ransomware-2019.jpg

Falsa solução redobra criptografia em vítima de ransomware

Da Redação
08/06/2020

Um falso decodificador, supostamente publicado para corrigir os estragos do ransomware STOP Djvu, está destruindo qualquer possibilidade de salvamento dos dados em computadores atingidos por esse malware. Com a promessa de fazer a decodificação gratuitamente, na verdade as vítimas são infectadas por um segundo ransomware, que piora ainda mais a situação, criptografando novamente a máquina. O ransomware escondido na falsa ferramenta se chama Zorab e foi descoberto pelo MalwareHunterTeam.

Foram os criadores desse ransomware que lançaram o falso decodificador para o STOP Djvu, que não recupera nenhum arquivo de graça – ao contrário, criptografa todos os dados já criptografados da vítima.

Embora a mídia tenha dado muito mais atenção a operações de ransomware como Maze, REvil, Netwalker e DoppelPaymer, por terem atingido vítimas de grande porte, na verdade o STOP Djvu está infectando diariamente mais máquinas do que todos esses malwares combinados.

Segundo o portal Bleeping Computer, o STOP ransomware foi o mais distribuído no ano passado, e agora conta com mais de 600 queixas por dia no serviço de identificação de ransomware ID-Ransomware.

Veja isso
Descoberto ransomware avançado baseado em linguagem Java
Interpol institui mundialmente o ‘Dia Anti-Ransomware’

A Emsisoft e o pesquisador Michael Gillespie já haviam lançado um decodificador para as variantes mais antigas do STOP Djvu. Para as variantes mais recentes, porém, ainda não há ferramentas gratuitas. Por isso a ferramenta falsa foi tão buscada.

A mídia não deu muita atenção a esse malware porque ele afeta principalmente usuários domésticos, que se contaminam com pacotes de adware que fingem ser chaves (cracks) para software pirateado. A verdadeira ferramenta para decodificar máquinas criptografadas pelo STOP Djvu custa US$ 500.

Com agências internacionais

Compartilhar: