如何删除 Djvu 勒索软件并解密 .djvu 文件

什么是 Djvu 勒索软件

专业用户都知道勒索者等病毒。 Djvu 勒索软件 特指这种病毒。 Djvu 勒索软件，也称为 djvu 文件病毒，是一种非常危险的计算机感染，它会修改 Windows 注册表。据了解，该病毒与Stop Ransomware 有关联，因为它显示_openme.txt 消息，该消息表示入侵并需要在此之前与我们联系以解锁文件 电子邮件 helphadow@india.com 或 restorejvu@firemail.com 讨论解密器的价格，如果答案持续 50 小时，甚至还有 72% 的折扣！ djvu 勒索软件有多个版本：Djvus 病毒、Djvuu 病毒、Uudjvu 勒索软件、Udjvuq 勒索软件。这个加密勒索者的活动发生在 2018 年 XNUMX 月初。它主要针对讲英语的用户，但这并不能阻止它在世界范围内传播。因此，如果您想知道如何从计算机中删除 djvu 勒索软件并解密 .djvu 文件，请阅读我们的文章。
赎回文本的内容:
All your important files were encrypted on this computer. You can verify this by clicking on see files and try to open them. Encryption was produced using unique public key RSA-4096 generated for this computer. To decrypted files, you need to obtain the private key. The single copy of the private key, with will allow you to decrypt the files, is located on a secret server on the internet; The server will destroy the key within 48 hours after encryption completed. To retrieve the private key, you need to pay 2 bitcoins IMPORTANT YOU HAVE ONLY 48 HOURS IF U DON'T PAY ALL YOUR FILES WILL BE DELETED! Bitcoins have to be sent to this address: 15sJ3pT7J6zefRs95SEsfBZMz8jAw1zAbh After we confirm the payment , we send the private key so you can decrypt your system.

加密标题的变化：

.1cd, .3gp, .ac3, gzip, .htm, .html, .ifo, .isr, .jar, .ace, .ape, .avi, .BAC, .BAK, .bak,cer, .csv, .dat, .dbf, .docx, .bat, .bkf, .bmp, .cap, .cdr, .drt, .dwg, .edb, .erf, .exe, .EXE, .flac, .flv, .FPT, .frm, .gif, . .JAVA, .jpeg, .jpg, .kwm, .xlsx, .xlt, .xml, .zip.

目前有 73 个扩展选项，其中有一部分：

.cerber .LOCKED .workencryptincfolder@india.com=.cerberV5 .xdata .0JELvV .5vypSa .6FKR8d .7ineServices@gmail.com .decryptoffice@tuta.io
此外，该病毒的扩展名经常更新，这表明很快就会有越来越多的扩展名。

其中有一小部分：

延期：cerberV5 Update: April 18, 2017 extension:decripted2017@gmail.com Update: May 12, 2017 extension:SaMsUnG

如何删除 Djvu 勒索软件

如果您不希望此病毒使用可靠的加密算法继续加密所有文件（照片、文档），您应该立即将其删除。摆脱 Djvu 勒索软件的最简单方法是自动删除它。

SpyHunter 是一个强大的反恶意软件解决方案，可以保护您免受恶意软件、间谍软件、勒索软件和其他类型的 Internet 威胁。 SpyHunter 适用于 Windows 和 macOS 设备。

下载间谍猎人

但是，如果您想尝试所有可能的方法来恢复 .phobos 文件，包括数据恢复工具，那么我建议您先使用这些工具，然后再使用反恶意软件进行扫描。跳到解释

如何恢复 .phobos 文件

如果您想恢复被勒索软件加密的文件，您可以尝试解密它们或使用文件恢复方法。
解密文件的方法：

联系勒索软件作者， 支付赎金 并可能从他们那里获得解密器。这是不可靠的：他们可能根本不会向您发送解密器，或者可能做得不好并且无法解密您的文件。
等待安全研究人员在勒索软件中找到一些漏洞 这将允许您无需付费即可解密 .phobos 文件。这种事件的转变是可能的，但可能性不大：在数百个已知的勒索软件变体中，只有几十个被发现可以免费解密。你可以拜访 NoMoreRansom 不时查看是否存在 Phobos 的免费解密器。
使用付费服务进行解密. 例如，防病毒供应商 博士卷筒纸 提供自己的解密服务。如果在加密时已经安装并运行了Dr.Web安全空间和其他一些Dr.Web产品的用户，它们是免费的（更多详情）。对于其他防病毒软件的用户，如果认为可能，解密可能需要花费 150 欧元或更多。根据Dr. Web 的统计，他们能够恢复文件的概率大约为10%。

