#رمزگشا ی باجافزار STOP/Djvu توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد.
#باجافزار STOPبرای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن میباشد که از نظر عملکرد شبیه والد خود (STOP) میباشد و امروزه آنها را با نام STOP/Djvu میشناسند. این باجافزار در سال جاری میلادی، بیشترین تعداد قربانی را در سطح جهان به خود اختصاص داده است. طبق اعلام شرکت Emsisoft، این رمزگشا حدوداً ۷۰ درصد قربانیان را پوشش داده و این قربانیان میتوانند فایلهای خود را بدون پرداخت باج بازگردانند.
این رمزگشا برای قربانیان باجافزار STOP/Djvu با ویژگیهای زیر به درستی عمل نموده است.
قربانیانی که پسوند فایل های رمز شده آنها به شرح زیر است:
- پسوندهای با حروف بزرگ مثل KEYPASS
- پسوندهای دارای کلمه pumaمانند puma, pumas, pumax و ...
- پسوندهای نسبتا قدیمی مانند djvu, roland, verasto و ...
- پسوندهای جدید مانند gero, meds, boot و ...
در صورتی که فایلهای رمز شده شامل دو مورد اول می باشند. میتوانید با این رمزگشا فایل های خود را رمزگشایی کنید. به منظور دانلود رمزگشا به لینک زیر مراجعه بفرمایید.
https://www.emsisoft.com/ransomware-decryption-tools/stop-puma
و یا در صورتی که فایلهای رمز شده شامل دو مورد بعدی میباشند، میتوانید با این رمزگشا فایلهای خود را رمزگشایی کنید. به منظور دانلود رمزگشا به لینک زیر مراجعه بفرمایید.
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
نکات مهم:
- برای سه مورد نخست، در اختیار داشتن یک فایل رمز شده به همراه نسخه سالم آن که حجم آن بیش از 150 کیلوبایت باشد، لازم است.
- مورد سوم و چهارم همچنان فقط با کلیدهای آفلاین قابل رمزگشایی است، اما شانس مورد سوم برای رمزگشایی بیشتر است.
- 10