Wer Opfer des Windows-Erpressungstrojaner STOP Djvu wurde, sollte mit einem im Internet kursierenden kostenlosen Entschlüsselungstool vorsichtig sein. Denn es handelt sich dabei um eine weitere Ransomware, die bereits verschlüsselte Daten nochmal verschlüsselt.

Seit Ende 2019 ist der Erpressungstrojaner weltweit im Umlauf und hat es auf Privatpersonen abgesehen. In der Regel gelangt der Schädling aber nicht als E-Mail-Anhang auf Computer, sondern versteckt sich hinter manipulierten Cracks für kostenpflichtige Software.

Der Fake-Entschlüssler hat laut des IT-Portals Bleepingcomputer den Namen "Decrypter DJVU". Die Entwickler des Verschlüsselungstrojaners Zorab sollen dahinter stecken.

Wird STOP Djvu ausgeführt, startet im Hintergrund die Zorab-Ransomware und verschlüsselt die von STOP Djvu betroffenen Dateien nochmal und die Dateien weisen die Endung .ZRB auf. Die Betroffenen sollen erneut ein Lösegeld zahlen.

Noch gibt es laut Bleepincomputer keine Schwachstelle in STOP Djvu und Zorab, an der ein Entschlüsselungstool ansetzen könnte. Nach wie vor ist die STOP Djvu Ransomware aktiv.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE