برنامه رمزگشای تقلبی برای باج‌افزار STOP Djvu  در فضای مجازی منتشر شده است که با وعده رمزگشایی رایگان، اطلاعات کاربران را دوباره رمزنگاری می‌کند. با این کار به جای اینکه کاربران به داده‌های خود برسند، مشکلشان بدتر شده و مجبورند به یک کلاهبردار دیگر هم باج بدهند.

با وجود اینکه باج‌افزارهایی مثل Maze، Revil، Netwalker وDopplePaymer به خاطر قربانیان بسیار خاص و ارزشمندشان مورد توجه زیادی قرار می‌گیرند، باج‌افزار دیگری به نام STOP Djvu  توانسته توجه رسانه‌ها را به خود جلب کند. شمار قربانیان آلوده شده به این باج‌افزار در طول یک روز، بیشتر از مجموع آمار ۴ باج‌افزار فوق، می‌باشد.

با بیش از ۶۰۰ قربانی در روز، این باج‌افزار بیشترین آمار انتشار در سال را به خود اختصاص داده است.

شرکت Emisoft و مایکل گیلسفی با همکاری هم توانستند رمزگشای رایگانی برای مقابله با نسخه‌های اولیه این باج افزار توسعه دهند، اما این اپلیکیشن برای نسخه های جدیدتر STOP Djvu کارایی ندارد.

شاید این سوال برای شما هم پیش آمده که اگر سرعت انتشار این باج‎‌افزار بالاست، چرا توجه کافی به آن صورت نمی‌گیرد؟

چون اغلب کامپیوتر‌های شخصی از طریق بسته‌های تبلیغاتی جعلی که خود را به جای کرک اپلیکیشن‌ها جا‌ می‌زنند، به این باج‌افزار آلوده می‌شوند.

از یک سو در کشورهای زیادی استفاده از کرک برای بازکردن قفل اپلیکیشن‌ها کاری نابخشودنی است و از سوی دیگر کاربرانی که در دام این باج‌افزار می‌افتند، علاقه یا توان پرداخت ۵۰۰ دلار هزینه رمزگشایی ندارند.

به همین علت، افرادی که در جستجوی کرک رایگان اپلیکیشن‌ها بودند حالا به دنبال یافتن یک رمزگشای رایگان هستند. اینجاست که در دام باج‎افزار دیگر گرفتار می‌شوند. رمزنگاری مجدد داده‌های قربانیان چنین حملاتی درست مثل کتک زدن فردی است که بیهوش شده.

نام این رمزگشای تقلبی Zorab می‌باشد. توسعه دهندگان Zorab این برنامه را با عنوان رمزگشای رایگان Stop Djvu منتشر کرده‌اند که هیچ فایلی را رمزگشایی نمی‌کند، بلکه تمامی فایل‌های رمزنگاری شده کاربر را مجددا رمزنگاری می‌کند.

زمانی که کاربر اطلاعات خود را در برنامه رمزگشای تقلبی وارد می‌کند، این اپلیکیشن فایل قابل اجرایی با نام Crab.exe را در داخل پوشه Temp ذخیره می‌کند. این فایل باج‌افزار Zorab را بر روی سیستم قربانی نصب می‌کند و دوباره فایل‌های قربانی را رمزنگاری می‌کند. پس از اتمام رمزنگاری مجدد، فایل‌‍‌ها با پسوند .ZRB ذخیره می‌شوند.

علاوه بر این در داخل پوشه‌هایی که فایل رمزنگاری شده دارند، فایل متنی با نام –DECRYPT–ZORAB.txt.ZRB ایجاد می‌کند. در این فایل نحوه برقراری ارتباط با توسعه دهندگان باج‌افزار توضیح داده شده است.

این باج‌افزار فعلا در دست بررسی و تحلیل می‌باشد. بهتر است تا زمانی که راهی از عدم امکان رمزگشایی رایگان آنها اطمینان حاصل نشده، پولی به هکرها پرداخت نکنید.

نظرات

نظر (به‌وسیله فیس‌بوک)