Zorab Ransomwarein arkasındaki içerik oluşturucular saldırıdan etkilenen dosyaları iki kez şifreleyen sahte bir araç başlattı.
Bleeping Computer tarafından yayınlanan bir rapora göre Zorab Ransomwarein arkasındaki içerik oluşturucular sahte bir STOP Djvu şifre çözücü yayınladı. Ancak kurbanın verilerini kurtarmak yerine bu yazılım dosyalarını ikinci bir fidye yazılımı ile şifreliyor gibi görünüyor.
Mağdur bu araçlardan birini açtığında yazılım crab.exe adlı yürütülebilir bir dosyayı ayıklıyor. Bu Zorab ransomware kendisi olarak biliniyor. Bir kez yürütüldüğünde araç .ZRB uzantılı tüm dosyaları şifreliyor.
Çift şifrelemeli dosyalar
Emsisoftun tehdit analisti Brett Callow STOPun bugüne kadarki en yaygın fidye yazılımı olduğunu söylüyor. Tüm olayların yaklaşık yarısını oluşturduğunu belirtiyor:
“Ne yazık ki suçlular kötü amaçlı yazılım yaymak için genellikle popüler yazılımların sahte sürümlerini oluşturuyor ve şimdi bunu yapmak için şifre çözücümüzün sahte bir sürümü oluşturuldu. Sahte aracı çalıştırmak STOP tarafından şifrelenmiş verileri kurtarmıyor aslında ikinci kez şifreleme oluyor. ”
Callow Emsisoft tarafından yakın zamanda başlatılan birkaç ücretsiz araçtan birini ifade ediyor. Bu araçlar kişilerin belirli fidye yazılımı değişkenlerinden etkilenen dosyaların şifresini çözmelerine izin veriyor.
Emsisoftun tehdit analisti kamuoyuna şu uyarıyı yaptı:
“Bu insanların yazılım ve uygulamaları indirirken neden dikkatli olmaları ve saygın ve güvenilir bir kaynaktan geldiğinden emin olmalarını göstermektedir. Benzer şekilde fidye yazılımlarını ve diğer kötü amaçlı yazılımları yaymak için sıklıkla kullanıldığından çatlaklardan aktivatörlerden ve keyjenlerden kaçınılmalıdır. ”
En son ücretsiz fidye yazılımı şifre çözücü araçları piyasaya sürüldü
Yakın zamanda çeşitli teknoloji şirketleri tarafından başlatılan farklı ücretsiz fidye yazılımı şifre çözücüler üzerinde kapsamlı bir duruma girdi.
3 Haziranda İspanya merkezli telekomünikasyon şirketi Telefónica VCryptor fidye yazılımı tarafından şifrelenmiş verileri kurtarmak için ücretsiz bir araç yayınladı.
Emsisoft 4 Haziranda kurbanların fidye ödemeye gerek kalmadan Tycoon fidye yazılımı saldırıları tarafından şifrelenen dosyaları kurtarmasını sağlayan ücretsiz bir şifre çözme aracı başlattı.