A ferramenta é anunciada para o ransomware STOP e destrói qualquer possibilidade de salvamento do PC

Um falso decodificador, supostamente publicado para corrigir os estragos do ransomware STOP Djvu, está destruindo qualquer possibilidade de salvamento dos dados em computadores atingidos por esse malware. Com a promessa de fazer a decodificação gratuitamente, na verdade as vítimas são infectadas por um segundo ransomware, que piora ainda mais a situação, criptografando novamente a máquina. O ransomware escondido na falsa ferramenta se chama Zorab e foi descoberto pelo MalwareHunterTeam.

Foram os criadores desse ransomware que lançaram o falso decodificador para o STOP Djvu, que não recupera nenhum arquivo de graça – ao contrário, criptografa todos os dados já criptografados da vítima.

Embora a mídia tenha dado muito mais atenção a operações de ransomware como Maze, REvil, Netwalker e DoppelPaymer, por terem atingido vítimas de grande porte, na verdade o STOP Djvu está infectando diariamente mais máquinas do que todos esses malwares combinados.

Segundo o portal Bleeping Computer, o STOP ransomware foi o mais distribuído no ano passado, e agora conta com mais de 600 queixas por dia no serviço de identificação de ransomware ID-Ransomware.

A Emsisoft e o pesquisador Michael Gillespie já haviam lançado um decodificador para as variantes mais antigas do STOP Djvu. Para as variantes mais recentes, porém, ainda não há ferramentas gratuitas. Por isso a ferramenta falsa foi tão buscada.

A mídia não deu muita atenção a esse malware porque ele afeta principalmente usuários domésticos, que se contaminam com pacotes de adware que fingem ser chaves (cracks) para software pirateado. A verdadeira ferramenta para decodificar máquinas criptografadas pelo STOP Djvu custa US$ 500.

Com agências internacionais

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/falsa-solucao-redobra-criptografia-em-vitima-de-ransomware/)