CoinGeek科技据报道,虚假解密工具对受害者文件进行二次加密

据报道,有一种虚假解密工具一直在欺骗勒索软件的受害者,使其掉入陷阱。受害者一旦安装该工具对文件进行解密,就会发现文件被再次加密。

该工具也被称作“Zorab”,由网络安全专家迈克尔·吉莱斯皮(Michael Gillespie)发现,它佯称是STOP Djvu的解密器,而STOP Djvu则是全球最猖獗的勒索软件之一。

想要解密的用户一旦启动文件扫描,Zorab会提取并保存一个可执行文件crab.exe。执行该文件之后,恶意软件会对用户数据进行加密,并给文件名称添加.ZRB后缀。

Bleeping Computer网站报道称,Zorab还会创建勒索信,信中说明文件恢复的方法。内容包括“恢复文件的唯一方法是购买解密工具和唯一密钥。本工具将为您解密所有加密文件”。

随后,Zorab会警告用户不要尝试任何其他解密方法。为表示诚意,Zorab允许用户发送两个文件进行免费解密。此外,还会向用户提供一个电子邮件地址用于联系,以便获得进一步的指导。

该报道称,STOP Djvu是迄今为止全球最猖獗的勒索软件,被其感染的计算机数量超过DoppelPaymer、Maze、Netwalker以及大多数主要勒索软件所感染的计算机总量。在ID Ransomware勒索软件识别网站上,由吉莱斯皮开发的一种勒索软件识别工具每天都会收到600多个与 STOP Djvu有关的查询。

不过,STOP Djvu尚未引起足够关注。主要因为它针对的是普通用户,而非其他同类勒索软件针对的大型公司。此外,STOP Djvu也不攻击美国用户,而是重点攻击欧洲与亚洲两地用户,其勒索金额平均为500美元。

CoinGeek报道,在疫情期间勒索软件仍在肆意发起攻击。Nefilim勒索软件上月攻击了澳洲物流巨头拓领集团(Toll Group),导致该集团关闭部分主要业务。此外该勒索软件还攻击了斯里兰卡MAS Holdings公司,该公司为歌手碧昂丝(Beyoncé)和维密(Victoria’s Secret)品牌制造女士内衣。

您是比特币新手吗?请查看CoinGeek的比特币新手入门栏目,这是了解更多关于(中本聪最初设想的)比特币与区块链的终极资源指南。

更多科技新闻

科技十月 04, 2022
为什么将聊天置于链上?

为什么将聊天置于链上?

随着Bitchat的重新推出,人们自然会问为什么要将聊天信息储存在区块链上。特别是如果聊天信息是纯文本的,并且在账本上是公开的,这种方法对“常人”来说就显得毫无意义。

科技九月 21, 2022
Bitchat继续存在

Bitchat继续存在

Bitchat是对于2019年初_unwriter推出的一款应用程序的复兴。这一次,Bitchat依赖于更加强劲的基础设施与协议,例如即将推出的JungleBus API和比特币Schema协议。