Viry | Ransomware

Ransomware na druhou: Program slibuje dešifrování napadených souborů, místo toho je zašifruje ještě jednou

Ransomware na druhou: Program slibuje dešifrování napadených souborů, místo toho je zašifruje ještě jednou

Internetem se šíří falešný program, který slibuje bezplatné odemknutí souborů napadených ransomwarem Stop Djvu. Ve skutečnosti ale jde ale rovněž o ransomware, a to Zorab. Napadené soubory zašifruje ještě jednou. Tématu se věnoval web Bleeping Computer.

Dvakrát zaplacené výkupné

Ransomware Stop Djvu je poměrně rozšířený malware. Denně je hlášeno více než 600 nových případů. Jde o nejvíce rozšířený ransomware za uplynulý rok. Cílí zejména na domácí uživatele, často se tváří jako crackovací software pro placené programy. Starší verze bylo možné zdarma dešifrovat, pro novější varianty to ale neplatí.

Nabídka bezplatného dešifrování, kterou propaguje skrytý ransomware Zorab, proto může být pro oběti velmi lákavá. Po stisknutí tlačítka „Spustit skenování“ se však namísto dešifrování spustí přesně opačný proces.

Do složky na dočasné soubory se nakopíruje spustitelný soubor crab.exe. Ten začne postupně šifrovat osobní soubory uživatele. Za názvy souborů se přidá přípona .zrb a do každého složky přibude textový soubor s instrukcemi pro obnovení obsahu disku.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Podruhé zašifrované soubory a instrukce k nim (zdroj: Bleeping Computer)

Útočníci vyzývají oběti, aby je kontaktovali e-mailovou zprávou. Takto jim prý poskytnou bližší informace o dešifrování souborů. Nabízejí dešifrování dvou souborů zdarma, aby oběti nalákali. 

Odborníci doporučují útočníky nekontaktovat a nic jim neplatit. Stále se totiž snaží ransomware analyzovat a přijít na zranitelnost, která by umožnila odblokovat soubory bez nutnosti platit výkupné. Bližší informace včetně části zdrojového kódu, odkazu pro oběti a názvů souborů malwaru najdete zde

Diskuze (24) Další článek: Co bychom viděli, kdyby rakety jako Saturn V či Falcon Heavy byly průhledné?

Témata článku: Internet, Viry, Malware, Ransomware, Soubor, Výkupné, Instrukce, Dešifrování, Oběť, Bleeping Computer


Určitě si přečtěte

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 122

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 165

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 85

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

** Apple dnes představuje novinky ** Tradiční keynote v rámci konference WWDC probíhá jen online ** Nové operační systémy, ale i něco navíc

David Polesný | 108


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize