در مورد ابزارهای بازیابی جعلی Ransomware مراقب باشید

0
840

بازدیدها: 823

ابزارهای رایگان بازیابی ransomware وارد بازار می شوند و موجی از فایل های جعلی که ادعا می کنند توسط ransomware بازیابی شده اند نیز تکثیر شده اند(برای تحت تاثیر قرار دادن بازار).

براساس گزارشی از Bleeping Computer در پنجم جون ، طراحان نرم افزار Zorab ransomware یک رمزگشای جعلی به نام STOP Djvu ارائه کرده اند که به جای بازیابی داده ها ، این نرم افزار به نظر داده ها را با یک ransomware ثانوی رمزگذاری می کند.

وقتی قربانی این ابزار را باز می کند ، نرم افزار یک فایل اجرایی به نام crab.exe اکسترکت می کند. این همان Zorab ransomware است. وقتی اجرا شود تمام فایل های موجود را با پسوند .ZRB رمزگذاری می کند.

منبع : cointelegraph.com