STOP/DJVU是传播最广泛的勒索软件之一,据报道,它影响了全世界数千名受害者。它通过密钥、破解的应用程序、虚假的应用程序设置、虚假的Windows更新和恶意电子邮件附件传播。勒索软件会加密受害者机器上的文件、数据库和其他数据。STOP/DJVU勒索软件攻击使SQL数据库无法访问。失去对数据库和其他文件的访问会影响数据可用性和业务连续性。
在这里,我们将讨论一些可以用来恢复受勒索软件影响的文件的机制。此外,一些预防措施可以帮助您最大限度地减少或减轻DJVU勒索软件的影响。
什么是STOP/DJVU勒索软件?
DJVU是一种文件加密病毒,属于最大的加密病毒家族之一- STOP。STOP/DJVU勒索软件攻击于2018年12月首次被发现。从那时起,该勒索软件一直在不断改变其有效载荷和扩展以避免被检测到,目前已有290多个版本。除了美国,该勒索软件还针对亚洲、欧洲、南美和非洲的受害者。DJVU病毒利用AES (Advanced Encryption Standard)或RSA (Advanced Encryption Standard)加密算法对受害者机器上的文件进行加密,使其无法访问。
受害者可以通过读取文件扩展名(如。DJVU、。djvus、。udjvu、。uudjvu等)来识别他们的系统是否被DJVU勒索软件感染。
STOP/DJVU勒索软件是如何工作的?
一旦受害者的计算机被勒索软件渗透,它就会下载LocalAppData文件夹中的主要可执行文件(tmp.exe)。此外,该勒索软件还部署了几个子文件,包括“updatewin.exe”、“1.exe”、“2.exe”和“3.exe”。
在下面找到更多关于可执行文件的信息:
- tmp.exe—父可执行文件。
- updatewin.exe—当“updatewin.exe”文件弹出假的Windows更新对话框时,加密过程开始。
- updatewin1.exe—禁用Windows Defender病毒的实时扫描等功能。
- updatewin2.exe-它改变Windows主机的文件,阻止受害者向安全网站请求帮助。
- updatewin3.exe-此可执行文件的功能仍然未知。
部署可执行文件后,DJVU病毒会对数据库文件的起始和结束数据进行加密,阻止对这些文件的访问。
一旦加密完成,勒索软件就会发出通知(名为“_openme.txt”或“_readme.txt”),要求支付赎金。
注意:避免向DJVU的开发者支付任何赎金,因为已经出现了一些受害者即使支付了赎金也无法访问文件的案例。
如何恢复受STOP/DJVU勒索软件影响的SQL数据库?
如果您的SQL数据库因恶意攻击而受损,请尝试使用恶意软件删除工具删除勒索软件。随后,尝试使用下面讨论的选项解密数据库文件或执行文件恢复。具体步骤如下:
步骤1 -使用恶意软件删除工具
下载可靠的恶意软件删除工具,并执行系统的彻底扫描,以删除DJVU病毒从您的系统。以下是你需要遵循的基本步骤:
- 在安全模式下启动你的Windows电脑。
- 下载并安装恶意软件清除工具。
- 关闭系统恢复以移除被渗透的组件。
- 在安全模式下重新启动Windows。
- 在安全模式下重启后,清理Windows hosts文件。
- 使用恶意软件清除工具扫描计算机以清除病毒。
- 病毒被清除后,正常启动Windows。
注意:使用恶意软件删除工具并不能保证完全删除病毒。即使删除了它,一些文件也可能无法解密。
步骤2 -恢复SQL数据库文件
您可以使用备份来恢复数据库文件。如果备份没有更新或损坏,您可以尝试使用高级工具(如用于MS SQL的Stellar Toolkit)修复数据库或提取备份数据。该工具包包含一个功能强大的SQL数据库修复工具,用于修复损坏的数据库(.mdf/.ndf)文件。此外,它有一个备份提取工具,可以帮助从损坏的。bak文件恢复数据.
如果您希望专家介入,从受勒索软件感染的数据库中恢复数据,您可以寻求恒星SQL文件修复和恢复服务的帮助。
防止SQL数据库受到STOP DJVU勒索软件的侵害
这里有一些关键的建议,以保护您的系统和SQL数据库免受勒索软件的感染:
1.修补所有你管理的东西
这是显而易见的,但保持系统与最新的Windows和SQL Server补丁同步是至关重要的。虽然您可以在Windows中打开自动更新,但请检查并安装Microsoft发布的SQL Server安全更新。
2.你必须避免的事情
您可以通过以下做法来防止系统受到感染:
- 不安装破解软件
- 不要点击可疑邮件中的链接
- 更新防病毒程序,保护您的系统免受新的勒索软件变种的侵害
3.执行3步备份
一个简单而有效的方法,你可以实现,以保护您的数据库从STOP DJVU勒索软件是做一个三步备份。这意味着按照以下步骤备份所有重要的敏感数据:
- 将所有数据库文件备份到系统内的单独分区中。
- 在外部存储介质上创建另一个备份副本。
- 将文件备份到安全的云存储。
如需进一步帮助从受勒索软件感染的文件中恢复数据,请留下评论或联系我们的支持团队。
