伪装的勒索软件解密工具对受害者的文件二次加

　　伪装的勒索软件解密工具对受害者的文件二次加密一个伪装成Djvu勒诈软件解密器的器械—STOP Djvu，正正在互联网上宣传。实质上，STOP Djvu自身便是一个勒诈软件，它通过伪装成Djvu解密器并声称免懵懂密，来诱导中招勒诈软件的人正在算计机上运转它。而运转它的后果便是，算计机上已被加密的文献被再次加密。这些受害者正在运转STOP Djvu之后不光没有免懵懂密获胜，反而被另一种勒诈软件再次教化，佛头着粪。

　　当勒诈软件操作如Maze, REvil, Netwalker和DoppelPaymer从受害者获取到巨额优点而取得通俗的媒体闭心时，另一个名为STOP Djvu的勒诈软件每天教化的人比上面提到的这些软件每天总教化人数还要众。

　　ID-Ransomware勒诈软件识别网站上每天会收到胜过600个STOP Djvu样本的提交，STOP勒诈软件是过去一年中最灵活的分发勒诈软件

　　若是STOP勒诈软件如许广博，你可以会好奇为什么它没有取得太众闭心？闭键缘由是该勒诈软件闭键方针为家庭用户，其捆扎成广告软件来假冒盗版软件

　　固然用户下载安设盗版软件的手脚自身过错，但众人半被教化用户根基无力付出500美元的赎金来添置STOP Djvu解密器。

　　对待一个仍然被勒诈软件搞得倒闭的人来说，再用另一个勒诈软件对他的数据举办二次加密，无疑是进一步报复。

　　STOP Djvu勒诈软件恰是Zorab的作家所编写的，STOP Djvu不会解密任何文献，而是操纵另一个勒诈软件Zorab来二次加密受害者仍然被加密的所罕睹据

　　当一个欲望STOP Djvu不妨解密他们的文献的用户正在如上图所示的假解密器中输入他们的消息并点击“动手扫描”后，措施将提取另一个名为crab.exe的可实施文献并留存到%Temp%文献夹中，如下图所示

　　Crab.exe是另一种名为Zorab的勒诈软件，它会动手对电脑上的数据举办加密。加密文献时，勒诈软件会将被加密后的文献的后缀删改为.ZRB

　　勒诈软件还会正在每个文献加密的文献夹中创筑名为‘—DECRYPT—ZORAB.txt.ZRB’的勒诈信。勒诈信里蕴涵了怎么闭系并向勒诈软件作家付出赎金息争密文献。

　　安好职员正正在阐述这个勒诈软件，提议直到挖掘确实没有主意能够用来克复被Zorab加密的文献之前，提议受教化的用户不要付出赎金。

　　提防！你的文献，图片，数据库和其他紧急文献都被加密成后缀为.ZRB的文献了。请不要忧郁，你能够克复你全数的文献。克复文献的独一格式是添置解密器械和你的奇特密钥。该解密器械将解密您全数加密的文献。念要添置这个解密器械，你能够向咱们发送邮件。咱们并不闭切你自己的消息和你的数据，这只是为了赚点小钱。你能够发送你的被加密文献给咱们，咱们将免懵懂密它。警觉，请你不要测验本身删改文献，不要测验操纵任何第三方软件克复你数据。你的个别id是：XXX