Wer Opfer des Windows-Erpressungstrojaner
STOP Djvu wurde, sollte mit einem im Internet kursierenden kostenlosen
Entschlüsselungstool vorsichtig sein. Denn es handelt sich
dabei um eine weitere Ransomware, die bereits verschlüsselte
Daten nochmal verschlüsselt.
Seit Ende 2019 ist der Erpressungstrojaner weltweit im Umlauf und
hat es auf Privatpersonen abgesehen. In der Regel gelangt der Schädling
aber nicht als E-Mail-Anhang auf Computer, sondern versteckt sich
hinter manipulierten Cracks für kostenpflichtige Software.
Der Fake-Entschlüssler hat laut des IT-Portals
Bleepingcomputer den Namen "Decrypter DJVU". Die Entwickler
des Verschlüsselungstrojaners Zorab sollen dahinter stecken.
Wird STOP Djvu ausgeführt, startet im Hintergrund die Zorab-Ransomware
und verschlüsselt die von STOP Djvu betroffenen Dateien nochmal
und die Dateien weisen die Endung .ZRB auf. Die Betroffenen sollen
erneut ein Lösegeld zahlen.
Noch gibt es laut Bleepincomputer keine Schwachstelle in STOP Djvu
und Zorab, an der ein Entschlüsselungstool ansetzen könnte.
Nach wie vor ist die STOP Djvu Ransomware aktiv.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|