Um Falso Decodificador de Ransomware Criptografa os Arquivos das Vítimas

Um falso decodificador, supostamente destinado ao STOP Djvu Ransomware, está circulando na Internet, distribuído através de tentativas de descriptografia gratuita para pessoas desesperadas. As pessoas são infectadas com outro ransomware que torna as coisas ainda mais complicadas, em vez de descriptografar os seus arquivos.

O STOP Djvu Ransomware tem sido muito prolífico, com mais infecções do que o Maze, o REvil, o Netwalker e o DoppelPaymer. Enquanto os outros estavam recebendo mais atenção da mídia devido a suas vítimas de alto perfil, o STOP Ransomware vem infectando mais pessoas do que todas eles juntas.

Com mais de 600 envios para o serviço de identificação ID-Ransomware, o STOP Ransomware é uma das ameaças de ransomware mais amplamente distribuídas em 2019. A Emsisoft lançou um decodificador para as variantes mais antigas do STOP Djvu Ransomware, mas as suas novas variantes, até o momento, não puderam ser descriptografadas pelas empresas de segurança.

A falta de foco na solução do problema ocorreu principalmente porque o ransomware afeta os usuários domésticos que infectam os seus dispositivos por meio de pacotes de adware que se disfarçam como falhas de software. Muitos dos usuários afetados são incapazes de pagar um resgate de US $500 por um decodificador e, com a criptografia dupla de um problema já existente, parece que os agentes de ameaça por trás dessa tendência atual estão causando o máximo dano possível.

O Zorab Ransomware Duplica a Criptografia dos Dados

Um novo ransomware chamado Zorab está circulando na internet. Os criadores do Zorab Ransomware lançaram um falso decodificador para o STOP Djvu que criptografa os arquivos da vítima ainda mais, em vez de descriptografá-los. Quando usuários desesperados decidem usá-lo e digitam as suas informações pessoais no fqlso decodificador e clicam em 'Iniciar verificação' ele tem uma surpresa desagradável. O programa extrai o executável cab.exe e o salva na pasta% Temp%. O Crab.exe é um ransomware chamado Zorab, que criptografa dados no dispositivo infectado. Quando os arquivos passam pelo processo, eles recebem a extensão .ZRB.

O ransomware também pode criar uma nota de resgate chamada '—DECRYPT — ZORAB.txt.ZRB' em cada pasta afetada com os arquivos criptografados presentes. A nota contém instruções para entrar em contato com os operadores do ransomware e instruções sobre o pagamento. Esse ransomware está atualmente em análise, portanto, é recomendável que os usuários evitem fazer pagamentos até que os seus arquivos possam ser recuperados gratuitamente.