Когда на рынок начинают поступать бесплатные инструменты для расшифровки вымогателей, волна фальшивого программного обеспечения, которая утверждает, что расшифровывает файлы, подверженные вымогателям, начала распространяться.
Согласно сообщению, опубликованному Bleeping Computer 5 июня, создатели Zorab Ransomware выпустили поддельный расшифровщик STOP Djvu.Однако вместо восстановления данных жертвы это программное обеспечение, по-видимому, дополнительно шифрует их файлы с помощью второго вымогателя.
Когда жертва открывает один из этих инструментов, программа извлекает исполняемый файл с именем crab.exe.Это сам Zorab Ransomware.После выполнения инструмент зашифрует все файлы с расширением .ZRB.
В разговоре с Cointelegraph Бретт Кэллоу, аналитик угроз из лаборатории вредоносных программ Emsisoft, говорит, что STOP на сегодняшний день является наиболее распространенным вымогателем.Он утверждает, что на него приходится примерно половина всех инцидентов:
«К сожалению, преступники часто создают поддельные версии популярного программного обеспечения для распространения вредоносного ПО, и теперь они создали поддельную версию нашего расшифровщика, чтобы сделать это.Запуск фальшивого инструмента не восстановит данные, которые были зашифрованы с помощью STOP, он фактически зашифрует их во второй раз ».
Callow относится к одному из нескольких бесплатных инструментов, выпущенных недавно Emsisoft.Эти инструменты позволяют людям расшифровывать файлы, затронутые конкретными вариантами вымогателей.
Аналитик Emsisoft выпустил следующее предупреждение для общественности:
«Это показывает, почему люди должны проявлять осторожность при загрузке программного обеспечения и приложений и убедиться, что они получены из авторитетного и заслуживающего доверия источника.Точно так же следует избегать взломов, активаторов и кейгенов, поскольку они также часто используются для распространения вымогателей и других вредоносных программ ».
Cointelegraph недавно широко освещал различные бесплатные расшифровщики вымогателей, запущенные различными техническими компаниями.
3 июня испанский телекоммуникационный конгломерат Telefónica выпустил бесплатный инструмент для восстановления данных, зашифрованных VSryptor Ransomware.
4 июня Emsisoft также выпустила бесплатный инструмент для расшифровки, который позволяет жертвам восстанавливать файлы, зашифрованные с помощью атак вымогателей Tycoon, без необходимости выкупа.
Экосистема децентрализованных приложений Биткоин (DApp) переживает возрождение с появлением собственных протоколов с момента создания порядковых…
Coinbase начала поддержку сети Bitcoin Lightning Network, предоставляя пользователям выбор между Lightning и сетью Bitcoin…
Гонконгские спотовые биржевые фонды Биткоин и Эфир (ETF) привлекли более 200 миллионов долларов США в…
Согласно отчету платформы безопасности блокчейна Certik от 30 апреля, опубликованному Cointelegraph, в апреле зафиксированы рекордно…
Председатель комитета по финансовым услугам Палаты представителей США Патрик МакГенри заявил, что председатель Комиссии по…
Интернет гудит после того, как загадочный чат-бот с искусственным интеллектом (ИИ) появился на популярном веб-сайте,…