STOP/DJVU ランサムウェアによってロックされたファイルを復号化する方法

Written by Brendan Smith

STOP/DJVUランサムウェアは、Salsa20暗号化アルゴリズムを使って、被害者のファイルを暗号化する悪意のあるプログラムです。この暗号化アルゴリズムは高度な強度の暗号化で、復号鍵がなければ解読することは困難です。ファイルが暗号化されると、STOP/DJVUランサムウェアは、”.wrui”、”.pcqq”、”.ytbn”、”.nusm”など、数十の拡張子の一つをファイル名に追加します。

STOP/DJVUランサムウェアの背後にいるサイバー犯罪者は、暗号化されたファイルを解除するための復号鍵と引き換えに身代金を要求します。身代金のメッセージは、通常、暗号化されたファイルを含むすべてのフォルダに置かれるテキストファイルです。そのメッセージには、身代金を支払う方法の説明が含まれ、マルウェアを削除したり、復号鍵なしでファイルを復元しようとすることはしないように警告されています。

ランサムノート「_readme.txt」には、以下の文章が記載されています:

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

helpmanager@mail.ch

Reserve e-mail address to contact us:

restoremanager@firemail.cc

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

身代金を支払っても復号鍵が提供されるとは限らず、犯罪者が身代金を受け取った後に復号鍵を提供しなかった事例があります。そのため、ランサムウェア攻撃に対して予防措置を取ることが重要です。

STOP/DJVUランサムウェアやその他のランサムウェアからコンピューターを守るためには、オペレーティングシステムとソフトウェアを常に最新の状態に保ち、疑わしい電子メールの添付ファイルを開かず、信頼できるソースからソフトウェアをダウンロードするなどの安全なコンピューティング手順に従う必要があります。また、重要なファイルを定期的に外部デバイスやクラウドストレージプラットフォームにバックアップすることも重要です。

Note!

まず最初に、PCからマルウェアを削除する必要があります。そうしないと、デバイスがロックされたり、データが何度も暗号化されたりします。現在のアンチウイルスツールがこのマルウェアを削除できない場合は、GridinSoft Anti-Malwareのヘルプを利用することができます。

Windows Remote Desktop機能を使用してシステムが感染した場合、リモートログインが許可されているすべての利用可能なユーザーのパスワードを変更し、オンライン詐欺師が可能性がある追加のアカウントの存在を確認するよう強くお勧めします。
さらに読む: Gridinsoft Anti-malwareを選ぶ15の理由

警告: このアプリケーションは、アクティブな間は復号化ガイドラインをサーバーから取得するためにインターネットに接続する必要があります。

あなたのコンピュータがSTOP/DJVUランサムウェアに感染したと疑う場合は、他のデバイスにマルウェアが広がらないようにインターネットからすぐに切断し、専門のマルウェア削除サービスの支援を受けてシステムから安全にマルウェアを削除する必要があります。

2021年8月19日更新

STOPランサムウェアの.moqsバリアントのオフライン/プライベートキーがEmsisoftサーバーに追加されました。

2021年7月12日更新

Emsisoftによって、.omfl.geno.nile.maasのバリアントのオフラインキーが回収されました。

2021年7月2日更新

Emsisoftによって、.sspq.iqll.ddsgバリアントのオフラインキーが回収されました。オフラインキーによって暗号化されたファイルを持つこれら3つのバリアントの被害者は、自分のファイルを回復できます。

2020年5月31日更新

Emsisoftによって、.covmバリアントのオフラインキーが回収され、Emsisoft Decryptorサーバーに追加されました。

2020年5月1日更新

Emsisoftは、.opqz.nppp.npskのオフラインキーが回収され、Emsisoft Decryptorサーバーにアップロードされたことを発表しました。

2020年2月6日更新

Emsisoftは、.alkaおよび.reppのオフラインキーを回復し、Emsisoft Decryptorサーバーにアップロードしたことを発表しました。

2020年1月20日更新

Emsisoft Decryptorは、.nbes.mkosのSTOP(Djvu)バリアントランサムウェアの新しいオフラインキーを取得し、サーバーにアップロードしました。

