Stop(又名Djvu)勒索軟體至少有160種變種,資安業者Emsisoft與Gillespie對此釋出可解鎖其中148種變種的解密金鑰。但市場上卻出現假的Stop解密金鑰,執行後是另一個勒索軟體Zorab。Emsisoft提醒大眾務必要從可靠來源下載解密工具,否則可能造成二度傷害。(圖片來源/Michael Gillespie,https://twitter.com/demonslay335/status/1268908281151586304)

ID Ransomware的創辦人Michael Gillespie近日指出,有人在市場上釋出了勒索軟體Stop(又名Djvu)的解密工具,然而,千萬不要相信這些來路不明的解密工具,因為它其實是另一個勒索軟體Zorab假冒的。代表Zorab企圖利用受害者急於解密的心情,卻再次加密那些已經被加密過的檔案。

去年現身的Stop勒索軟體主要透過金鑰產生器及破解程式散布,當時市場上至少有160種變種,但資安業者Emsisoft與Gillespie則共同釋出了一個可解鎖當中148種變種的解密金鑰。

然而,Gillespie發現,市場上卻出現假的Stop解密金鑰,且執行後它竟然是另一個勒索軟體Zorab。

過去Zorab主要是透過垃圾電子郵件或電子郵件附加檔案散布,但也許是覬覦Stop的受歡迎程度,因而偽裝成Stop的解密工具。根據Emsisoft去年的統計,Stop在勒索軟體領域的市占率高達56%。

使用者即抱怨,為何會有人想以勒索軟體感染已被另一勒索軟體感染的裝置,而讓受害者雪上加霜。

Cointelegraph引用Emsisoft分析師的看法指出,這是在提醒使用者,務必要從可靠的來源下載解密工具,否則可能造成二度傷害。


Advertisement

更多 iThome相關內容