Come rimuovere Djvu ransomware e decifrare i file .djvu

Che cos'è il ransomware Djvu

Gli utenti professionali sono a conoscenza di virus come gli estorsori. Djvo ransomware si riferisce specificamente a questo tipo di virus. Djvu ransomware, noto anche come virus file djvu, è un'infezione del computer molto rischiosa che modifica il registro di Windows. Secondo alcune informazioni, questo virus si collega a Stop Ransomware, perché mostra il messaggio _openme.txt, che dà un'invasione e richiede lo sblocco dei file contattandoci prima di questo e-mail helphadow@india.com o restorejvu@firemail.com per discutere il prezzo del decryptor e anche uno sconto del 50% se la risposta dura 72 ore! Esistono diverse versioni di djvu ransomware: virus Djvus, virus Djvuu, ransomware Uudjvu, ransomware Udjvuq. L'attività di questo cripto-estorsionista è iniziata all'inizio di giugno 2018. È focalizzata sugli utenti di lingua inglese, ma ciò non impedisce di diffonderla in tutto il mondo. Quindi, se vuoi sapere come rimuovere djvu ransomware dal tuo computer e decifrare i file .djvu, leggi il nostro articolo.
Il contenuto del testo di riscatto:
All your important files were encrypted on this computer.
You can verify this by clicking on see files and try to open them.
Encryption was produced using unique public key RSA-4096 generated for this computer.
To decrypted files, you need to obtain the private key.
The single copy of the private key, with will allow you to decrypt the files, is located on a secret server on the internet;
The server will destroy the key within 48 hours after encryption completed.
To retrieve the private key, you need to pay 2 bitcoins IMPORTANT YOU HAVE ONLY 48 HOURS IF U DON'T PAY ALL YOUR FILES WILL BE DELETED!
Bitcoins have to be sent to this address: 15sJ3pT7J6zefRs95SEsfBZMz8jAw1zAbh
After we confirm the payment , we send the private key so you can decrypt your system.

Variazioni dei titoli di crittografia:

.1cd, .3gp, .ac3, gzip, .htm, .html, .ifo, .isr, .jar, .ace, .ape, .avi, .BAC, .BAK, .bak,cer, .csv, .dat, .dbf, .docx, .bat, .bkf, .bmp, .cap, .cdr, .drt, .dwg, .edb, .erf, .exe, .EXE, .flac, .flv, .FPT, .frm, .gif, . .JAVA, .jpeg, .jpg, .kwm, .xlsx, .xlt, .xml, .zip.

Al momento ci sono 73 opzioni per le estensioni, ce n'è una parte:

.cerber
.LOCKED
.workencryptincfolder@india.com=.cerberV5
.xdata
.0JELvV
.5vypSa
.6FKR8d
.7ineServices@gmail.com
.decryptoffice@tuta.io
Inoltre, c'è un frequente aggiornamento delle estensioni di questo virus, il che indica che presto potrebbero essercene sempre di più.

C'è una piccola parte di loro:

estensione:cerberV5
Update: April 18, 2017
extension:decripted2017@gmail.com
Update: May 12, 2017
extension:SaMsUnG

Come rimuovere Djvu ransomware

Se non si desidera che questo virus continui a crittografare tutti i file (foto, documenti) utilizzando un algoritmo di crittografia affidabile, è necessario rimuoverlo immediatamente. Il modo più semplice per sbarazzarsi di Djvu ransomware è eliminarlo automaticamente.

SpyHunter è una potente soluzione anti-malware che ti protegge da malware, spyware, ransomware e altri tipi di minacce Internet. SpyHunter è disponibile per dispositivi Windows e macOS.

