ransomware-2019.jpg

Falsa solução redobra criptografia em vítima de ransomware

A ferramenta é anunciada para o ransomware STOP e destrói qualquer possibilidade de salvamento do PC
Da Redação
08/06/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um falso decodificador, supostamente publicado para corrigir os estragos do ransomware STOP Djvu, está destruindo qualquer possibilidade de salvamento dos dados em computadores atingidos por esse malware. Com a promessa de fazer a decodificação gratuitamente, na verdade as vítimas são infectadas por um segundo ransomware, que piora ainda mais a situação, criptografando novamente a máquina. O ransomware escondido na falsa ferramenta se chama Zorab e foi descoberto pelo MalwareHunterTeam.

Foram os criadores desse ransomware que lançaram o falso decodificador para o STOP Djvu, que não recupera nenhum arquivo de graça – ao contrário, criptografa todos os dados já criptografados da vítima.

Embora a mídia tenha dado muito mais atenção a operações de ransomware como Maze, REvil, Netwalker e DoppelPaymer, por terem atingido vítimas de grande porte, na verdade o STOP Djvu está infectando diariamente mais máquinas do que todos esses malwares combinados.

Segundo o portal Bleeping Computer, o STOP ransomware foi o mais distribuído no ano passado, e agora conta com mais de 600 queixas por dia no serviço de identificação de ransomware ID-Ransomware.

Veja isso
Descoberto ransomware avançado baseado em linguagem Java
Interpol institui mundialmente o ‘Dia Anti-Ransomware’

A Emsisoft e o pesquisador Michael Gillespie já haviam lançado um decodificador para as variantes mais antigas do STOP Djvu. Para as variantes mais recentes, porém, ainda não há ferramentas gratuitas. Por isso a ferramenta falsa foi tão buscada.

A mídia não deu muita atenção a esse malware porque ele afeta principalmente usuários domésticos, que se contaminam com pacotes de adware que fingem ser chaves (cracks) para software pirateado. A verdadeira ferramenta para decodificar máquinas criptografadas pelo STOP Djvu custa US$ 500.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório