对于一个已经被勒索软件搞得崩溃的人来说,再用另一个勒索软件对他的数据进行二次加密,无疑是进一步打击。
ID-Ransomware勒索软件识别网站上每天会收到超过600个STOP Djvu样本的提交,STOP勒索软件是过去一年中最活跃的分发勒索软件
如果STOP勒索软件如此普遍,你可能会好奇为什么它没有得到太多关注?主要原因是该勒索软件主要目标为家庭用户,其捆绑成广告软件来冒充盗版软件
当一个希望STOP Djvu能够解密他们的文件的用户在如上图所示的假解密器中输入他们的信息并点击“开始扫描”后,
一个伪装成Djvu勒索软件解密器的工具—STOP Djvu,正在互联网上传播。实际上,STOP Djvu本身就是一个勒索软件,它通过伪装成Djvu解密器并声称免费解密,来诱导中招勒索软件的人在计算机上运行它。而运行它的后果就是,计算机上已被加密的文件被再次加密。这些受害者在运行STOP Djvu之后不但没有免费解密成功,反而被另一种勒索软件再次感染,雪上加霜。
当勒索软件操作如Maze, REvil, Netwalker和DoppelPaymer从受害者获取到巨额利益而得到广泛的媒体关注时,另一个名为STOP Djvu的勒索软件每天感染的人比上面提到的这些软件每天总感染人数还要多。
STOP Djvu勒索软件正是Zorab的作者所编写的,STOP Djvu不会解密任何文件,而是使用另一个勒索软件Zorab来二次加密受害者已经被加密的所有数据
虽然用户下载安装盗版软件的行为本身不对,但大多数被感染用户根本无力支付500美元的赎金来购买STOP Djvu解密器。
