Um falso decodificador, supostamente publicado para corrigir os estragos do ransomware STOP Djvu, está destruindo qualquer possibilidade de salvamento dos dados em computadores atingidos por esse malware. Com a promessa de fazer a decodificação gratuitamente, na verdade as vítimas são infectadas por um segundo ransomware, que piora ainda mais a situação, criptografando novamente a máquina. O ransomware escondido na falsa ferramenta se chama Zorab e foi descoberto pelo MalwareHunterTeam.
Foram os criadores desse ransomware que lançaram o falso decodificador para o STOP Djvu, que não recupera nenhum arquivo de graça – ao contrário, criptografa todos os dados já criptografados da vítima.
Embora a mídia tenha dado muito mais atenção a operações de ransomware como Maze, REvil, Netwalker e DoppelPaymer, por terem atingido vítimas de grande porte, na verdade o STOP Djvu está infectando diariamente mais máquinas do que todos esses malwares combinados.
Segundo o portal Bleeping Computer, o STOP ransomware foi o mais distribuído no ano passado, e agora conta com mais de 600 queixas por dia no serviço de identificação de ransomware ID-Ransomware.
Veja isso
Descoberto ransomware avançado baseado em linguagem Java
Interpol institui mundialmente o ‘Dia Anti-Ransomware’
A Emsisoft e o pesquisador Michael Gillespie já haviam lançado um decodificador para as variantes mais antigas do STOP Djvu. Para as variantes mais recentes, porém, ainda não há ferramentas gratuitas. Por isso a ferramenta falsa foi tão buscada.
A mídia não deu muita atenção a esse malware porque ele afeta principalmente usuários domésticos, que se contaminam com pacotes de adware que fingem ser chaves (cracks) para software pirateado. A verdadeira ferramenta para decodificar máquinas criptografadas pelo STOP Djvu custa US$ 500.
Com agências internacionais