大家好,我被匿名黑客攻击了,我的所有文件都被勒索软件 STOP/DJVU 重命名或加密了。有人可以解密或解决这个问题吗?需要指导。非常感谢。
注意:我已尝试了几个应用程序,但问题仍未得到解决。
答案1
导致 STOP/DJVU 的最常见原因是从可疑来源下载的软件。有许多变体都带有自己的(大多数为 4 个字符)扩展名。
STOP/DJVU 解密
Emsisoft 有一个解密器可以解密一些。如果您发现您的变体目前不受支持,您所能做的就是等待并每隔几周重试一次,因为 Emsisoft 不会宣布新支持的变体。
任何声称自己可以解密的人要么是骗子,要么是与勒索软件分销商有联系的人。
大约两年前,我偶然发现了一些问题。我修复了一些照片,有人让我查看一些照片,后来我发现这些照片遭到了勒索软件攻击(客户已经删除了勒索软件扩展程序)。长话短说,我可以(部分)修复这些文件,所以当我得知这些文件遭到了勒索软件攻击时,我意识到勒索软件没有加密整个文件更准确地说,文件的前 153605 个字节丢失了。
STOP/DJVU 文件修复
这在很大程度上取决于文件类型,但通过从受害文件中剪切前 153605 个字节 + 粘贴我们从参考文件中获取的有效标头 + 通过更新标头内的键值,可以修复某些文件类型。
例子:
- JPEG:请注意,对于这次修复,我使用了我编写的通用 JPEG 修复实用程序!
工具将要求提供“损坏”文件和“参考”文件。参考文件是指使用同一台相机拍摄的完整照片,其设置尽可能匹配。这将是一个 2 页的故事,因此我将链接到视频:https://youtu.be/ouSTB6Rg10g
大约一年前,有人接受了这个想法,并提出了一个更为理想的解决方案:https://youtu.be/XWq5xYNp0m0,这又不是免费的。
- MP4、MP3 以及更多
由于我对 MP4 的总体布局有所了解,并且现在知道文件只有一部分被加密,所以我决定也尝试修复它们。这导致了一个相当笨拙但免费的实用程序 Media_Repair。它再次要求提供“参考”文件。
关于如何使用它的简短视频:https://youtu.be/3AKJ27sZ9_E
还有..文件恢复
勒索软件的模式是
打开文件 > 加密数据 > 创建新文件 > 写入数据 > 保存文件 > 删除原始文件。
这意味着我们实际上正在处理“正常”文件删除事件,因此文件可能是可以恢复的。当然,这种删除的文件可能会被覆盖,从而无法恢复,而且由于勒索软件不断删除和创建新文件,许多文件可能都会被覆盖。不过,在某些情况下,我使用文件雕刻器可以恢复某人 JPEG 的 30%。在其他情况下,我一无所获。
PhotoRec 是一款优秀、免费且知名的文件雕刻软件。
概括
如果 Emsisoft 解密器不支持您的特定 STOP/DJVU 变体,并且您不愿意支付赎金,则选项有限且远非理想。您将丢失数据,即使是部分修复的视频照片也会丢失数据。但我仍然希望这对某些人有所帮助。
最后警告
犯罪分子和骗子收钱却不履行承诺的情况并不少见。所以你付了钱,却什么也得不到。有时他们甚至会先收钱,然后一旦他们知道你愿意并有能力支付,就会提高赎金。小心!