© /Barbara Wimmer

Digital Life

Vorsicht: Entschlüsselungstool ist gemeine Falle

Bei der Benutzung kostenloser Tools ist immer Vorsicht geboten. Im Falle eines Programms, mit dem Daten entschlüsselt werden sollen, sollten sich einige Windows-Nutzer besonders in Acht nehmen.

Der Erpressungstrojaner STOP Djvu ist bereits seit Ende 2019 in Umlauf und greift private Windows-Nutzer an. Er wird über manipulierte Software-Versionen bekannter Programme eingeschleust. Hat man sich STOP Djvu eingefangen, verschlüsselt dieser Daten und die Erpresser fordern für die Freigabe ein Lösegeld.

Eine ältere Version des Trojaners konnte aber über ein echtes Entschlüsselungstool entkräftet werden. Kriminelle nutzen das aus, um über ein ähnliches Fake-Tool einen zweiten Trojaner einzuschleusen. Laut Bleepingcomputers trägt das Tool den Namen „Decrypter DJVU“.

2 Slides, erstellt am 11/Juni/2020 - 15:56:38

Legitimes Tool verfügbar

Zwar entschlüsselt das Tool die Daten zunächst wie erwartet, allerdings werden sie sofort wieder verschlüsselt. Sie haben dann die Dateiendung .zrb, da es sich um Zorab-Ransomware handelt. Anschließend erhält man erneut eine Zahlungsaufforderung.

Der Trojaner befindet sich weiterhin in Umlauf. Betroffene sollen nicht auf die Lösegeldforderungen eingehen. Emisoft hat inzwischen ein legitimes Tool zur Entschlüsselung der Zorab-Dateien veröffentlicht.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare

Liebe Community! Unsere Developer arbeiten derzeit fleißig daran ein neues Kommentarsystem für euch zu entwickeln! Ab Ende Jänner könnt ihr dann auch über diesem Wege mit uns in Kontakt treten und wir freuen uns schon auf viele interessante Kommentare!