Zorab Ransomware

As ameaças de ransomware são um dos tipos mais desagradáveis de Trojans que um usuário comum pode encontrar. Esse tipo de ameaça invade silenciosamente um sistema, criptografaria os arquivos presentes nele e passaria a extorquir sua vítima por dinheiro. A maioria das ameaças de ransomware é espalhada por e-mails de phishing, rastreadores de torrents, cópias falsas de utilitários de software populares etc. No entanto, especialistas em malware detectaram um novo Trojan de criptografia de dados, que utiliza um vetor de infecção incomum.

Propagação e Criptografia

O nome do Trojan recentemente descoberto é Zorab Ransomware, e essa ameaça é mascarada como uma ferramenta de descriptografia, que visa ajudar os usuários que foram vítimas do notório STOP Ransomware . É compreensível por que os atacantes optaram por disfarçar o Zorab Ransomware como um decodificador para o STOP Ransomware - essa é uma das famílias mais populares de ransomware que comprometeu os sistemas de inúmeros usuários. É provável que o Zorab Ransomware vá atrás de uma ampla variedade de tipos de arquivos, como .pdf, .doc, .docx, .ppt, .pptx, .xls, .xlsx, .jpg, .jpeg, .png, .gif, .mp3 , .mp4, .mov, .zip, .rar, etc. Em seguida, um algoritmo de criptografia é usado para bloquear os dados de destino. Quando o Zorab Ransomware criptografa um arquivo, ele altera sua extensão adicionando '. ZRB 'no final. Por exemplo, um arquivo chamado 'sunny-greece.mp4' será renomeado para 'sunny-greece.mp4. ZRB.

A Nota de Resgate

Na última etapa do ataque, o Zorab Ransomware lança uma mensagem de resgate no sistema comprometido. O nome do arquivo que contém a mensagem dos invasores é '--DECRYPT - ZORAB.txt'. Na nota, os atacantes afirmam que não há outra maneira de recuperar os arquivos, a menos que paguem a taxa de resgate. No entanto, eles não especificam qual é a taxa de resgate. É provável que os usuários que contatam os autores do Zorab Ransomware recebam mais detalhes sobre a taxa de resgate. Os atacantes fornecem seus detalhes de contato - 'zorab28@protonmail.com.' Os criadores do Zorab Ransomware se oferecem para descriptografar dois arquivos gratuitamente.

Nunca será uma boa idéia entrar em contato com os atacantes. Os cibercriminosos raramente cumprem a palavra e, mesmo que você pague a taxa de resgate, é improvável que você receba a chave de descriptografia necessária para restaurar seus arquivos. Você deve remover o Zorab Ransomware do seu PC com a ajuda de um utilitário anti-malware genuíno e confiável.