太狠了!勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具

ID Ransomware的創辦人Michael Gillespie近日指出,有人在市場上釋出了勒索軟體Stop(又名Djvu)的解密工具,然而,千萬不要相信這些來路不明的解密工具,因為它其實是另一個勒索軟體Zorab假冒的。代表Zorab企圖利用受害者急於解密的心情,卻再次加密那些已經被加密過的檔案。

去年現身的Stop勒索軟體主要透過金鑰產生器及破解程式散布,當時市場上至少有160種變種,但資安業者Emsisoft與Gillespie則共同釋出了一個可解鎖當中148種變種的解密金鑰。

然而,Gillespie發現,市場上卻出現假的Stop解密金鑰,且執行後它竟然是另一個勒索軟體Zorab。

過去Zorab主要是透過垃圾電子郵件或電子郵件附加檔案散布,但也許是覬覦Stop的受歡迎程度,因而偽裝成Stop的解密工具。根據Emsisoft去年的統計,Stop在勒索軟體領域的市占率高達56%。

使用者即抱怨,為何會有人想以勒索軟體感染已被另一勒索軟體感染的裝置,而讓受害者雪上加霜。

Cointelegraph引用Emsisoft分析師的看法指出,這是在提醒使用者,務必要從可靠的來源下載解密工具,否則可能造成二度傷害。

原文來自 iThome Online