信息來源:Freebuf
一個偽造的STOP Djvu勒索軟件解密器正在傳播����,但實際上�����,但這只是誘使已經(jīng)絕望的人們再度感染的陷阱���。
雖然諸如Maze�、REvil、Netwalker和DoppelPaymer這樣的勒索軟件因勒索金額高昂而受到了媒體的廣泛關注�,但名為STOP Djvu的勒索軟件正在感染更多的人。
據(jù)了解����,STOP勒索軟件是過去一年中最活躍的勒索軟件,每天要向ID-勒索軟件勒索軟件識別服務提交600多個文件�����。而Emsisoft和Michael Gillespie先前已發(fā)布了較舊的STOP Djvu變種的解密器���,但較新的變種目前還不能免費解密����。而最近出現(xiàn)的偽裝的解密器�,承諾可以免費解密,但卻讓受害者再感染了另一種勒索軟件�,把情況變得更糟糕。
至于勒索軟件如此普遍����,為什么仍然缺乏關注�?原因很簡單����,因為大多勒索軟件會偽裝破解版軟件包感染家庭用戶��,而受到感染后�����,家庭用戶又負擔不起500美元的解密器費用�����。
Zorab雙重加密受害者的數(shù)據(jù)
為STOP Djvu勒索軟件受害者帶來二度打擊的就是名為Zorab的新勒索軟件�。Zorab勒索軟件的創(chuàng)建者發(fā)布了一個偽造的STOP Djvu解密器,該解密器不會免費恢復任何文件�,而是使用另一勒索軟件對受害者已經(jīng)加密的所有數(shù)據(jù)進行再次加密。
用戶在偽造的解密器中輸入他們的信息并單擊“開始掃描”時�,該程序?qū)⑻崛×硪粋€名為crab.exe的可執(zhí)行文件,并將其保存到%Temp%文件夾中���。
而Crab.exe正是Zorab勒索軟件�,它將開始對計算機上的數(shù)據(jù)進行加密��,加密時,會將.ZRB擴展名附加到文件名之后����。
該勒索軟件還將在每個加密文件夾中創(chuàng)建名為“ –DECRYPT–ZORAB.txt.ZRB”的勒索說明:包含如何聯(lián)系勒索軟件運營商以獲取付款信息。
該勒索軟件目前正仍在被分析中�����,暫時建議用戶不支付勒索費用�����。
