Остерегайтесь поддельных инструментов расшифровки вымогателей

Когда на рынок начинают поступать бесплатные инструменты для расшифровки вымогателей, волна фальшивого программного обеспечения, которая утверждает, что расшифровывает файлы, подверженные вымогателям, начала распространяться.

Согласно сообщению, опубликованному Bleeping Computer 5 июня, создатели Zorab Ransomware выпустили поддельный расшифровщик STOP Djvu.Однако вместо восстановления данных жертвы это программное обеспечение, по-видимому, дополнительно шифрует их файлы с помощью второго вымогателя.

Когда жертва открывает один из этих инструментов, программа извлекает исполняемый файл с именем crab.exe.Это сам Zorab Ransomware.После выполнения инструмент зашифрует все файлы с расширением .ZRB.

Двойное шифрование файлов

В разговоре с Cointelegraph Бретт Кэллоу, аналитик угроз из лаборатории вредоносных программ Emsisoft, говорит, что STOP на сегодняшний день является наиболее распространенным вымогателем.Он утверждает, что на него приходится примерно половина всех инцидентов:

«К сожалению, преступники часто создают поддельные версии популярного программного обеспечения для распространения вредоносного ПО, и теперь они создали поддельную версию нашего расшифровщика, чтобы сделать это.Запуск фальшивого инструмента не восстановит данные, которые были зашифрованы с помощью STOP, он фактически зашифрует их во второй раз ».

Callow относится к одному из нескольких бесплатных инструментов, выпущенных недавно Emsisoft.Эти инструменты позволяют людям расшифровывать файлы, затронутые конкретными вариантами вымогателей.

Аналитик Emsisoft выпустил следующее предупреждение для общественности:

«Это показывает, почему люди должны проявлять осторожность при загрузке программного обеспечения и приложений и убедиться, что они получены из авторитетного и заслуживающего доверия источника.Точно так же следует избегать взломов, активаторов и кейгенов, поскольку они также часто используются для распространения вымогателей и других вредоносных программ ».

Выпущены последние бесплатные инструменты для расшифровки вымогателей

Cointelegraph недавно широко освещал различные бесплатные расшифровщики вымогателей, запущенные различными техническими компаниями.

3 июня испанский телекоммуникационный конгломерат Telefónica выпустил бесплатный инструмент для восстановления данных, зашифрованных VSryptor Ransomware.

4 июня Emsisoft также выпустила бесплатный инструмент для расшифровки, который позволяет жертвам восстанавливать файлы, зашифрованные с помощью атак вымогателей Tycoon, без необходимости выкупа.