در ماههای گذشته باجافزاری با نام STOP Djvu تحت عناوینی مانند نرمافزارهای رایگان، کرک برخی نرمافزارها و بازی دزدان دریایی، بهصورت گسترده از طریق کمپینهای بدافزاری گسترش یافت که تعداد قربانیان تاکنون ۱۱۶ هزار مورد تخمین زده شده است.
براساس اطلاعات منتشر شده، بیشتر قربانیان این باجافزار از کشورهای اروپایی، آسیایی، آمریکای جنوبی و آفریقا بودند که با توجه به بررسی زبان دستگاههای کاربران در کمپینهای تبلیغات مخرب به کار رفته برای انتشار این باجافزار، از کشور روسیه هیچ قربانیای وجود نداشته است.
حال اینکه راهاندازی سرویس رمزگشای باجافزار STOP Djvu از سوی شرکت امسیسافت و انتشار ابزار کمکی رمزگشای آن، یک دستاورد و کمک بزرگ برای قربانیان باجافزاری محسوب میشود.
این رمزگشا، میتواند ۱۴۸ نوع متفاوت از فایلهای رمزگذاری شده با باجافزار استاپ را برای قربانیان این باجافزار رمزگشایی کند. فایلهایی با پسوندهای رمزگذاری شده زیر، از جمله مواردی هستند که این رمزگشا در حال حاضر از آنها پشتیبانی میکند:
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote
البته باید توجه داشته باشید که اگر فایلهای شما پس از آگوست ۲۰۱۹ رمزگذاری شدهاند، قابل رمزگشایی با سرویس آنلاین امسیسافت نیستند و در این مورد، باید یک فایل رمزگشای مجزا را دانلود کنید و با آن بررسی کنید که آیا شرکت امسیسافت قادر به دسترسی به کلید آفلاین برای رمزگشایی فایلهای شما است یا خیر.
سرویس آنلاین رمزگشای امسیسافت
برای رمزگشایی فایلهای خود نیاز به اتصال به اینترنت و یک کپی سالم از نمونه فایل رمزگذاری شده توسط باجافزار خواهید داشت. بهترین راه برای پیدا کردن جفت فایلهای رمزگذاری شده و رمزگذاری نشده، جستجوی عکسها یا فایلهای دانلود شده از طریق اینترنت است. از این طریق میتوانید موقعیت دقیق فایل را پیدا و نسخه رمزگذاری نشده را دانلود کنید. همچنین برای هر نوع فایلی، میبایست یک نمونه مجزا را بررسی کنید.
در انتها، با مراجعه به سرویس رمزگشای امسیسافت و بارگذاری نمونه فایلها، میتوانید به کلیدهای رمزگشایی فایلهای خود دسترسی پیدا کنید.
همچنین فایل رمزگشای باجافزار STOP Djvu را میتوانید از طریق مسیر زیر دریافت کنید.
توضیحات بیشتر در:
- STOP Ransomware Decryptor Released for 148 Variants