Pozor na falošné nástroje na dekódovanie ransomwarov

Tvorcovia ransomwaru Zorab prišli s falošným nástrojom, ktorý dvojnásobne zašifruje napadnuté súbory.

S tým, ako na trh začali prichádzať bezplatné nástroje na dekódovanie ransomwarov, začala sa šíriť aj vlna falošných softvérov, ktoré tvrdia, že dekódujú napadnuté súbory.

Prečítajte si tiež: Dôvody, prečo môže cena BTC v najbližšej dobe značne klesať

Podľa správy, ktorú 5. júna vydal Bleeping Computer, tvorcovia ransomwaru Zorab vydali falošný dekódovač STOP Djvu. Namiesto obnovenia údajov obete však tento softvér údajne ďalej šifruje jej súbory druhým ransomwarom.

Keď obeť otvorí jeden z týchto nástrojov, softvér extrahuje súbor s názvom crab.exe. Toto je samotný Zorab ransomware. Po jeho spustení tento nástroj zašifruje všetky dostupné súbory s príponou .ZRB.

Súbory s dvojitým šifrovaním

Brett Callow, analytik hrozieb v spoločnosti Emsisoft, v rozhovore pre Cointelegraph povedal, že STOP je doteraz tým najrozšírenejším ransomwarom. Uviedol, že predstavuje približne polovicu všetkých incidentov:

„Bohužiaľ, zločinci často vytvárajú falošné verzie populárnych softvérov, aby šírili škodlivý softvér, a teraz za týmto účelom vytvorili falošnú verziu nášho dešifrovača. Spustenie falošného nástroja neobnoví údaje, ktoré boli šifrované pomocou STOP, ale v skutočnosti ho zašifruje druhýkrát.“

Callow odkazuje na jeden z mnohých bezplatných nástrojov, ktoré nedávno vydala spoločnosť Emsisoft. Tieto nástroje ľuďom umožňujú dešifrovať súbory napadnuté špecifickými variantmi ransomwaru.

Analytik hrozieb v spoločnosti Emsisoft upozorňuje verejnosť:

„Toto ilustruje, prečo by mali byť ľudia pri sťahovaní softvérov a aplikácií opatrní, a zabezpečiť, aby čerpali z renomovaného a dôveryhodného zdroja. Podobne by sa tak zabránilo crakckom a keygenom, pretože aj tie sú často používané na šírenie ransomwaru a iných škodlivých softvérov.“

Najnovšie vydané bezplatné nástroje na dekódovanie ransomwaru

3. júna španielsky telekomunikačný konglomerát Telefónica vydal bezplatný nástroj na obnovu dát zakódovaných pomocou ransomwaru VCryptor. Spoločnosť Emsisoft 4. júna uviedla bezplatný nástroj na dešifrovanie, ktorý umožňuje obetiam obnoviť súbory zašifrované útokom Tycoon ransomwaru.

Zdroj: cointelegraph.com

Kontakt

Máte nejakú otázku? Spýtajte sa nás a čoskoro sa vám ozveme.

Vaše osobné údaje (email) budeme spracovávať len za týmto účelom v súlade s platnou legislatívou a zásadami ochrany osobných údajov. Súhlas potvrdíte kliknutím na odkaz, ktorý vám pošleme na váš email. Súhlas môžete kedykoľvek odvolať písomne, emailom alebo kliknutím na odkaz z ktoréhokoľvek informačného emailu.