Il falso decriptatore DJVU Double crittografa i file delle vittime consegnando Zorab Ransomware:

Lo sviluppatore di Zorab Ransomware offre di scaricare il software di decodifica per la famiglia DJVU Ransomware. Decryptor originale o no? I ricercatori della sicurezza informatica hanno spiegato che questo software è ancora un altro Ransomware, il che significa che se scarichi questo software di decrittografia suggerito dallo sviluppatore di Zorab Ransomware, questo strumento di decrittografia appare in forma che ti richiede di inviare il numero ID e l’estensione.

Durante il processo di decrittazione, lo sviluppatore di Zorab Ransomware rilascia il file eseguibile “Crab.exe” sul tuo computer e avvia i payload del ransomware. Di conseguenza, crittografa due volte i dati sul tuo sistema. In parole povere, possiamo dire che questo decriptatore DJVU è falso che è stato fornito dai ricercatori di ransomware “Michale Gillespie”

Inoltre, per testare questo decryptor, i ricercatori hanno scaricato e spiegato che questo strumento di decrittazione all’avvio genera una finestra pop-up che richiede un numero ID univoco e il nome delle estensioni di file. Dopodiché, questo falso decriptatore DJVU inietta semplicemente il virus Zorab Ransomware eseguendo “Crab.exe” sul computer e inizia ad attaccare i file personali memorizzati nel computer host. Blocca ognuno di essi con l’estensione .ZRB.

Zorab Ransomware avvia il processo di crittografia quando l’utente del PC fa clic sul pulsante “Avvia scansione” appare sulla finta finestra del decifratore DJVU. Una volta bloccato, vedrai la nuova estensione .ZRB su ogni file memorizzato sulla macchina target e apparirà una nota di riscatto “-DECRYPT-ZORAB.txt.ZRB” per aprire tali file crittografati.

Diamo un’occhiata al display dei messaggi sulla nota di riscatto di Zorab Ransomware:

“+ – = ZORAB = – + –

Attenzione! Attenzione! Attenzione!

I tuoi documenti, foto, database e altri file importanti sono crittografati e hanno l’estensione: .ZRB

Non preoccuparti, puoi restituire tutti i tuoi file!

L’unico metodo per recuperare i file è acquistare lo strumento di decrittografia e una chiave univoca per te. “

Quando parliamo di tecniche di algoritmo di crittografia, Zorab Ransomware non è progettato con lo stesso schema di DJVU Ransomware. In alcuni casi, è simile a Jigsaw Ransomware, ma non è confermato. Secondo il rapporto, questo nuovo Zorab Ransomware è attualmente sotto inchiesta. Se hai affrontato o affrontato questo ransomware dannoso nella tua macchina, devi contattare i ricercatori certificati ransomware il prima possibile.

Ad ogni modo, stiamo effettuando ricerche approfondite sull’argomento e pubblicheremo con sfida un aggiornamento, se arriverà in futuro. Se hai suggerimenti o domande su “Decryptor DJVU falso” o “Zorab Ransomware”, scrivi nella casella di commento fornita di seguito.