STOP/DJVU ランサムウェアを削除する [復号化の説明]
飛び込む前に
インターネットを閲覧するには強力な保護が必要です。SpyHunter は、コンピューターのセキュリティを強化するように設計されています。
今すぐ、より安全なオンライン体験に向けて一歩を踏み出しましょう。 Mac用SpyHunterをここからダウンロードしてください! デバイスをデジタルの危険から保護し、安全なブラウジング体験で安心してお楽しみください。
STOP/DJVU は、個人や組織を攻撃することで知られる、広く蔓延しているランサムウェア ファミリーです。ファイルを暗号化し、復号化するために金銭を要求します。
この記事では、STOP/DJVU の起源、動作、影響を明らかにし、予防と回復の戦略についての洞察を提供します。
データを保護し、この蔓延するサイバー脅威に対処する方法を学びましょう。続きを読む:
STOP/DJVU ランサムウェアの紹介
ランサムウェア攻撃はますます一般的になり、世界中のユーザーをターゲットにしています。これらの脅威の中でも、STOP/DJVU ランサムウェア ファミリーは 2018 年に登場して以来注目されています。
このファミリーには、LKFR、LKHY、MOIA、MAAS、FATP などの亜種が含まれており、Windows および Mac コンピューター上のファイルを暗号化し、復号キーと引き換えに身代金を要求します。
STOP/DJVU は通常、ソフトウェア クラックや海賊版コンテンツなどの不正なダウンロードを通じてシステムに侵入します。.djvu、.lkfr、.lkhy、.moia、.fatpなどの拡張子を適用して、ドキュメント、写真、ビデオなどのユーザー ファイルを暗号化します。その後、身代金を要求するメモがデスクトップに残されます。
このランサムウェアは公開鍵暗号化を使用し、最大 5MB のファイルを暗号化して、システムを支払い処理に使用できる状態に保ちます。新しい亜種が絶えず出現しているため、STOP/DJVU から身を守るには、情報を入手し、適切なサイバーセキュリティを実践することが不可欠です。
STOP/DJVUの仕組み
どのように広がるか
STOP/DJVU は主に、信頼できない Web サイトからクラックされたソフトウェアやアドウェアをダウンロードすることで拡散します。侵入されると、ファイルを暗号化して身代金を要求し、ユーザーにデータを取り戻すために支払いを迫ります。
STOP/DJVUの進化
2018 年以降、STOP/DJVU は絶えず進化しており、ファイルの暗号化方法を変更し、身代金を要求する新しいバージョンをリリースしています。これらの変更により、ユーザーを攻撃する新しい方法を見つけ、Discord コミュニティなどの特定のグループをターゲットにすることさえあるため、戦いはより困難になっています。
STOP/DJVU感染の認識
STOP/DJVU ランサムウェア感染を迅速に特定することは、被害を最小限に抑えるために重要です。デバイスが侵害されている可能性があることを示す兆候がいくつかあります。
- ファイル拡張子の変更:ファイルに、.djvuなどの新しい拡張子や、バリアント固有の別の拡張子が追加されます。
- 身代金要求メッセージ:身代金要求メッセージは、通常は
readme.txt
ファイルとして、デスクトップまたは暗号化されたファイル フォルダーに表示されます。 - ファイルを開けない:ファイルを開こうとするとエラーが発生したり、ファイルが乱雑で読み取り不可能な形式で開いたりします。
- システム パフォーマンスの問題:ランサムウェアが暗号化プロセス中にシステム リソースを消費するため、コンピューターのパフォーマンスが著しく低下します。
感染したデバイスの隔離
感染が疑われる場合は、デバイスを隔離することが重要です。
- インターネットから切断する:すぐにイーサネット ケーブルを取り外すか、Wi-Fi を無効にして、インターネットへの接続を切断します。
- 外部デバイスを取り外す:さらなる拡散を防ぐために、すべての外部ストレージ デバイスを取り外します。
- クラウド ストレージからサインアウト:ランサムウェアがクラウドに保存されているファイルにアクセスして暗号化するのを防ぐため、すべてのクラウド ストレージ アカウントからログアウトします。
- ネットワーク接続を制限する:ランサムウェアが他のデバイスに拡散するのを防ぐため、感染したデバイスをローカル ネットワークから切断します。
STOP/DJVU ランサムウェアを削除する方法
暗号化されたファイルへのアクセスを回復し、デバイスの整合性を回復するには、感染したコンピューターから STOP/DJVU ランサムウェアを削除することが重要です。この悪意のあるソフトウェアに対処する主な方法は、手動による削除、ランサムウェア対策ツール、およびシステム復元オプションの 3 つです。
方法1: STOP/DJVUを手動で削除する
手動による削除は、技術的な専門知識を持つユーザーに最適です。方法は次のとおりです。
Windowsユーザー向け
- セーフ モードとネットワークに入る: PC を再起動します。再起動したら、F8 (または PC に割り当てられているキー) をタップして
Advanced Boot Options
にアクセスし、Safe Mode with Networking
を選択します。 - 悪意のあるファイルの検索と削除: Windows エクスプローラーの検索機能を使用して、STOP/DJVU に関連するファイルを検索します。一般的な場所は次のとおりです。
-
%AppData%
-
%Temp%
-
%LocalAppData%
-
- レジストリ エントリを削除する:スタート メニューの検索で
regedit
と入力して、Registry Editor
を開きます。次に、ランサムウェアによって作成されたエントリに移動します。編集を誤るとシステムが損傷する可能性があるため、細心の注意を払ってください。
Macユーザー向け
- セーフ モードで起動します。Macを再起動し、すぐに
Shift
キーを押し続けます。ログイン ウィンドウが表示されるまで押し続けます。ログインしてSafe Mode
で続行します。 - ファイルの検索と削除:
Finder
