据报道,虚假解密工具对受害者文件进行二次加密

据报道,有一种虚假解密工具一直在欺骗勒索软件的受害者,使其掉入陷阱。受害者一旦安装该工具对文件进行解密,就会发现文件被再次加密。

该工具也被称作“Zorab”,由网络安全专家迈克尔·吉莱斯皮(Michael Gillespie)发现,它佯称是STOP Djvu的解密器,而STOP Djvu则是全球最猖獗的勒索软件之一。

想要解密的用户一旦启动文件扫描,Zorab会提取并保存一个可执行文件crab.exe。执行该文件之后,恶意软件会对用户数据进行加密,并给文件名称添加.ZRB后缀。

Bleeping Computer网站报道称,Zorab还会创建勒索信,信中说明文件恢复的方法。内容包括“恢复文件的唯一方法是购买解密工具和唯一密钥。本工具将为您解密所有加密文件”。

随后,Zorab会警告用户不要尝试任何其他解密方法。为表示诚意,Zorab允许用户发送两个文件进行免费解密。此外,还会向用户提供一个电子邮件地址用于联系,以便获得进一步的指导。

该报道称,STOP Djvu是迄今为止全球最猖獗的勒索软件,被其感染的计算机数量超过DoppelPaymer、Maze、Netwalker以及大多数主要勒索软件所感染的计算机总量。在ID Ransomware勒索软件识别网站上,由吉莱斯皮开发的一种勒索软件识别工具每天都会收到600多个与 STOP Djvu有关的查询。

不过,STOP Djvu尚未引起足够关注。主要因为它针对的是普通用户,而非其他同类勒索软件针对的大型公司。此外,STOP Djvu也不攻击美国用户,而是重点攻击欧洲与亚洲两地用户,其勒索金额平均为500美元。

CoinGeek报道,在疫情期间勒索软件仍在肆意发起攻击。Nefilim勒索软件上月攻击了澳洲物流巨头拓领集团(Toll Group),导致该集团关闭部分主要业务。此外该勒索软件还攻击了斯里兰卡MAS Holdings公司,该公司为歌手碧昂丝(Beyoncé)和维密(Victoria’s Secret)品牌制造女士内衣。

202024日的“创世”协议升级是比特币历史上的一大里程碑,将见证BSV最大程度地回归到中本聪原先设想的协议。请访问“创世”硬分叉页面以了解更多信息。

要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表