太狠了！勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具

ID Ransomware的創辦人Michael Gillespie近日指出，有人在市場上發布了勒索軟體Stop（又名Djvu）的解密工具，然而，千萬不要相信這些來路不明的解密工具，因為它其實是另一個勒索軟體Zorab假冒的。代表Zorab企圖利用受害者急於解密的心情，卻再次加密那些已經被加密過的文件。

去年現身的Stop勒索軟體主要通過密鑰產生器及破解程序傳播，當時市場上至少有160種變種，但安全企業Emsisoft與Gillespie則共同發布了一個可解鎖其中148種變種的解密密鑰。

然而，Gillespie發現，市場上卻出現假的Stop解密密鑰，且執行後它竟然是另一個勒索軟體Zorab。

過去Zorab主要是通過垃圾電子郵件或電子郵件附加文件傳播，但也許是覬覦Stop的受歡迎程度，因而偽裝成Stop的解密工具。根據Emsisoft去年的統計，Stop在勒索軟體領域的市場佔有率高達56%。

用戶即抱怨，為何會有人想以勒索軟體感染已被另一勒索軟體感染的設備，而讓受害者雪上加霜。

Cointelegraph引用Emsisoft分析師的看法指出，這是在提醒用戶，務必要從可靠的來源下載解密工具，否則可能造成二度傷害。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！