一个假的STOPDjvu勒索软件解密器正在传播,但实际上,它只是一个诱使已经绝望的人再次感染的陷阱。虽然Maze、REvil、Netwalker和DoppelPaymer等勒索软件因其高额赎金而受到媒体的广泛关注,但名为STOPDjvu的勒索软件正在感染更多人。据了解,STOP勒索病毒是近一年来最活跃的勒索病毒,每天向ID-Ransomware勒索病毒识别服务提交600多个文件。虽然Emsisoft和MichaelGillespie之前已经为旧的STOPDjvu变体发布了解密器,但新的变体还不能免费解密。最近出现的承诺免费解密的假解密器只会让受害者感染另一种勒索软件,从而使事情变得更糟。勒索软件如此普遍,为何仍缺乏关注?原因很简单,因为大多数勒索软件会伪装成破解软件包来感染家庭用户,而被感染后家庭用户无力承担500美元的解密费用。Zorab双重加密受害者的数据STOPDjvu勒索软件受害者的第二个打击是一种名为Zorab的新型勒索软件。Zorab勒索软件的创建者发布了一个伪造的STOPDjvu解密器,它不会免费恢复任何文件,而是使用另一个勒索软件重新加密所有受害者已经加密的数据。当用户将他们的信息输入假冒解密器并单击“开始扫描”时,该程序会提取另一个名为crab.exe的可执行文件并将其保存到%Temp%文件夹中。Crab.exe是Zorab勒索软件,它将通过将.ZRB扩展名附加到文件名来开始加密您计算机上的数据。勒索软件还会在每个加密文件夹中创建一个名为“–DECRYPT–ZORAB.txt.ZRB”的勒索字条:包含如何联系勒索软件运营商获取付款信息??。该勒索软件仍在分析中,暂时建议用户不要支付赎金。