Scaricare SpyHunter

Tuttavia, se vuoi provare tutti i modi possibili per recuperare i file .phobos, inclusi gli strumenti di recupero dati, ti suggerisco di utilizzare prima questi strumenti e di eseguire la scansione con l'anti-malware in seguito. Passa alla spiegazione

Come recuperare i file .phobos

Se desideri recuperare i file crittografati dal ransomware, puoi provare a decrittografarli o utilizzare metodi di recupero file.
Modi per decifrare i file:

1. Contatta gli autori del ransomware, pagare il riscatto e possibilmente ottenere il decryptor da loro. Questo non è affidabile: potrebbero non inviarti affatto il decryptor, o potrebbe essere fatto male e non riuscire a decrittografare i tuoi file.
2. Attendi che i ricercatori di sicurezza trovino qualche vulnerabilità nel ransomware che ti permetterebbe di decifrare i file .phobos senza pagare. Questa svolta degli eventi è possibile ma non molto probabile: su centinaia di varianti di ransomware conosciute solo decine sono risultate decifrabili gratuitamente. Puoi visitare Niente più riscatto sito di volta in volta per vedere se esiste un decryptor gratuito per Phobos.
3. Utilizzare servizi a pagamento per la decrittazione. Ad esempio, fornitore di antivirus Dr. Web offre i propri servizi di decrittazione. Sono gratuiti per gli utenti di Dr.Web Security Space e di alcuni altri prodotti Dr. Web se Dr. Web è stato installato ed è in esecuzione al momento della crittografia (più dettaglio). Per gli utenti di altri antivirus la decrittazione, se ritenuta possibile, potrebbe costare 150 euro o più. Secondo le statistiche di Dr. Web, la probabilità che siano in grado di ripristinare i file è di circa il 10%.

Altri modi per recuperare i file crittografati:

1. 1. Ripristinare dal backup. Se effettui backup regolari su un dispositivo separato e controlli di tanto in tanto che funzionino correttamente e che i file possano essere ripristinati correttamente, probabilmente non avrai problemi a recuperare i tuoi file. Basta eseguire la scansione del computer con un paio di antivirus e programmi antimalware o reinstallare il sistema operativo, quindi eseguire il ripristino dal backup.
   2. Recupera alcuni file dal cloud storage (DropBox, Google Drive, OneDrive, ecc.) se ne hai uno connesso. Anche se i file crittografati erano già sincronizzati con il cloud, molti servizi cloud conservano le vecchie versioni dei file alterati per un po' di tempo (di solito 30 giorni).
   3. Recupera le copie shadow del volume dei tuoi file se sono disponibili, il ransomware di solito tenta di eliminarli anche. Volume Shadow Copy Service (VSS) è una tecnologia Windows che crea periodicamente istantanee dei tuoi file e ti consente di ripristinare le modifiche apportate a quei file o recuperare i file eliminati. VSS è abilitato insieme a Ripristino configurazione di sistema: è attivato per impostazione predefinita da Windows XP a Windows 8 e disattivato per impostazione predefinita su Windows 10.
   4. Usa un software di recupero file. Questo probabilmente non funzionerà per le unità a stato solido (SSD: è un tipo di dispositivo di archiviazione dati più nuovo, più veloce e più costoso), ma vale la pena provare se si archiviano i dati su un disco rigido (HDD - più vecchio e più comune come dispositivo di archiviazione ancora). Quando elimini un file dal tuo computer - e intendo eliminare completamente: usa Maiusc + Canc o svuota il Cestino - su SSD viene immediatamente cancellato dall'unità. Sull'HDD, tuttavia, viene contrassegnato come cancellato e lo spazio che occupa su un disco rigido è disponibile per la scrittura, ma i dati sono ancora lì e solitamente recuperabili da un software speciale. Tuttavia, più usi il computer, specialmente se fai qualcosa che scrive nuovi dati sul disco rigido, maggiori sono le possibilità che il tuo file cancellato venga sovrascritto e scompaia per sempre. Ecco perché, in questa guida cercheremo di recuperare i file cancellati (come forse saprai, il ransomware crea una copia crittografata di un file ed elimina il file originale) senza installare nulla su un disco. Sappi solo che questo potrebbe non essere ancora sufficiente per recuperare correttamente i tuoi file: dopo tutto, quando il ransomware crea file crittografati, scrive nuove informazioni su un disco, possibilmente sopra i file che ha appena eliminato. Questo in realtà dipende da quanto spazio libero c'è sul tuo disco rigido: maggiore è lo spazio libero, minori sono le possibilità che i nuovi dati sovrascrivano i vecchi dati.

