O que é pior do que sofrer um ataque de ransomware? Ter seus arquivos já criptografados novamente, por um ransomware completamente diferente. Isso é exatamente o que acontece com as vítimas de um falso decrpytor de ransomware STOP Djvu, atualmente circulando na internet.
O falso decryptor está sendo anunciado como uma solução para uma infecção por STOP Djvu, mas, em vez disso, submete as vítimas a um novo ataque de ransomware.
De acordo com o Bleeping Computer, o ransomware STOP Djvu é extremamente difundido, infectando mais pessoas todos os dias. A razão pela qual não recebeu cobertura proporcional da mídia é porque tem como alvo o usuári ofinal, ao invés de empresas.
A infecção secundária é provocada pelas vítimas do STOP Djvu que procuram na web por um decryptor gratuito, provavelmente motivado pelo fato de que descriptografadores gratuitos foram publicados para iterações anteriores.
Depois de baixar e executar o decryptor falso e clicar no botão "Iniciar varredura", o programa executa outro executável (crab.exe), que infecta a máquina com ransomware Zorab.
No momento, não há solução gratuita para Zorab, e as vítimas são aconselhadas a esperar até que o malware seja submetido a análise.
