Pembuat di belakang ransomware Zorab meluncurkan alat palsu yang mengenkripsi file ganda yang dipengaruhi oleh serangan itu.
Ketika alat decryptor ransomware gratis mulai memasuki pasar, gelombang perangkat lunak palsu yang mengklaim dapat mendekripsi file yang dipengaruhi ransomware telah mulai berkembang biak.
Menurut sebuah laporan yang dirilis oleh Bleeping Computer pada tanggal 5 Juni, pencipta di balik Zorab ransomware merilis STOP Djvu decryptor palsu. Alih-alih memulihkan data korban, perangkat lunak ini tampaknya mengenkripsi file mereka lebih jauh dengan ransomware kedua.
Ketika korban membuka salah satu alat ini, perangkat lunak mengekstrak file yang dapat dieksekusi yang disebut crab.exe. Ini adalah roromware Zorab itu sendiri. Setelah dieksekusi, alat akan mengenkripsi semua file yang hadir dengan ekstensi .ZRB.
File enkripsi ganda
Berbicara dengan Nano News, Brett Callow, analis ancaman dari lab malware Emsisoft, mengatakan bahwa STOP adalah ransomware yang paling umum sejauh ini. Dia menyatakan bahwa itu menyumbang sekitar setengah dari semua insiden:
“Sayangnya, penjahat sering membuat versi palsu dari perangkat lunak populer untuk menyebarkan malware, dan mereka sekarang telah membuat versi palsu dari decryptor kami untuk melakukan hal itu. Menjalankan alat palsu tidak akan memulihkan data yang dienkripsi oleh STOP, itu sebenarnya akan mengenkripsi itu untuk kedua kalinya. “
Callow mengacu pada salah satu dari beberapa alat gratis yang diluncurkan baru-baru ini oleh Emsisoft. Alat-alat ini memungkinkan orang untuk mendekripsi file yang dipengaruhi oleh varian ransomware tertentu.
Analis ancaman Emsisoft mengeluarkan peringatan berikut kepada publik:
“Ini menggambarkan mengapa orang harus berhati-hati saat mengunduh perangkat lunak dan aplikasi dan memastikan itu berasal dari sumber yang memiliki reputasi dan dapat dipercaya. Demikian pula, crack, aktivator, dan keygens harus dihindari karena ini juga sering digunakan untuk menyebarkan ransomware dan malware lainnya. “
Alat decryptor ransomware gratis terbaru dirilis
Cointelegraph baru-baru ini melakukan cakupan luas pada berbagai dekripsi ransomware gratis yang diluncurkan oleh berbagai perusahaan teknologi.
Pada 3 Juni, konglomerat telekomunikasi yang berbasis di Spanyol, Telefónica, merilis alat gratis untuk memulihkan data yang dienkripsi oleh ransomware VCryptor.
Emsisoft juga meluncurkan alat decryptor gratis pada tanggal 4 Juni, yang memungkinkan para korban untuk memulihkan file yang dienkripsi oleh serangan ransomware Tycoon tanpa perlu membayar uang tebusan.