2020年1月6日更新

Emsisoft Decryptorは、148のStop/Djvuバリアントに対して、Emsisoftが復号化できるリストを発表しました。

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

2019年12月2日更新

Emsisoftがオフラインキーのみで復号化できる新しいStop/Djvuバリアントのリストを発表しました。

.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk

2019年11月25日更新

Emsisoft Decryptorは、以下の新しいSTOP(Djvu)バリアントのオフラインキーを取得し、サーバーにアップロードしました:

.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk, .lokf, .peet, .mbed, .kodg

2019年11月9日更新

EmsisoftによるDecryptor v.1.0.0.1は、オフラインキーで暗号化されたNEW Stop/Djvuバリアントとファイル拡張子を復号化できます。

.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .karl, .nesa, .noos, .kuub, .reco, .bora, .coot, .derp

ファイルの復元には、いくつかの制限があります。すべてのSTOP Djvuのバージョンに関して、Emsisoft Decryptorの開発者によって提供されるオフラインキーを使用して情報を正常に復号化できます。古いDjvuの場合、ファイルはSTOP Djvu Submission portalに提供された暗号化/オリジナルファイルのペアを使用しても復号化できます。ただし、2019年8月以降に開発されたNew Djvuには適用されません。

“ファイルペア”とは何ですか?

これは、同じデータである一方が暗号化された、もう一方が暗号化されていない、同一のファイルのペアです。STOP Djvu Submission portalは、暗号化されたファイルと同じファイルの元のコピーとの間の違いを分析して、そのファイルを復号化する方法を決定できます。古いSTOP/Djvuのほとんどの被害者にとって、ファイルペアを提出することがファイルを取り戻す唯一の方法になるでしょう。

ファイルを復元する方法

  1. 解読ツールのダウンロードを同じウェブサイトから開始します。
  2. 復号化ユーティリティを管理者として実行してください。ライセンス条件に同意する必要があります。そのためには、「Yes」ボタンをクリックしてください。:Emsisoft Decryptor - license terms
  3. ライセンス条件を承認すると、メインの復号ユーザーインターフェースが表示されます:Emsisoft Decryptor - user interface
  4. デフォルトの設定に基づき、復号器は現在接続されているドライブ(ネットワークドライブを含む)の利用可能な場所を自動的に入力します。追加(オプション)の場所は、「追加」ボタンを使用して選択できます。
  5. 復号器は通常、特定のマルウェアファミリーを考慮して複数のオプションを提供します。現在可能なオプションは、オプションタブで表示され、そこでアクティブ化または非アクティブ化できます。現在アクティブなオプションの詳細なリストを以下に示します。
  6. 復号のためのすべての希望の場所をリストに追加したら、「復号」ボタンをクリックして復号手順を開始します。メイン画面がステータスビューに切り替わり、アクティブなプロセスとデータの復号統計情報が表示されることに注意してください:Emsisoft Decryptor - the decryption statistics
  7. 復号手順が完了すると、復号器はすぐに通知します。個人用の文書にレポートが必要な場合は、「ログを保存」ボタンを選択して保存できます。なお、クリップボードに直接コピーしてメールやフォーラムメッセージに貼り付けることもできます。

復号オプション

現在、復号器は以下のオプションを実行しています:

  • 暗号化されたファイルを保持する
    ランサムウェアは暗号化されていない文書に関するデータを保存しないため、復号化装置は、復号化されたファイルが最初に暗号化されたものと同一であることを保証しません。したがって、デフォルトの設定に基づき、復号化装置は、安全上の理由から、暗号化された文書を復号化した後に削除することはありません。もし、暗号化された文書を削除したい場合は、この機能を無効にすることが可能です。ただし、ハードディスクの容量に限りがある場合は、この限りではありません。

Frequently Asked Questions

なぜ復号化ツールが動作しないのですか?

復号化ツールには、Microsoft .NET Frameworkのバージョン4.5.2以上が必要です。.NET Frameworkのバージョンが古くなっている可能性があるため、最新バージョンの.NET Framework(筆者が書いた時点では4.8)をインストールして、再度復号化ツールを試すことをお勧めします。

なぜ復号化ツールが「起動中」で止まってしまうのですか?

