El descifrador DJVU falso encripta doble los archivos de las víctimas entregando Zorab Ransomware:

El desarrollador de Zorab Ransomware está ofreciendo descargar software de descifrado para la familia DJVU Ransomware. ¿Es descifrador genuino o no? Los investigadores de seguridad cibernética explicaron que este software es otro Ransomware que significa que si descarga este software de descifrado que sugiere el desarrollador de Zorab Ransomware, esta herramienta de descifrado aparece en un formulario que le solicita que envíe el número de identificación y la extensión.

Durante el proceso de descifrado, el desarrollador de Zorab Ransomware suelta el archivo ejecutable “Crab.exe” en su máquina y lanza las cargas útiles de ransomware. Como resultado, encripta doblemente los datos en su Sistema. En palabras simples, podemos decir que este descifrador DJVU es falso, lo que ha sido provisto por los investigadores de ransomware “Michale Gillespie”

Además, para probar este descifrador, los investigadores han descargado y explicado que esta herramienta de descifrado cuando se inicia, genera una ventana emergente que solicita un número de identificación único y un nombre de extensión de archivo. Después de eso, este descifrador DJVU falso simplemente inyecta el virus Zorab Ransomware ejecutando “Crab.exe” en la máquina y comienza a atacar archivos personales almacenados en la máquina host. Bloquea cada uno de ellos con la extensión de archivo .ZRB.

Zorab Ransomware inicia el proceso de cifrado cuando el usuario de la PC hace clic en el botón “Iniciar escaneo” aparece en la ventana falsa de descifrador DJVU. Una vez bloqueado, verá una nueva extensión .ZRB en cada archivo almacenado en la máquina de destino y aparecerá la nota de rescate “-DECRYPT-ZORAB.txt.ZRB” para abrir dichos archivos cifrados.

Echemos un vistazo a la visualización de mensajes en la nota de rescate de Zorab Ransomware:

“+ – = ZORAB = – + –

¡Atención! ¡Atención! ¡Atención!

Sus documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .ZRB

¡No se preocupe, puede devolver todos sus archivos!

El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted “.

Cuando hablamos de técnicas de algoritmo de cifrado, Zorab Ransomware no está diseñado con el mismo esquema que DJVU Ransomware. En algunos casos, es similar a Jigsaw Ransomware, pero no está confirmado. Según el informe, este nuevo Zorab Ransomware está actualmente bajo investigación. Si ha enfrentado o enfrentado a este dañino ransomware en su máquina, debe comunicarse con los investigadores certificados de ransomware lo antes posible.

De todos modos, estamos investigando el asunto muy profundamente y definitivamente publicaremos una actualización, si viene en el futuro. Si tiene alguna sugerencia o consulta con respecto al “descifrador DJVU falso” o “Zorab Ransomware”, escriba en el cuadro de comentarios que figura a continuación.