09-06-2020, 06:31
(Modification du message : 09-06-2020, 06:57 par AceEssence8.)
Utiliser un outil de décryptage pour injecter un second Ransomware est assez peu commun c'est ce qu'a pourtant découvert le chercheur Michael Gillepsie.
Il s'agit d'une vague de faux logiciels se faisant passer pour des décrypteur du Ransomware "STOP DJVU" qui en réalité vont encrypter une seconde fois les données des victimes.
Ce nouveau Ransomware nommé "Zorab" est donc un logiciel déguisé prétendant permettre de décrypter les données des victimes de "STOP DJVU" mais qui va en réalité crypter les données des victimes une nouvelles fois avec en addition les fichiers se voyant remplacer leurs extension par un ".ZRB" et créer des fichiers textes nommées ''--DECRYPT--ZORAB.txt.ZRB''.
En ce qui concerne le ransomware STOP DJVU celui-ci cible principalement les victimes par des logiciels piratés ou parmi des pack d'Adwares.
La société Emsisoft a sorti un outil permettant de décrypter les données visé par le Ransomware mais il n'agit que sur la première version de celui-ci.
La première identification de la nouvelle variante remonte à Janvier 2019 ou il propagé la nouvelle extension .TRO propre à cette variante.
Source (En Anglais):
https://cyware.com/news/zorab-ransomware...s-35e0ab29
Il s'agit d'une vague de faux logiciels se faisant passer pour des décrypteur du Ransomware "STOP DJVU" qui en réalité vont encrypter une seconde fois les données des victimes.
Ce nouveau Ransomware nommé "Zorab" est donc un logiciel déguisé prétendant permettre de décrypter les données des victimes de "STOP DJVU" mais qui va en réalité crypter les données des victimes une nouvelles fois avec en addition les fichiers se voyant remplacer leurs extension par un ".ZRB" et créer des fichiers textes nommées ''--DECRYPT--ZORAB.txt.ZRB''.
En ce qui concerne le ransomware STOP DJVU celui-ci cible principalement les victimes par des logiciels piratés ou parmi des pack d'Adwares.
La société Emsisoft a sorti un outil permettant de décrypter les données visé par le Ransomware mais il n'agit que sur la première version de celui-ci.
La première identification de la nouvelle variante remonte à Janvier 2019 ou il propagé la nouvelle extension .TRO propre à cette variante.
Source (En Anglais):
https://cyware.com/news/zorab-ransomware...s-35e0ab29
![[-]](https://www.tisi-fr.com/board/images/collapse.png)