فناوری اطلاعات

ارائه رمزگشای باج‌افزار STOP/Djvuتوسط شرکت امنیتی Emsisoft

به گزارش البرز فاوا نیوز به نقل از مرکز ماهر؛ باج‌افزار STOPبرای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvuنسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود (STOP) می‌باشد و امروزه آن‌ها را با نام STOP/Djvuمی‌شناسند. این باج‌افزار در سال جاری میلادی، بیشترین تعداد قربانی را در سطح جهان به خود اختصاص داده است. طبق اعلام شرکت Emsisoft، این رمزگشا حدوداً ۷۰ درصد قربانیان را پوشش داده و این قربانیان می‌توانند فایل‌های خود را بدون پرداخت باج بازگردانند.

این رمزگشا برای قربانیان باج‌افزار STOP/Djvuبا ویژگی‌های زیر به درستی عمل نموده است.

قربانیانی که پسوند فایل های رمز شده آن‌ها به شرح زیر است:

پسوندهای با حروف بزرگ مثل KEYPASS

پسوندهای دارای کلمه pumaمانند puma, pumas, pumaxو …

پسوندهای نسبتا قدیمی مانند djvu, roland, verastoو …

پسوندهای جدید مانند gero, meds, bootو …

در صورتی که فایل‌های رمز شده شامل دو مورد اول می باشند. می‌توانید با این رمزگشا فایل های خود را رمزگشایی کنید. به منظور دانلود رمزگشا به لینک زیر مراجعه بفرمایید.

https://www.emsisoft.com/ransomware-decryption-tools/stop-puma

و یا در صورتی که فایل‌های رمز شده شامل دو مورد بعدی می‌باشند، می‌توانید با این رمزگشا فایل‌های خود را رمزگشایی کنید. به منظور دانلود رمزگشا به لینک زیر مراجعه بفرمایید.

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

نکات مهم:

برای سه مورد نخست، در اختیار داشتن یک فایل رمز شده به همراه نسخه سالم آن که حجم آن بیش از 150 کیلوبایت باشد، لازم است.

مورد سوم و چهارم همچنان فقط با کلیدهای آفلاین قابل رمزگشایی است، اما شانس مورد سوم برای رمزگشایی بیشتر است

Related Articles

One Comment

  1. سلام و وقت بخیر .
    برای فایلهای crypt شده با پسوند .copa چه باید کرد ؟
    سپاس از همراهی شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button