Le faux décrypteur DJVU Double chiffre les fichiers des victimes en fournissant Zorab Ransomware:

Le développeur de Zorab Ransomware propose de télécharger un logiciel de décryptage pour la famille DJVU Ransomware. Est-ce un véritable décrypteur ou non? Les chercheurs en cybersécurité ont expliqué que ce logiciel est encore un autre Ransomware qui signifie que si vous téléchargez ce logiciel de déchiffrement proposé par le développeur de Zorab Ransomware, cet outil de déchiffrement apparaît sous une forme qui vous demande de soumettre un numéro d’identification et une extension.

Pendant le processus de décryptage, le développeur de Zorab Ransomware dépose le fichier exécutable «Crab.exe» sur votre machine et lance les charges utiles du ransomware. À la suite de cela, double crypte les données sur votre système. En termes simples, nous pouvons dire que ce décrypteur DJVU est un faux qui a été fourni par les chercheurs de ransomware “Michale Gillespie”

De plus, pour tester ce décrypteur, les chercheurs ont téléchargé et expliqué que cet outil de décryptage lors du lancement, génère une fenêtre contextuelle demandant un numéro d’identification unique et un nom d’extensions de fichier. Après cela, ce faux décrypteur DJVU injecte simplement le virus Zorab Ransomware en exécutant “Crab.exe” sur la machine et commence à attaquer les fichiers personnels stockés dans la machine hôte. Il verrouille chacun d’eux avec l’extension de fichier .ZRB.

Zorab Ransomware démarre le processus de cryptage lorsque l’utilisateur du PC clique sur le bouton «Démarrer l’analyse» apparaît sur la fausse fenêtre du décrypteur DJVU. Une fois verrouillé, vous verrez une nouvelle extension .ZRB sur chaque fichier stocké sur la machine ciblée et apparaît la note de rançon «-DECRYPT-ZORAB.txt.ZRB» afin d’ouvrir ces fichiers cryptés.

Jetons un œil à l’affichage des messages sur la note de rançon de Zorab Ransomware:

“+ – = ZORAB = – + –

Attention! Attention! Attention!

Vos documents, photos, bases de données et autres fichiers importants sont cryptés et ont l’extension: .ZRB

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers!

La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous. »

Lorsque nous parlons de techniques d’algorithme de chiffrement, Zorab Ransomware n’est pas conçu avec le même schéma que DJVU Ransomware. Dans certains cas, il est similaire à Jigsaw Ransomware, mais il n’est pas confirmé. Selon le rapport, ce nouveau Zorab Ransomware fait actuellement l’objet d’une enquête. Si vous avez rencontré ou fait face à ce ransomware nuisible dans votre machine, vous devez contacter des chercheurs certifiés en ransomware dès que possible.

Quoi qu’il en soit, nous faisons des recherches très approfondies sur la question et nous publierons avec défi une mise à jour, si elle se présente à l’avenir. Si vous avez des suggestions ou des questions concernant «Fake DJVU decryptor» ou «Zorab Ransomware», veuillez écrire dans la boîte de commentaires ci-dessous.