Hirdetés

A zsarolóvírus-eltávolító veszélyesebb, mint ami ellen készült

|

Előkerült egy új zsarolóvírus elleni eltávolító, ami azonban segítség helyett támad, és duplán titkosít mindent.

Hirdetés

A biztonsági szakemberek olyan hamis zsarolóvírus-eltávolítót azonosítottak, amely azt ígéri, hogy feloldja a STOP Djvu nevű ransomware okozta titkosítást. Ez sokaknak azért jó hír, mert ez a zsarolóvírus magánembereket támad, nem cégeket. A MalwareHunterTeam szerint a gond csak az, hogy ez egy hamis eltávolító, és a letöltése, telepítése és futtatása csak egy második zsarolóvírustámadást indít el. 

Hirdetés

A második zsarolóvírus neve Zorab, és ez is megfertőzi az áldozat gépét, sőt, másodjára is titkosítja a már hozzáférhetetlen fájlokat. 

A STOP Djvu pedig magában is sikeres, több áldozata van, mint a Mate, Sodinokibi, Netwalker és DoppelPaymer zsarolóvírusoknak összesen. Általában szoftvercrackekbe rejtik el, napi több mint 600 embert fertőz meg. Mivel korábbi verziók feloldására már került fel a netre ingyenes eltávolító, ezért a hackerek úgy gondolhatták, könnyű dolguk lesz egy ezt ígérő újabb kártevővel. Igazuk lett, aki ugyanis áldozatul esik, annak másodjára is titkosítják mindenét, erről pedig jegyzetben tájékoztatják a váltságdíj-követeléssel együtt. 

A jó hír az, hogy a Emsisoft már kiadott egy ingyenes Zorab-eltávolítót, ami visszafejti ezen titkosítást. A rossz, hogy az eredeti STOP Djvu ugyanúgy ott marad. 

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.