‘Zorab’假解密工具利用勒索软件受害者的绝望

黑客可能是真正的混蛋。

已经开发出一种新的恶意软件形式来模仿解密软件，该软件应该可以帮助已经成为勒索软件加密攻击受害者的人们。

FMLS 2020迄今为止最多样化的受众群体-金融与创新相遇

根据Bleeping Computer的一份新报告，勒索软件（实际上是对受STOP Djvu勒索软件影响的文件进行解密）实际上是对文件进行了双重加密，使受害者的问题更加严重。名为“ Zorab”的病毒是ID勒索软件服务的创建者Michael Gillespie发现的。

嗯，有人为#STOP #Djvu发布了解密器？
哦，等等……这更是该死的勒索软件。不要信任您在网上找到的任何东西，除非它来自ME，否则它可以解密Djvu。这只是受害者不相信我的卑鄙受害者的一个例子。 pic.twitter.com/eWjtB8UpJe

-迈克尔·吉莱斯皮（Michael Gillespie）（@ demonslay335）2020年6月5日

Zorab使存在的问题更加复杂

想象一下：多年来，对勒索软件进行加密一直是不知情的计算机用户的噩梦。他们单击错误的链接或打开错误的电子邮件，突然发现自己处于一种状态，即他们的所有文件-他们最珍贵的照片，他们正在从事的小说，他们的音乐作品，他们的作品-都被加密了；勒索软件声称唯一的解密方法是支付巨额费用。

建议文章

2020年交易杯开始飞跃转到文章>>

当然，已经开发了反恶意软件工具来解密文件而无需支付巨额资金：这正是这种新恶意软件所模仿的。它声称可以帮助勒索软件的受害者免费解密其文件，然后对其进行双重加密。

确实，当受害者下载时打开其中一个伪造的解密“工具”并单击“开始扫描”时，该软件会提取一个名为crab.exe的可执行文件-Zorab勒索软件本身。一旦执行，该工具将以.ZRB扩展名加密设备上存在的所有文件。

Zorab还会创建一个名为“ –DECRYPT–ZORAB.txt.ZRB”的赎金票据，该赎金票据存在于它加密的每个文件夹中；本说明包含有关如何联系勒索软件运营商以获取付款说明的说明。

笔记说：“除了获得收益，我们绝对不在乎您和您的交易。”

Zorab赎金记录。 （来源：Michael Gillespie，通过推特）STOP可能是目前使用最多的勒索软件。 Zorab旨在利用这一优势

从某种意义上说，Zorab的创造者非常聪明：STOP Dvju被认为是书籍中最多产的勒索软件之一，即使不是最多产的勒索软件之一。因此，为STOP创建一个伪造的解密工具是传播另一勒索软件的快速简便的方法。

尽管它并没有像其他针对高净值个人和组织的勒索软件那样引起媒体的广泛关注（例如Maze，REvil，Netwalker和DoppelPaymer），但每天大约有600个STOP勒索软件提交给ID-勒索软件勒索软件识别服务。

Bleeping Computer将STOP描述为“过去一年中分布最活跃的勒索软件。”

该出版物还说，目前正在对Zorab进行分析，在确认没有办法利用Zorab软件的弱点之前，受害者不应该支付所要求的赎金。

—-

原文链接：https://www.financemagnates.com/cryptocurrency/news/zorab-fake-decryption-tool-exploits-ransomware-victims-desperation/

原文作者：Rachel McIntosh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。