Когда на рынок начинают поступать бесплатные инструменты для расшифровки вымогателей, волна фальшивого программного обеспечения, которая утверждает, что расшифровывает файлы, подверженные вымогателям, начала распространяться.
Согласно сообщению, опубликованному Bleeping Computer 5 июня, создатели Zorab Ransomware выпустили поддельный расшифровщик STOP Djvu.Однако вместо восстановления данных жертвы это программное обеспечение, по-видимому, дополнительно шифрует их файлы с помощью второго вымогателя.
Когда жертва открывает один из этих инструментов, программа извлекает исполняемый файл с именем crab.exe.Это сам Zorab Ransomware.После выполнения инструмент зашифрует все файлы с расширением .ZRB.
Двойное шифрование файлов
В разговоре с Cointelegraph Бретт Кэллоу, аналитик угроз из лаборатории вредоносных программ Emsisoft, говорит, что STOP на сегодняшний день является наиболее распространенным вымогателем.Он утверждает, что на него приходится примерно половина всех инцидентов:
«К сожалению, преступники часто создают поддельные версии популярного программного обеспечения для распространения вредоносного ПО, и теперь они создали поддельную версию нашего расшифровщика, чтобы сделать это.Запуск фальшивого инструмента не восстановит данные, которые были зашифрованы с помощью STOP, он фактически зашифрует их во второй раз ».
Callow относится к одному из нескольких бесплатных инструментов, выпущенных недавно Emsisoft.Эти инструменты позволяют людям расшифровывать файлы, затронутые конкретными вариантами вымогателей.
Аналитик Emsisoft выпустил следующее предупреждение для общественности:
«Это показывает, почему люди должны проявлять осторожность при загрузке программного обеспечения и приложений и убедиться, что они получены из авторитетного и заслуживающего доверия источника.Точно так же следует избегать взломов, активаторов и кейгенов, поскольку они также часто используются для распространения вымогателей и других вредоносных программ ».
Выпущены последние бесплатные инструменты для расшифровки вымогателей
Cointelegraph недавно широко освещал различные бесплатные расшифровщики вымогателей, запущенные различными техническими компаниями.
3 июня испанский телекоммуникационный конгломерат Telefónica выпустил бесплатный инструмент для восстановления данных, зашифрованных VSryptor Ransomware.
4 июня Emsisoft также выпустила бесплатный инструмент для расшифровки, который позволяет жертвам восстанавливать файлы, зашифрованные с помощью атак вымогателей Tycoon, без необходимости выкупа.
