Vorsicht vor gefälschten Lösegeld-Entschlüsselungswerkzeugen

In dem Maße, wie kostenlose Entschlüsselungswerkzeuge für Lösegeld-Software auf den Markt kommen, hat eine Welle von Scheinsoftware, die behauptet, von Lösegeld-Software betroffene Dateien zu entschlüsseln, begonnen, sich zu vermehren.

Laut einem Bericht, der am 5. Juni von Bleeping Computer Bitcoin Circuit veröffentlicht wurde, haben die Hersteller der Lösegeldforderung von Zorab einen gefälschten STOP Djvu-Entschlüsseler veröffentlicht. Anstatt jedoch die Daten des Opfers wiederherzustellen, scheint diese Software seine Dateien mit einer zweiten Lösegeldforderung zu verschlüsseln.

Wenn das Opfer eines dieser Tools öffnet, extrahiert die Software eine ausführbare Datei namens crab.exe. Dies ist die Lösegeldforderung Zorab selbst. Nach der Ausführung verschlüsselt das Tool alle vorhandenen Dateien mit der Erweiterung .ZRB.

Android

Dateien mit doppelter Verschlüsselung

Im Gespräch mit Cointelegraph sagt Brett Callow, Bedrohungsanalyst im Emsisoft Malware-Labor, dass STOP bei weitem die am weitesten verbreitete Lösegeldforderung sei. Er behauptet, dass sie für etwa die Hälfte aller Vorfälle verantwortlich ist:

„Leider erstellen Kriminelle oft gefälschte Versionen von populärer Software, um Malware zu verbreiten, und jetzt haben sie dafür eine gefälschte Version unseres Entschlüsselers erstellt. Wenn Sie das Fake-Tool ausführen, werden die Daten, die mit STOP verschlüsselt wurden, nicht wiederhergestellt, sondern ein zweites Mal verschlüsselt.

Callow bezieht sich auf eines von mehreren kostenlosen Tools, die kürzlich von Emsisoft veröffentlicht wurden. Diese Tools ermöglichen es, Dateien zu entschlüsseln, die von bestimmten Varianten von Rettungssoftware betroffen sind.

Der Bedrohungsanalytiker von Emsisoft warnte die Öffentlichkeit wie folgt:

„Dies veranschaulicht, warum man beim Herunterladen von Software und Anwendungen vorsichtig sein und sicherstellen sollte, dass sie von einer seriösen und vertrauenswürdigen Quelle stammen. Ebenso sollten Cracks, Trigger und Keygens vermieden werden, da sie häufig auch zur Verbreitung von Rettungs- und anderen bösartigen Programmen verwendet werden.

Die neuesten kostenlosen Lösegeld-Entschlüsselungswerkzeuge veröffentlicht

Cointelegraph hat kürzlich eine umfassende Berichterstattung über verschiedene Free Ransomware-Entschlüsseler durchgeführt, die von verschiedenen Technologieunternehmen herausgegeben wurden.

Am 3. Juni führte das in Spanien ansässige Telekommunikationskonglomerat Telefónica ein kostenloses Tool zur Wiederherstellung verschlüsselter Daten aus der Rettung von VCryptor ein.

Emsisoft hat am 4. Juni auch ein kostenloses Entschlüsselungs-Tool auf den Markt gebracht, mit dem Opfer von Tycoons Lösegeld-Attacken verschlüsselte Dateien wiederherstellen können, ohne ein Lösegeld zu zahlen.