绝望的受害者:“虚假”勒索软件解密器的陷阱导致双重加密

安全
一个伪造的STOP Djvu勒索软件解密器正在传播,但实际上,但这只是诱使已经绝望的人们再度感染的陷阱。

一个伪造的STOP Djvu勒索软件解密器正在传播,但实际上,但这只是诱使已经绝望的人们再度感染的陷阱。

虽然诸如Maze、REvil、Netwalker和DoppelPaymer这样的勒索软件因勒索金额高昂而受到了媒体的广泛关注,但名为STOP Djvu的勒索软件正在感染更多的人。

据了解,STOP勒索软件是过去一年中最活跃的勒索软件,每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的STOP Djvu变种的解密器,但较新的变种目前还不能免费解密。而最近出现的伪装的解密器,承诺可以免费解密,但却让受害者再感染了另一种勒索软件,把情况变得更糟糕。

至于勒索软件如此普遍,为什么仍然缺乏关注?原因很简单,因为大多勒索软件会伪装破解版软件包感染家庭用户,而受到感染后,家庭用户又负担不起500美元的解密器费用。

Zorab双重加密受害者的数据

为STOP Djvu勒索软件受害者带来二度打击的就是名为Zorab的新勒索软件。Zorab勒索软件的创建者发布了一个伪造的STOP Djvu解密器,该解密器不会免费恢复任何文件,而是使用另一勒索软件对受害者已经加密的所有数据进行再次加密。

用户在伪造的解密器中输入他们的信息并单击“开始扫描”时,该程序将提取另一个名为crab.exe的可执行文件,并将其保存到%Temp%文件夹中。

而Crab.exe正是Zorab勒索软件,它将开始对计算机上的数据进行加密,加密时,会将.ZRB扩展名附加到文件名之后。

该勒索软件还将在每个加密文件夹中创建名为“ –DECRYPT–ZORAB.txt.ZRB”的勒索说明:包含如何联系勒索软件运营商以获取付款信息。

该勒索软件目前正仍在被分析中,暂时建议用户不支付勒索费用。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-10-29 13:44:03

BlackMatter勒索软件解密器

2023-01-03 13:35:00

2021-06-26 07:22:41

勒索软件攻击数据泄露

2021-10-28 05:55:26

勒索软件攻击赎金

2020-07-10 08:07:42

勒索软件解密器加密

2017-01-04 15:48:40

勒索软件Koolova密钥

2021-07-28 05:32:09

勒索软件攻击数据泄露

2021-02-04 12:42:18

勒索软件赎金网络安全公司

2024-12-12 11:26:47

2021-08-06 10:01:53

勒索软件网络攻击数据泄露

2023-08-10 15:00:01

2024-03-06 08:03:09

2020-12-02 10:06:17

勒索软件漏洞黑客

2022-05-31 14:55:24

勒索软件攻击黑客

2024-01-29 15:33:58

2021-10-20 06:01:12

勒索软件攻击赎金

2021-01-29 10:39:24

勒索软件网络攻击漏洞

2016-12-26 09:11:49

2022-05-24 07:11:18

Veeam勒索软件攻击测试

2023-11-16 20:37:01

点赞
收藏

51CTO技术栈公众号