恢复加密文件的其他方法：

1. 从备份中恢复。 如果您定期备份到单独的设备，并不时检查这些设备是否处于工作状态并且文件可以成功恢复 - 那么，您可能不会在恢复文件时遇到任何问题。只需使用几个 AV 和反恶意软件程序扫描您的计算机或重新安装操作系统，然后从备份中恢复。
2. 从云存储中恢复一些文件 （DropBox、Google Drive、OneDrive 等）如果您已连接。即使加密文件已经同步到云端，许多云服务仍会将更改文件的旧版本保留一段时间（通常为 30 天）。
3. 恢复文件的卷影副本 如果这些可用 - 勒索软件通常也会尝试删除它们。卷影复制服务 (VSS) 是一种 Windows 技术，可定期创建文件快照，并允许您回滚对这些文件所做的更改或恢复已删除的文件。 VSS 与系统还原一起启用：它在 Windows XP 到 Windows 8 上默认打开，在 Windows 10 上默认禁用。
4. 使用文件恢复软件。 这可能不适用于固态驱动器（SSD - 它是一种更新、更快且更昂贵的数据存储设备类型），但如果您将数据存储在硬盘驱动器（HDD - 更旧和更多）上，则值得一试迄今为止常见的存储设备）。当您从计算机中删除文件时 - 我的意思是完全删除：使用 Shift + Del 或清空回收站 - 在 SSD 上它会立即从驱动器中擦除。然而，在 HDD 上，它会被标记为已删除，并且它在硬盘驱动器上占用的空间 - 可用于写入，但数据仍然存在并且通常可以通过特殊软件恢复。但是，您使用计算机的次数越多，尤其是在硬盘驱动器上写入新数据的操作时，您删除的文件被覆盖并永久消失的可能性就越大。这就是为什么在本指南中，我们将尝试恢复已删除的文件（您可能知道，勒索软件会创建文件的加密副本并删除原始文件），而无需在磁盘上安装任何内容。要知道这仍然可能不足以成功恢复您的文件——毕竟，当勒索软件创建加密文件时，它会在磁盘上写入新信息，可能是在它刚刚删除的文件之上。这实际上取决于您的硬盘驱动器上有多少可用空间：可用空间越多，新数据覆盖旧数据的可能性就越小。

更进一步，我们需要 1) 阻止勒索软件对我们恢复的文件进行加密，如果恶意软件仍然处于活动状态； 2) 尽量不要覆盖被勒索软件删除的文件。最好的方法是断开硬盘驱动器并将其连接到另一台计算机。您将能够浏览所有文件夹、使用防病毒程序对其进行扫描、使用文件恢复软件或从卷影副本中恢复数据。尽管最好事先下载您需要的所有工具，并在连接受感染的硬盘驱动器之前断开计算机与 Internet 的连接，但为了安全起见。
此方法的缺点：

1. - 这可能会使您的保修失效。
  - 用笔记本电脑做起来比较困难，在将硬盘驱动器连接到另一台机器之前，您需要一个特殊的外壳（磁盘盒）来放入硬盘驱动器。
  - 如果您在使用 AV 扫描驱动器并删除所有发现的恶意软件之前打开受感染驱动器中的文件，则可能感染另一台计算机；或者如果所有 AV 都无法找到并删除恶意软件。

另一种更简单的方法是加载到安全模式并从那里执行所有文件恢复措施。但是，这将意味着使用硬盘驱动器并可能覆盖一些数据。在这种情况下，最好只使用便携式版本的恢复软件（不需要安装的软件），将它们下载到外部设备上，并将所有恢复的文件也保存到外部设备上（外部硬盘驱动器、拇指驱动器、 CD、DVD 等）。

启动进入安全模式：

Windows XP中 Windows Vista中， Windows的7：

1. 1. 重新启动计算机。
  2. 一旦你看到启动屏幕点击 F8 键，直到出现选项列表。
  3. 使用箭头键，选择 带网络连接的安全模式.
  4. 媒体输入.

的Windows 8，的Windows 8.1， Windows的10：

1. 1. 按住 Windows 键并击中 X 键。
  2. 选择 关机或退出.
  3. 媒体转移键，然后单击 重新启动.
  4. 当要求选择一个选项时，单击 高级选项 => 启动设置.
  5. 点击 重新启动 在右下角。
  6. 在 Windows 重新启动并为您提供选项列表后，按 F5 选择 通过网络启用安全模式.