復号化ツールを実行すると、暗号化されたファイルを検索します。したがって、暗号化されたファイルが見つかるまで「起動中」と表示されます。「起動中」が長時間表示されたままである場合、暗号化されたファイルが見つからないことを意味します。

ファイルのペアを提出しても、復号化ツールがすべての写真を復号化できないのはなぜですか?

JPEG/JPG画像には、ファイル形式全般ではなく、各画像ソースに固有のフォーマットの奇妙な点があります。たとえば、2つの異なるカメラからの写真がある場合、1つのカメラの写真グループからファイルペアを提出した場合、復号化ツールは、ファイルペアが来たカメラからのファイルだけを復号化できます。したがって、すべてのJPEG/JPG画像を復号化するには、写真を入手したすべてのソースからファイルのペアを提出する必要があります。

「リモート名を解決できませんでした」とは何ですか?

これは、DNSの問題を示すものです。まず、HOSTSファイルをデフォルトにリセットすることをお勧めします。Microsoftには、このための記事があります。
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

オンラインキーを持っています。どうすればいいですか? STOP Djvuランサムウェアは、ファイルの最初の150KBしか暗号化しません。したがって、MP3ファイルはかなり大きいです。一部のメディアプレーヤー(例えばWinamp)では、ファイルを再生できるかもしれませんが、最初の3-5秒(暗号化された部分)が欠落します。 暗号化された元のファイルのコピーを探すことができます: 再度ダウンロードして元に戻すことができる、インターネットからダウンロードしたファイル。 あなたが家族や友人と共有した写真など、送り返してもらえるもの。 Carbonite、OneDrive、iDrive、Google Driveなどのソーシャルメディアやクラウドサービスにアップロードした写真。 保存した送受信したメールの添付ファイル。 感染したコンピューターにデータを転送した古いコンピューター、フラッシュドライブ、外部ドライブ、カメラメモリーカード、またはiPhoneにあるファイル。 それでもダメな場合は、システムの機能である復元ポイントを使用してファイルを復元することができます。 また、ランサムウェアの拡張子をいくつかの大きなファイルから削除して、それらを開いてみることができます。 STOP/Djvuランサムウェアはファイルを読み取り、暗号化しなかったか、FileMakerを追加しなかった可能性があります。ファイルが非常に大きい場合(2GB以上)、後者が最もありそうです。
GridinSoft Anti-Malwareのレビュー
予防することは修復し悔いることよりも良いです!
我々がコンピュータの作業に見知らぬプログラムが侵入することについて話すとき、「事前の警告は武装の基準である」ということわざが状況をできるだけ正確に表現しています。Gridinsoft Anti-Malwareは、いつでも役立つツールであり、高速で効率的、最新です。感染のわずかな疑いがある場合には、緊急時の助けとして適切です。
Anti-Malwareの6日間のトライアルが利用可能です。
利用規約 | プライバシーポリシー | 10% Off Coupon
Telegramチャンネルに登録して、情報セキュリティに関するニュースと独占資料を最初に知ることができます。
How to decrypt DJVU Ransomware files? Emsisoft Decryptor

Name: Emsisoft Decryptor

Description: The STOP Djvu ransomware encrypts victim's files with Salsa20, and appends one of dozens of extensions to filenames. For all versions of STOP Djvu, files can be successfully decrypted if they were encrypted by an offline key. Unfortunately, this tool will not work for every victim as it can only recover files encrypted by 148 of the 160 variants. This will enable approximately 70% of victims to recover their data. For people affected by the remaining 12 variants, no solution currently exists and we are unable to offer further assistance at this point in time. For that those who find themselves in this position archive the encrypted data in case a solution becomes available in the future.

Offer price: 0.0

Operating System: Windows

Application Category: System Tools

Sending
User Review
3.6 (187 votes)
Comments Rating 4.77 (71 reviews)
How to decrypt DJVU Ransomware files?
Article
How to decrypt DJVU Ransomware files?
Description
The newest version DJVU Ransomware (released around the end of August 2019) supported only the Emsisoft Decryptor tool. Files can be properly decrypted if they were encrypted by an offline key.
Author
Copyright
HowToFix.Guide
 

英語 ドイツ語 スペイン語 ポルトガル語(ブラジル) フランス語 トルコ語 繁体中国語 韓国語 インドネシア語 ヒンディー語 イタリア語

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

Leave a Reply

Sending