Gefälschter DJVU-Entschlüsseler Double verschlüsselt die Dateien der Opfer, indem er Zorab Ransomware liefert:

Der Entwickler von Zorab Ransomware bietet an, Entschlüsselungssoftware für die DJVU Ransomware-Familie herunterzuladen. Ist es ein echter Entschlüsseler oder nicht? Cyber-Sicherheitsforscher erklärten, dass diese Software eine weitere Ransomware ist. Wenn Sie diese Entschlüsselungssoftware herunterladen, die vom Entwickler von Zorab Ransomware vorgeschlagen wurde, wird dieses Entschlüsselungstool in einer Form angezeigt, in der Sie aufgefordert werden, die ID-Nummer und die Erweiterung anzugeben.

Während des Entschlüsselungsprozesses löscht der Entwickler von Zorab Ransomware die ausführbare Datei “Crab.exe” auf Ihrem Computer und startet die Ransomware-Nutzdaten. Infolgedessen werden die Daten auf Ihrem System doppelt verschlüsselt. Mit einfachen Worten können wir sagen, dass dieser DJVU-Entschlüsseler eine Fälschung ist, die von den Ransomware-Forschern „Michale Gillespie“ bereitgestellt wurde.

Zum Testen dieses Entschlüsselers haben Forscher außerdem heruntergeladen und erklärt, dass dieses Entschlüsselungstool beim Start ein Popup-Fenster generiert, in dem nach der eindeutigen ID-Nummer und dem Namen der Dateierweiterungen gefragt wird. Danach injiziert dieser gefälschte DJVU-Entschlüsseler einfach den Zorab Ransomware-Virus, indem er “Crab.exe” auf dem Computer ausführt, und greift auf dem Host-Computer gespeicherte Kontaktdaten an. Jeder von ihnen wird mit der Dateierweiterung .ZRB gesperrt.

Zorab Ransomware startet den Verschlüsselungsprozess, wenn der PC-Benutzer im gefälschten DJVU-Entschlüsselungsfenster auf die Schaltfläche “Scan starten” klickt. Nach dem Sperren wird für jede auf dem Zielcomputer gespeicherte Datei die neue Erweiterung .ZRB angezeigt und der Lösegeldschein “-DECRYPT-ZORAB.txt.ZRB” angezeigt, um solche verschlüsselten Dateien zu öffnen.

Werfen wir einen Blick auf die Meldungsanzeige in der Lösegeldnotiz von Zorab Ransomware:

“+ – = ZORAB = – + –

Beachtung! Beachtung! Beachtung!

Ihre Dokumente, Fotos, Datenbanken und anderen wichtigen Dateien sind verschlüsselt und haben die Erweiterung: .ZRB

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben. “

Wenn wir über Verschlüsselungsalgorithmus-Techniken sprechen, wird Zorab Ransomware nicht mit demselben Schema wie DJVU Ransomware entwickelt. In einigen Fällen ähnelt es Jigsaw Ransomware, wird jedoch nicht bestätigt. Berichten zufolge wird diese neue Zorab Ransomware derzeit untersucht. Wenn Sie mit dieser schädlichen Ransomware in Ihrem Computer konfrontiert sind oder konfrontiert sind, sollten Sie sich so schnell wie möglich an zertifizierte Ransomware-Forscher wenden.

Wie auch immer, wir recherchieren sehr intensiv in dieser Angelegenheit und werden trotzig ein Update veröffentlichen, falls es in Zukunft kommen wird. Wenn Sie Vorschläge oder Fragen zu „Fake DJVU decryptor“ oder „Zorab Ransomware“ haben, schreiben Sie bitte in das unten stehende Kommentarfeld.