Das MalwareHunter-Team hat eine neue Ransomware entdeckt, die eine besonders perfide Strategie verfolgt, um Nutzer zu erpressen. Die Zorab genannte Malware gibt sich als kostenloses Entschlüsselungstool für die Ransomware STOP Djvu aus. Doch statt Nutzern den versprochenen Zugriff auf ihre verloren geglaubten Dateien zu gewähren, verschlüsselt Zorab diese erneut, um selbst ein Lösegeld zu verlangen, wie Bleeping Computer berichtet.
Tatsächlich liegt für ältere Varianten von STOP Djvu ein kostenloses Entschlüsselungstool vor. Es wurde vom Sicherheitsanbieter Emisoft und Michael Gillespie entwickelt. Die Verschlüsselung neuerer Varianten kann indes noch nicht geknackt werden.
In der Öffentlichkeit soll STOP Djvu bisher wenig bekannt sein, weil sich die Ransomware fast ausschließlich gegen Endanwender richtet. Die Verbreitung erfolgt zudem auf diese Zielgruppe ausgerichtet über angebliche Software-Cracks.
Wird der falsche Decryptor gestartet, fordert er das Opfer auf, die von STOP Djvu generierte ID sowie die für die verschlüsselten Dateien verwendete Dateiendung einzugeben. Ein Klick auf den Button „Start Scan“ führt jede eine weitere Anwendung namens „crab.exe“ aus. Dabei handelt es sich um die eigentliche Zorab-Ransomware, die alle Dateien erneut verschlüsselt und mit der Dateiendung „ZRB“ versieht. Zudem legt sie in jeden Ordner eine Lösegeldforderung wie Anweisungen, wie die Cyberkriminellen zu kontaktieren sind, ab.
Die Kontaktaufnahme soll über eine E-Mail-Adresse des Anbieters Proton Mail erfolgen. Die Hacker bieten zudem an, zwei Dateien kostenlos zu entschlüsseln, um nachzuweisen, dass sie tatsächlich in der Lage sind, die Daten des Opfers wieder freizugeben. Zur Höhe des Lösegelds machen die Hacker keine Angaben.
Bleeping Computer weist darauf hin, dass die Zorab-Ransomware derzeit noch analysiert wird. Nutzer sollten deswegen von Lösegeldzahlungen absehen, zumindest bis feststehe, ob eine Schwachstelle in der Malware eine kostenlose Entschlüsselung ermögliche.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