Andando oltre, dobbiamo 1) impedire al ransomware di crittografare i file che recuperiamo, se il malware è ancora attivo; 2) cerca di non sovrascrivere i file cancellati dal ransomware. Il modo migliore per farlo è scollegare il disco rigido e collegarlo a un altro computer. Sarai in grado di sfogliare tutte le tue cartelle, scansionarle con programmi antivirus, utilizzare software di recupero file o ripristinare i dati dalle copie shadow del volume. Anche se è meglio scaricare tutti gli strumenti necessari in anticipo e scollegare il computer da Internet prima di connettere il disco rigido infetto, solo per sicurezza.
Svantaggi di questo metodo:

1. 1. • Questo potrebbe invalidare la garanzia.
      • È più difficile da fare con i laptop e avrai bisogno di una custodia speciale (involucro del disco) per inserire un disco rigido prima di collegarlo a un'altra macchina.
      • È possibile infettare l'altro computer se si apre un file dall'unità infetta prima di eseguire la scansione dell'unità con AV e rimuovere tutto il malware trovato; o se tutti gli AV non riescono a trovare ed eliminare il malware.

Un altro modo più semplice è caricare in modalità provvisoria ed eseguire tutte le misure di ripristino dei file da lì. Tuttavia, ciò significherà utilizzare il disco rigido e potenzialmente sovrascrivere alcuni dati. In questo caso è preferibile utilizzare solo versioni portatili dei software di ripristino (quelle che non richiedono installazione), scaricarli su un dispositivo esterno e salvare anche eventuali file recuperati su un dispositivo esterno (hard disk esterno, pen drive, CD, DVD, ecc.).

Avvia in modalità provvisoria:

Windows XP, Windows Vista, Finestre 7:

1. 1. 1. Riavvia il computer.
      2. Quando vedi una schermata di avvio, tocca F8 continuamente finché non viene visualizzato un elenco di opzioni.
      3. Usando i tasti freccia, seleziona Modalità provvisoria con rete.
      4. Rassegna Stampa entrare.

8 di Windows, 8.1 di Windows, Finestre 10:

1. 1. 1. tenere premuto Windows chiave e colpisci X chiave.
      2. Seleziona Spegni o esci.
      3. Rassegna Stampa Shift chiave e fare clic su Ricomincia.
      4. Quando ti viene chiesto di scegliere un'opzione, fai clic su Opzioni avanzate => Impostazioni di avvio.
      5. Clicchi Ricomincia nell'angolo in basso a destra.
      6. Dopo che Windows si riavvia e ti offre un elenco di opzioni, premi F5 per selezionare Abilita la modalità provvisoria con rete.

Esegui il backup dei tuoi file crittografati

È sempre consigliabile creare una copia dei file crittografati e riporla. Ciò potrebbe aiutarti se il decryptor ransomware gratuito diventa disponibile in futuro o se decidi di pagare e ottenere il decryptor ma qualcosa va storto e i file vengono irrimediabilmente danneggiati durante il processo di decrittazione.

Usa gli strumenti di recupero file per recuperare i file

Screenshot:

R-Ripristina

Come recuperare file cancellati con R-Undelete

Recupero file Puran

Video guida su come utilizzare Puran File Recovery

Recupera i file crittografati dalle copie shadow.

Il modo più semplice per accedere alle copie shadow del volume è utilizzare uno strumento gratuito chiamato Shadow Explorer . Basta scaricare l'ultima versione e installarla (o scaricare la versione portatile).

1. 1. 1. Avvia Shadow Explorer.
      2. Nella parte in alto a sinistra della finestra è possibile selezionare un disco (C:\, D:\, ecc.) e una data in cui è stata scattata un'istantanea dei file.
      3. Per recuperare un file o una cartella, fai clic con il pulsante destro del mouse su di esso e seleziona Esporta....
      4. Scegli dove vuoi mettere i file.

Rimuovere Phobos ransomware

Ora che hai i file recuperati o ancora crittografati su un dispositivo esterno, è il momento di scansionare il tuo computer con software antivirus e antimalware o, meglio ancora, reinstallare il sistema operativo, per eliminare completamente le possibili tracce di ransomware. Ricordati di scansionare anche il tuo dispositivo esterno prima di rimettere i file sul tuo computer!

SCARICA SPYHUNTER