा कि पहले बताया गया है, STOP (Djvu) रैंसमवेयर के डेवलपर्स वेरिएंट जारी करते रहते हैं। कुछ नए जारी किए गए एक्सटेंशन में .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, शामिल हैं। और .coharoz, कई अन्य के बीच। इन नए संस्करणों में से अधिकांश को केवल Emsisoft Decryptor द्वारा ही डिक्रिप्ट किया जा सकता है।
ऑफ़लाइन या ऑनलाइन कुंजी?
आपकी फ़ाइलों को दूषित करने वाले मैलवेयर एक्सटेंशन को जानने के अलावा, यह जानना भी महत्वपूर्ण है कि हैकर्स आपकी फ़ाइलों को लॉक करने के लिए किन कुंजियों का उपयोग करते हैं। क्या यह ऑफ़लाइन कुंजी या ऑनलाइन कुंजी है? सबसे पहले, आइए इन दो प्रकार की एन्क्रिप्शन कुंजियों को परिभाषित करें:
- ऑफ़लाइन कुंजी: यह इंगित करता है कि आपकी फ़ाइलें ऑफ़लाइन मोड में एन्क्रिप्ट की गई थीं। आमतौर पर, जब आपके पास यह कुंजी होती है, तो आप उन फ़ाइलों को पुनर्प्राप्त करने के लिए डिक्रिप्टर में जोड़ सकते हैं।
- ऑनलाइन कुंजी: यह कुंजी रैंसमवेयर सर्वर द्वारा बनाई गई थी। दूसरे शब्दों में, रैंसमवेयर सर्वर फाइलों को एन्क्रिप्ट करने के लिए चाबियों का एक यादृच्छिक सेट उत्पन्न कर सकता है। ज्यादातर मामलों में, ऐसी फाइलों को तुरंत डिक्रिप्ट करना असंभव है।
कैसे पहचानें कि एन्क्रिप्शन प्रक्रिया के दौरान किस कुंजी का उपयोग किया गया था?
आप SystemID/PersonalID.txt पर नेविगेट करके एन्क्रिप्शन प्रक्रिया के दौरान STOP(Djvu) रैंसमवेयर द्वारा उपयोग की जाने वाली आईडी प्राप्त कर सकते हैं अपने सी ड्राइव पर फाइल करें। लगभग सभी ऑफ़लाइन आईडी t1 के साथ समाप्त होती हैं। C:\SystemID\PersonalID.txt . का उपयोग करने के अलावा व्यक्तिगत आईडी देखकर एन्क्रिप्शन कुंजियों को सत्यापित करने के लिए फ़ाइल, आप _readme.txt में एक ऑफ़लाइन कुंजी भी देख सकते हैं नोट।
इसके साथ ही, यह जानने का सबसे तेज़ तरीका है कि एन्क्रिप्शन में किस कुंजी का उपयोग किया गया था, इन चरणों का पालन करें:
- C:\SystemID\ पर जाएं अपने संक्रमित डिवाइस पर फ़ोल्डर और PersonalID.txt . ढूंढें फ़ाइल।
- उसके बाद, जांचें कि फ़ाइल में केवल एक या एकाधिक आईडी हैं या नहीं।
- यदि कोई आईडी t1 के साथ समाप्त होती है , तो इस बात की बहुत अधिक संभावना है कि हैकर्स ने आपकी कुछ फ़ाइलों को ऑफ़लाइन कुंजी से लॉक कर दिया है, जिसका अर्थ है कि वे पुनर्प्राप्त करने योग्य हैं।
- यदि सूचीबद्ध आईडी में से कोई भी t1 . के साथ समाप्त नहीं होता है , तब सभी प्रभावित फ़ाइलों को ऑनलाइन कुंजियों के साथ एन्क्रिप्ट किए जाने की सबसे अधिक संभावना थी। इस मामले में, आप अपनी फ़ाइलें तुरंत पुनर्प्राप्त नहीं कर सकते हैं।
समापन टिप्पणियां
यदि आपकी फ़ाइलों को एन्क्रिप्ट करने के लिए एक ऑफ़लाइन कुंजी का उपयोग किया गया था, तो आप अपनी फ़ाइलों को तेजी से पुनर्प्राप्त करने की अधिक संभावना रखते हैं, भले ही यह STOP (Djvu) का एक नया संस्करण हो। STOP(Djvu) के लिए उपयुक्त डिक्रिप्टर का उपयोग करें जैसे कि Emsisoft से आप फ़ाइलों को पुनर्प्राप्त करने में मदद करते हैं। वायरस को हटाने के लिए अपने कंप्यूटर को स्कैन करना सुनिश्चित करें, और ध्यान रखें कि आपको अपनी फ़ाइलों को वापस पाने के लिए हैकर्स को भुगतान करने की आवश्यकता नहीं है। ऐसा करने से वे केवल वायरस फैलाने के लिए प्रोत्साहित होंगे।