一个伪造的STOP Djvu勒索软件解密器正在传播,但实际上,但这只是诱使已经绝望的人们再度感染的陷阱。
虽然诸如Maze、REvil、Netwalker和DoppelPaymer这样的勒索软件因勒索金额高昂而受到了媒体的广泛关注,但名为STOP Djvu的勒索软件正在感染更多的人。
据了解,STOP勒索软件是过去一年中最活跃的勒索软件,每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的STOP Djvu变种的解密器,但较新的变种目前还不能免费解密。而最近出现的伪装的解密器,承诺可以免费解密,但却让受害者再感染了另一种勒索软件,把情况变得更糟糕。
至于勒索软件如此普遍,为什么仍然缺乏关注?原因很简单,因为大多勒索软件会伪装破解版软件包感染家庭用户,而受到感染后,家庭用户又负担不起500美元的解密器费用。
Zorab双重加密受害者的数据
为STOP Djvu勒索软件受害者带来二度打击的就是名为Zorab的新勒索软件。Zorab勒索软件的创建者发布了一个伪造的STOP Djvu解密器,该解密器不会免费恢复任何文件,而是使用另一勒索软件对受害者已经加密的所有数据进行再次加密。
用户在伪造的解密器中输入他们的信息并单击“开始扫描”时,该程序将提取另一个名为crab.exe的可执行文件,并将其保存到%Temp%文件夹中。
而Crab.exe正是Zorab勒索软件,它将开始对计算机上的数据进行加密,加密时,会将.ZRB扩展名附加到文件名之后。
该勒索软件还将在每个加密文件夹中创建名为“ –DECRYPT–ZORAB.txt.ZRB”的勒索说明:包含如何联系勒索软件运营商以获取付款信息。
该勒索软件目前正仍在被分析中,暂时建议用户不支付勒索费用。
常见的网络威胁有哪些?网络安全是信息安全的核心,网络的结构和通信协议的各类漏...
11月18日,比特币价格突破1.8万美元,创下了自2018年初以来的新高。 如今,比特...
网络安全公司Red Canary上周发布了有关一种名为Silver Sparrow的Mac新恶意软件的...
这些天我一直在想一个问题:都2021年了,电脑是否还需要防病毒软件? 人们认为计...
1.他不爱我,放开了手,一场纠葛清空了。 2.感谢上苍我所拥有的,感谢上苍我所...
区块链 + 金融 案例一:央行区块链数字票据交易平台 中国人民银行推动的基于区块...
网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。以色...
此前,本站曾报道了 Microsoft 发布脚本以检查 ProxyLogon 漏洞。现在,Microsof...
目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。...
加密货币正日益普及,对其需求也与日俱增。人们开始在市场上享有越来越多的服务...