O decodificador de DJVU falso criptografa os arquivos das vítimas entregando o Zorab Ransomware:

O desenvolvedor do Zorab Ransomware está oferecendo o download de software de descriptografia para a família DJVU Ransomware. É decifrador genuíno ou não? Os pesquisadores de segurança cibernética explicaram que este software é outro Ransomware, o que significa que, se você baixar esse software de descriptografia, sugerido pelo desenvolvedor da Zorab Ransomware, essa ferramenta de descriptografia aparecerá no formulário que solicitará o envio do número e extensão de ID.

Durante o processo de descriptografia, o desenvolvedor do Zorab Ransomware descarta o arquivo executável “Crab.exe” em sua máquina e inicia as cargas úteis do ransomware. Como resultado, o dobro criptografa os dados no seu sistema. Em palavras simples, podemos dizer que esse decodificador de DJVU é falso, fornecido pelos pesquisadores de ransomware “Michale Gillespie”

Além disso, para testar esse decodificador, os pesquisadores baixaram e explicaram que essa ferramenta de descriptografia ao ser iniciada gera uma janela pop-up solicitando um número de identificação exclusivo e um nome de extensão de arquivo. Depois disso, esse decodificador de DJVU falso simplesmente injeta o vírus Zorab Ransomware executando “Crab.exe” na máquina e começa a atacar arquivos pessoais armazenados na máquina host. Ele bloqueia cada um deles com a extensão de arquivo .ZRB.

O Zorab Ransomware inicia o processo de criptografia quando o usuário do PC clica no botão “Iniciar verificação” aparece na janela falsa do decodificador do DJVU. Uma vez bloqueado, você verá a nova extensão .ZRB em cada arquivo armazenado na máquina de destino e aparecerá a nota de resgate “-DECRYPT-ZORAB.txt.ZRB” para abrir esses arquivos criptografados.

Vamos dar uma olhada na exibição de mensagens na nota de resgate do Zorab Ransomware:

“+ – = ZORAB = – + –

Atenção! Atenção! Atenção!

Seus documentos, fotos, bancos de dados e outros arquivos importantes são criptografados e têm a extensão: .ZRB

Não se preocupe, você pode retornar todos os seus arquivos!

O único método de recuperar arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você. ”

Quando falamos sobre técnicas de algoritmo de criptografia, o Zorab Ransomware não foi projetado com o mesmo esquema do DJVU Ransomware. Em alguns casos, é semelhante ao Jigsaw Ransomware, mas não está confirmado. Segundo o relatório, este novo Zorab Ransomware está atualmente sob investigação. Se você enfrentou ou enfrentou esse ransomware prejudicial em sua máquina, entre em contato com pesquisadores certificados de ransomware o mais rápido possível.

De qualquer forma, estamos pesquisando profundamente o assunto e, com certeza, publicaremos uma atualização, se ela vier no futuro. Se você tiver alguma sugestão ou dúvida sobre “Decryptor falso do DJVU” ou “Zorab Ransomware”, escreva na caixa de comentários fornecida abaixo.