برنامه رمزگشای تقلبی برای باجافزار STOP Djvu در فضای مجازی منتشر شده است که با وعده رمزگشایی رایگان، اطلاعات کاربران را دوباره رمزنگاری میکند. با این کار به جای اینکه کاربران به دادههای خود برسند، مشکلشان بدتر شده و مجبورند به یک کلاهبردار دیگر هم باج بدهند.
با وجود اینکه باجافزارهایی مثل Maze، Revil، Netwalker وDopplePaymer به خاطر قربانیان بسیار خاص و ارزشمندشان مورد توجه زیادی قرار میگیرند، باجافزار دیگری به نام STOP Djvu توانسته توجه رسانهها را به خود جلب کند. شمار قربانیان آلوده شده به این باجافزار در طول یک روز، بیشتر از مجموع آمار ۴ باجافزار فوق، میباشد.
با بیش از ۶۰۰ قربانی در روز، این باجافزار بیشترین آمار انتشار در سال را به خود اختصاص داده است.
شرکت Emisoft و مایکل گیلسفی با همکاری هم توانستند رمزگشای رایگانی برای مقابله با نسخههای اولیه این باج افزار توسعه دهند، اما این اپلیکیشن برای نسخه های جدیدتر STOP Djvu کارایی ندارد.
شاید این سوال برای شما هم پیش آمده که اگر سرعت انتشار این باجافزار بالاست، چرا توجه کافی به آن صورت نمیگیرد؟
چون اغلب کامپیوترهای شخصی از طریق بستههای تبلیغاتی جعلی که خود را به جای کرک اپلیکیشنها جا میزنند، به این باجافزار آلوده میشوند.
از یک سو در کشورهای زیادی استفاده از کرک برای بازکردن قفل اپلیکیشنها کاری نابخشودنی است و از سوی دیگر کاربرانی که در دام این باجافزار میافتند، علاقه یا توان پرداخت ۵۰۰ دلار هزینه رمزگشایی ندارند.
به همین علت، افرادی که در جستجوی کرک رایگان اپلیکیشنها بودند حالا به دنبال یافتن یک رمزگشای رایگان هستند. اینجاست که در دام باجافزار دیگر گرفتار میشوند. رمزنگاری مجدد دادههای قربانیان چنین حملاتی درست مثل کتک زدن فردی است که بیهوش شده.
نام این رمزگشای تقلبی Zorab میباشد. توسعه دهندگان Zorab این برنامه را با عنوان رمزگشای رایگان Stop Djvu منتشر کردهاند که هیچ فایلی را رمزگشایی نمیکند، بلکه تمامی فایلهای رمزنگاری شده کاربر را مجددا رمزنگاری میکند.
زمانی که کاربر اطلاعات خود را در برنامه رمزگشای تقلبی وارد میکند، این اپلیکیشن فایل قابل اجرایی با نام Crab.exe را در داخل پوشه Temp ذخیره میکند. این فایل باجافزار Zorab را بر روی سیستم قربانی نصب میکند و دوباره فایلهای قربانی را رمزنگاری میکند. پس از اتمام رمزنگاری مجدد، فایلها با پسوند .ZRB ذخیره میشوند.
علاوه بر این در داخل پوشههایی که فایل رمزنگاری شده دارند، فایل متنی با نام –DECRYPT–ZORAB.txt.ZRB ایجاد میکند. در این فایل نحوه برقراری ارتباط با توسعه دهندگان باجافزار توضیح داده شده است.
این باجافزار فعلا در دست بررسی و تحلیل میباشد. بهتر است تا زمانی که راهی از عدم امکان رمزگشایی رایگان آنها اطمینان حاصل نشده، پولی به هکرها پرداخت نکنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.