چاپ        ارسال به دوست

‫ رمزگشای باج‌افزار STOP/DJVU

رمزگشای باج‌افزار STOP/Djvu توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد.

باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود (STOP) می‌باشد و امروزه آن‌ها را با نام STOP/Djvuمی‌شناسند. این باج‌افزار در سال جاری میلادی، بیشترین تعداد قربانی را در سطح جهان به خود اختصاص داده است. طبق اعلام شرکت Emsisoft، این رمزگشا حدوداً ۷۰ درصد قربانیان را پوشش داده و این قربانیان می‌توانند فایل‌های خود را بدون پرداخت باج بازگردانند.

این رمزگشا برای قربانیان باج‌افزار STOP/Djvu با ویژگی‌های زیر به درستی عمل نموده است.

قربانیانی که پسوند فایل های رمز شده آن‌ها به شرح زیر است:

  • پسوندهای با حروف بزرگ مثل KEYPASS
  • پسوندهای دارای کلمه pumaمانند puma, pumas, pumaxو ...
  • پسوندهای نسبتا قدیمی مانند djvu, roland, verastoو ...
  • پسوندهای جدید مانند gero, meds, bootو ...

در صورتی که فایل‌های رمز شده شامل دو مورد اول می باشند. می‌توانید با این رمزگشا فایل های خود را رمزگشایی کنید. به منظور دانلود رمزگشا به لینک زیر مراجعه بفرمایید.

https://www.emsisoft.com/ransomware-decryption-tools/stop-puma

و یا در صورتی که فایل‌های رمز شده شامل دو مورد بعدی می‌باشند، می‌توانید با این رمزگشا فایل‌های خود را رمزگشایی کنید. به منظور دانلود رمزگشا به لینک زیر مراجعه بفرمایید.

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

نکات مهم:

  • برای سه مورد نخست، در اختیار داشتن یک فایل رمز شده به همراه نسخه سالم آن که حجم آن بیش از ۱۵۰ کیلوبایت باشد، لازم است.
  • مورد سوم و چهارم همچنان فقط با کلیدهای آفلاین قابل رمزگشایی است، اما شانس مورد سوم برای رمزگشایی بیشتر است.

منبع: https://cert.ir/news/12776


 دسته‌ها: اخبار امنیتی


١٢:٠٠ - يکشنبه ٢٨ مهر ١٣٩٨    /    شماره : ٢٢٩٠٧    /    تعداد نمایش : ٥٤٦



خروج