信息來(lái)源:Freebuf
一個(gè)偽造的STOP Djvu勒索軟件解密器正在傳播����,但實(shí)際上�,但這只是誘使已經(jīng)絕望的人們?cè)俣雀腥镜南葳濉?
雖然諸如Maze����、REvil、Netwalker和DoppelPaymer這樣的勒索軟件因勒索金額高昂而受到了媒體的廣泛關(guān)注����,但名為STOP Djvu的勒索軟件正在感染更多的人�����。
據(jù)了解�����,STOP勒索軟件是過(guò)去一年中最活躍的勒索軟件�,每天要向ID-勒索軟件勒索軟件識(shí)別服務(wù)提交600多個(gè)文件。而Emsisoft和Michael Gillespie先前已發(fā)布了較舊的STOP Djvu變種的解密器���,但較新的變種目前還不能免費(fèi)解密�����。而最近出現(xiàn)的偽裝的解密器�����,承諾可以免費(fèi)解密�,但卻讓受害者再感染了另一種勒索軟件,把情況變得更糟糕�����。
至于勒索軟件如此普遍����,為什么仍然缺乏關(guān)注?原因很簡(jiǎn)單�����,因?yàn)榇蠖嗬账鬈浖?huì)偽裝破解版軟件包感染家庭用戶(hù)��,而受到感染后���,家庭用戶(hù)又負(fù)擔(dān)不起500美元的解密器費(fèi)用��。
Zorab雙重加密受害者的數(shù)據(jù)
為STOP Djvu勒索軟件受害者帶來(lái)二度打擊的就是名為Zorab的新勒索軟件���。Zorab勒索軟件的創(chuàng)建者發(fā)布了一個(gè)偽造的STOP Djvu解密器,該解密器不會(huì)免費(fèi)恢復(fù)任何文件�����,而是使用另一勒索軟件對(duì)受害者已經(jīng)加密的所有數(shù)據(jù)進(jìn)行再次加密。
用戶(hù)在偽造的解密器中輸入他們的信息并單擊“開(kāi)始掃描”時(shí)��,該程序?qū)⑻崛×硪粋€(gè)名為crab.exe的可執(zhí)行文件��,并將其保存到%Temp%文件夾中���。
而Crab.exe正是Zorab勒索軟件,它將開(kāi)始對(duì)計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行加密�����,加密時(shí)��,會(huì)將.ZRB擴(kuò)展名附加到文件名之后��。
該勒索軟件還將在每個(gè)加密文件夾中創(chuàng)建名為“ –DECRYPT–ZORAB.txt.ZRB”的勒索說(shuō)明:包含如何聯(lián)系勒索軟件運(yùn)營(yíng)商以獲取付款信息���。
該勒索軟件目前正仍在被分析中��,暫時(shí)建議用戶(hù)不支付勒索費(fèi)用�。
