راه‌اندازی سرویس رمزگشای باج‌افزار STOP Djvu به‌همراه انتشار ابزار رایگان رمزگشا

براساس خبرهای منتشر شده، شرکت امسی‌سافت به‌تازگی سرویسی را برای رمزگشایی فایل‌های رمزگذاری شده توسط باج‌افزار STOP Djvu راه‌اندازی کرده است که اجازه می‌دهد قربانیان این باج‌افزار، به‌صورت رایگان فایل‌هایی آلوده‌ی خود را بازیابی کنند.
رمزگشایی رایگان باج‌افزار STOP Djvu

در ماه‌های گذشته باج‌افزاری با نام STOP Djvu تحت عناوینی مانند نرم‌افزارهای رایگان، کرک برخی نرم‌افزارها و بازی دزدان دریایی، به‌صورت گسترده از طریق کمپین‌های بدافزاری گسترش یافت که تعداد قربانیان تاکنون ۱۱۶ هزار مورد تخمین زده شده است.

براساس اطلاعات منتشر شده، بیشتر قربانیان این باج‌افزار از کشورهای اروپایی، آسیایی، آمریکای جنوبی و آفریقا بودند که با توجه به بررسی زبان دستگاه‌های کاربران در کمپین‌های تبلیغات مخرب به کار رفته برای انتشار این باج‌افزار، از کشور روسیه هیچ قربانی‌‌ای وجود نداشته است.

نقشه پراکندگی آلودگی‌ها به باج‌افزار STOP

حال اینکه راه‌اندازی سرویس رمزگشای باج‌افزار STOP Djvu از سوی شرکت امسی‌سافت و انتشار ابزار کمکی رمزگشای آن، یک دستاورد و کمک بزرگ برای قربانیان باج‌افزاری محسوب می‌شود.

این رمزگشا، می‌تواند ۱۴۸ نوع متفاوت از فایل‌های رمزگذاری شده با باج‌افزار استاپ را برای قربانیان این باج‌افزار رمزگشایی کند. فایل‌هایی با پسوندهای رمزگذاری شده زیر، از جمله مواردی هستند که این رمزگشا در حال حاضر از آن‌ها پشتیبانی می‌‌کند:

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

 

البته باید توجه داشته باشید که اگر فایل‌های شما پس از آگوست ۲۰۱۹ رمزگذاری شده‌اند، قابل رمزگشایی با سرویس آنلاین امسی‌سافت نیستند و در این مورد، باید یک فایل رمزگشای مجزا را دانلود کنید و با آن بررسی کنید که آیا شرکت امسی‌سافت قادر به دسترسی به کلید آفلاین برای رمزگشایی فایل‌های شما است یا خیر.

 

سرویس آنلاین رمزگشای امسی‌سافت

برای رمزگشایی فایل‌های خود نیاز به اتصال به اینترنت و یک کپی سالم از نمونه فایل رمزگذاری شده توسط باج‌افزار خواهید داشت. بهترین راه برای پیدا کردن جفت فایل‌های رمزگذاری شده و رمزگذاری نشده، جستجوی عکس‌ها یا فایل‌های دانلود شده از طریق اینترنت است. از این طریق می‌توانید موقعیت دقیق فایل را پیدا و نسخه رمزگذاری نشده را دانلود کنید. همچنین برای هر نوع فایلی، می‌بایست یک نمونه مجزا را بررسی کنید.

در انتها، با مراجعه به سرویس رمزگشای امسی‌سافت و بارگذاری نمونه فایل‌ها، می‌توانید به کلیدهای رمزگشایی فایل‌های خود دسترسی پیدا کنید.

همچنین فایل رمزگشای باج‌افزار STOP Djvu را می‌توانید از طریق مسیر زیر دریافت کنید.

 

 

توضیحات بیشتر در:

STOP Ransomware Decryptor Released for 148 Variants