据报道，有一种虚假解密工具一直在欺骗勒索软件的受害者，使其掉入陷阱。受害者一旦安装该工具对文件进行解密，就会发现文件被再次加密。

该工具也被称作“Zorab”，由网络安全专家迈克尔·吉莱斯皮（Michael Gillespie）发现，它佯称是STOP Djvu的解密器，而STOP Djvu则是全球最猖獗的勒索软件之一。

想要解密的用户一旦启动文件扫描，Zorab会提取并保存一个可执行文件crab.exe。执行该文件之后，恶意软件会对用户数据进行加密，并给文件名称添加.ZRB后缀。

Bleeping Computer网站报道称，Zorab还会创建勒索信，信中说明文件恢复的方法。内容包括“恢复文件的唯一方法是购买解密工具和唯一密钥。本工具将为您解密所有加密文件”。

随后，Zorab会警告用户不要尝试任何其他解密方法。为表示诚意，Zorab允许用户发送两个文件进行免费解密。此外，还会向用户提供一个电子邮件地址用于联系，以便获得进一步的指导。

该报道称，STOP Djvu是迄今为止全球最猖獗的勒索软件，被其感染的计算机数量超过DoppelPaymer、Maze、Netwalker以及大多数主要勒索软件所感染的计算机总量。在ID Ransomware勒索软件识别网站上，由吉莱斯皮开发的一种勒索软件识别工具每天都会收到600多个与 STOP Djvu有关的查询。

不过，STOP Djvu尚未引起足够关注。主要因为它针对的是普通用户，而非其他同类勒索软件针对的大型公司。此外，STOP Djvu也不攻击美国用户，而是重点攻击欧洲与亚洲两地用户，其勒索金额平均为500美元。

据CoinGeek报道，在疫情期间勒索软件仍在肆意发起攻击。Nefilim勒索软件上月攻击了澳洲物流巨头拓领集团（Toll Group），导致该集团关闭部分主要业务。此外该勒索软件还攻击了斯里兰卡MAS Holdings公司，该公司为歌手碧昂丝（Beyoncé）和维密（Victoria’s Secret）品牌制造女士内衣。