【工具分享】djvu勒索病毒解密工具

前言

Djvu 勒索病毒，通常也被称为 STOP 勒索病毒，是一种活跃于2017年左右的加密勒索软件，它迅速发展成为勒索软件家族中的一个重要成员。该病毒的主要特点是加密文件并要求支付赎金，用户如果支付赎金，将获得解密工具。Djvu 勒索病毒通常通过恶意邮件、垃圾邮件或软件破解站点传播，利用用户点击恶意附件或链接来执行病毒。与许多其他勒索病毒不同，Djvu 勒索病毒特别注重扩展性，采用了多种后缀来标识已加密的文件，并通过不断的变种来躲避检测。攻击者通常要求通过比特币支付赎金，并提供相应的付款地址和解密指引。

特征

Djvu 勒索病毒感染后，迅速加密目标文件，并将其文件后缀更改为特定的扩展名（如“.djvu”，“.s4” 或其他变种后缀），使得文件无法被正常访问和打开。病毒还会在加密文件所在的文件夹中生成勒索信文件，通常名为“_readme.txt”或“HELP_DECRYPT.txt”，该文件包含了支付赎金的详细指引，要求受害者支付一定数额的比特币，作为交换，受害者会获得解密工具或密钥。

该病毒通常通过钓鱼邮件传播，邮件内容伪装成常见的账单、快递通知或文件更新提醒等，诱导用户下载并执行恶意附件。一旦执行，病毒会开始加密系统中的各类文件，包括文档、图片、数据库、视频等，确保受害者无法访问其重要数据。Djvu 勒索病毒还会尝试禁用防病毒软件、关闭系统备份功能，并删除所有恢复点，防止受害者利用常见的恢复手段恢复数据。

此外，Djvu 勒索病毒还具备强大的反沙箱和反虚拟机功能，能够识别分析环境并避免在虚拟机中运行，从而逃避安全防护工具的监控。病毒传播时往往不表现得过于显眼，采用低调的传播策略，确保最大程度地感染目标系统。在加密过程中，Djvu 勒索病毒使用高效的加密算法来确保文件无法被恢复，除非支付赎金。

总体来说，Djvu 勒索病毒通过高效的加密和严密的勒索策略，成为了网络犯罪活动中的常见武器。它的变种频繁，持续更新的策略使得防护和清除工作变得更为复杂，提醒用户加强邮件安全防护和及时备份数据。

工具使用说明

1. 从提供此文档的同一公众号下载解密器。
2. 以管理员身份运行解密器。将会显示许可条款，您需要通过点击“是”按钮来同意这些条款：
3. 一旦接受许可条款，主解密器用户界面将打开：
4. 默认情况下，解密器将预先填充要解密的 location 为当前连接的驱动器和网络驱动器。可以使用“添加”按钮添加其他位置。
5. 解密器通常根据特定的恶意软件家族提供各种选项。可用选项位于“选项”标签中，可以在此处启用或禁用。您可以在下面找到可用选项的详细列表。
6. 在您将所有想要解密的 location 添加到列表后，点击“解密”按钮开始解密过程。屏幕将切换到状态视图，通知您关于当前进程和文件解密状态的信息：
7. 解密器将在解密过程完成后通知您。如果您需要报告以供个人记录，可以通过点击“保存日志”按钮来保存它。如果您需要，也可以直接将其复制到剪贴板，以便粘贴到电子邮件或论坛帖子中。

可用的解密器选项：

• 保留加密文件：由于勒索软件不会保存有关未加密文件的信息，解密器无法保证解密的数据与之前加密的数据相同。因此，默认情况下，解密器将保留加密文件。如果您希望在解密后删除加密文件，则可以禁用此选项。如果磁盘空间有限，则可能需要考虑这一点。