ID Ransomware的创办人Michael Gillespie近日指出,有人在市场上发布了勒索软件Stop(又名Djvu)的解密工具,然而,千万不要相信这些来路不明的解密工具,因为它其实是另一个勒索软件Zorab假冒的。代表Zorab企图利用受害者急于解密的心情,却再次加密那些已经被加密过的文件。
去年现身的Stop勒索软件主要通过密钥产生器及破解程序传播,当时市场上至少有160种变种,但安全企业Emsisoft与Gillespie则共同发布了一个可解锁其中148种变种的解密密钥。
然而,Gillespie发现,市场上却出现假的Stop解密密钥,且执行后它竟然是另一个勒索软件Zorab。
过去Zorab主要是通过垃圾电子邮件或电子邮件附加文件传播,但也许是觊觎Stop的受欢迎程度,因而伪装成Stop的解密工具。根据Emsisoft去年的统计,Stop在勒索软件领域的市场占有率高达56%。
用户即抱怨,为何会有人想以勒索软件感染已被另一勒索软件感染的设备,而让受害者雪上加霜。
Cointelegraph引用Emsisoft分析师的看法指出,这是在提醒用户,务必要从可靠的来源下载解密工具,否则可能造成二度伤害。