Внимавайте за фалшиви инструменти за декриптиране на рансъмуер

Тъй като безплатните инструменти за декриптиране на рансъмуер започват да навлизат на пазара, вълна от фалшив софтуер, който твърди, че дешифрира файловете, засегнати от подобни вируси, започна да се разпространява.

Според доклад, пуснат от Bleeping Computer на 5 юни, създателите зад Zorab рансъмуера пуснаха фалшив STOP Djvu декриптор. Вместо да възстановява данните на жертвата обаче, изглежда, че този софтуер криптира файловете си допълнително с втори рансъмуер.

Когато жертвата отвори един от тези инструменти, софтуерът извлича изпълним файл, наречен crab.exe. Това е вирус Zorab. Веднъж изпълнен, инструментът ще шифрова всички налични файлове с разширение .ZRB.

Файлове с двойно криптиране

В разговор с Cointelegraph, Брет Калоу, анализатор на заплахите към лабораторията за злонамерен софтуер Emsisoft, казва, че STOP е най-разпространеният вирусен софтуер за откупи досега. Той заявява, че тя представлява приблизително половината от всички инциденти:

„За съжаление, престъпниците често създават фалшиви версии на популярния софтуер, за да разпространяват злонамерен софтуер, и сега са създали фалшива версия на нашия декриптор, който да прави точно това. Пускането на фалшивия инструмент няма да възстанови данните, които са били шифровани от STOP, той всъщност ще го криптира за втори път.“

Калоу има предвид един от няколкото безплатни инструмента, лансирани наскоро от Emsisoft. Тези инструменти позволяват на хората да декриптират файлове, засегнати от специфични рансъмуери.

Анализаторът на заплахите за Emsisoft издаде следното предупреждение за обществеността:

„Това илюстрира защо хората трябва да проявяват повишено внимание при изтегляне на софтуер и приложения и да се уверят, че той идва от уважаван и надежден източник. По подобен начин трябва да се избягват кракове, активатори и ‘keygens’, тъй като те също често се използват за разпространение на софтуер за извличане и други зловредни програми.“

Пуснати са най-новите безплатни инструменти за декриптиране

На 3 юни базираният в Испания телекомуникационен конгломерат Telefónica пусна безплатен инструмент за възстановяване на данни, криптирани от изискания софтуер VCryptor.

Emsisoft също пусна на 4 юни безплатен инструмент за декриптиране, който дава възможност на жертвите да възстановяват файлове, криптирани от рансъмуер атаките Tycoon, без да се налага да плащат откуп.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.