を使用して、STOP/DJVU に関連する疑わしいファイルを検索します。次のようなディレクトリに注目します。-
/Library/LaunchAgents/
-
~/Library/LaunchAgents/
-
/Library/LaunchDaemons/
-
/Library/StartupItems/
-
/Library/Application Support/
-
/Applications/
-
~/Downloads/
-
手動で削除するには、重要なシステム ファイルに影響を与えずにランサムウェアのコンポーネントを慎重に識別する必要があります。不明な場合は、専門家の支援を求めるか、専用のマルウェア対策ツールを使用して徹底的にクリーンアップすることを検討してください。
方法 2: SpyHunter で STOP/DJVU を自動的に削除する
SpyHunter は、より安全で簡単なアプローチを求めるユーザー向けに、効率的で信頼性の高いソリューションを提供します。SpyHunter は、ユーザーの介入を最小限に抑えてマルウェアの脅威を検出し、削除するように設計されています。
Windows 用: SpyHunter 5
- アプリはこちらからダウンロードし、インストール ガイドに従って、Windows PC に SpyHunter 5 をセットアップします。
- SpyHunter 5 を開いてスキャンを開始し、デバイス上のランサムウェアやその他の有害なソフトウェアを見つけます。
- SpyHunter の指示に従って検出された脅威を削除し、PC をさらなる攻撃から保護します。
Macの場合: Mac用SpyHunter
- SpyHunterを無料でダウンロードするには、こちらをクリックしてくださいてセットアップ プロセスを完了します。
- SpyHunter for Mac を起動し、システム全体のスキャンを実行して、STOP/DJVU ランサムウェアと関連する悪意のあるコンポーネントを検出します。
- SpyHunter の推奨事項を使用して、特定された脅威を効率的に排除します。
方法3: システムの復元と回復
STOP/DJVU ランサムウェアがシステムに影響を与えた場合、システムを以前の状態に復元することが効果的な回復戦略となります。
Windowsユーザー向け
- Windows システムの復元:この機能は、システムをランサムウェア攻撃前の復元ポイントに戻します。
- システムの回復またはクリーンな再インストール:損傷が広範囲にわたる場合は、完全なシステムの回復または Windows のクリーンな再インストールが必要になる場合があります。
Macユーザー向け
- Time Machine バックアップ:感染した場合は、Time Machine バックアップからシステムを感染前の状態に復元できます。
- macOS リカバリ: Time Machine バックアップが利用できない場合は、macOS リカバリを使用して macOS を再インストールすることを検討してください。
STOP/DJVU ファイルを復号化するテクニック
STOP/DJVU ランサムウェア攻撃後に暗号化されたデータに再度アクセスすることは困難な場合があります。適切な回復には、復号化プロセスを理解することが不可欠です。
オンラインキーとオフラインキーの違い
STOP/DJVU ランサムウェアは、オンラインとオフラインの 2 種類の暗号化キーを主に使用します。
- オンライン キー:ランサムウェアは感染中にリモート サーバーと通信する際に、被害者ごとに固有の暗号化キーを使用します。
- オフライン キー:ランサムウェアがリモート サーバーに接続できないシナリオでは、事前定義されたオフライン キーが使用されます。このキーは、特定のランサムウェア バージョンで影響を受けるすべての被害者に対して同じです。
ファイルがオンライン キーで暗号化されたのか、オフライン キーで暗号化されたのかを識別することは、復号化の方法を決定する上で非常に重要です。
STOP/DJVU の無料復号ツール
サイバーセキュリティの専門家が作成した無料の復号ツールは、オフライン キーでファイルを暗号化された被害者を助けることができます。被害者ごとに固有のキーがあるため、オンライン キーの変種の影響を受けた人にとっては復号が困難です。
STOP/DJVU ランサムウェア攻撃を防ぐ方法
デジタルライフを保護するための対策を講じることで、攻撃のリスクを大幅に軽減できます。
データをバックアップする
- ローカル ストレージとクラウド ストレージの使用:物理デバイスとオンライン ストレージの両方を使用します。
- 3-2-1 ルールに従ってください。データのコピーを 2 つの異なるメディアに 3 つ保存し、1 つはオフサイトにバックアップします。
- バックアップを暗号化して確認する:バックアップが暗号化されていることを確認し、定期的に確認してください。
ソフトウェアを最新の状態に保つ
- 定期的にパッチを適用する:ソフトウェアとオペレーティング システムの更新を常に最新の状態に保ってください。
- 自動更新をオンにする:これにより、常に最新のソフトウェア バージョンが実行されるようになります。
セキュリティツールを使用する
信頼できるウイルス対策およびマルウェア対策ソフトウェアを入手して、デジタルウォールを強化してください。SpyHunter のような優れたセキュリティ ソフトウェアは、ランサムウェアが被害を与える前にそれを検出してブロックする最初の防御線となります。
SpyHunterをダウンロード、今すぐセキュリティを強化しましょう。
最新情報を入手
STOP/DJVU ランサムウェアとは何か、どのように拡散するのかを理解することで、疑わしいリンクをクリックしたり、安全でないソフトウェアをダウンロードしたりするといったよくある罠を回避することができます。
結論
STOP/DJVU 攻撃から回復するには、マルウェアを削除し、データの回復を試み、システムを保護する必要があります。
困難ではありますが、回復の選択肢と専門家の助けを求めるタイミングを知っておくことで、成功の可能性を高めることができます。
暗号化されたファイルはすべて回復できるわけではないので、定期的にデータをバックアップしてください。