Ransomvér s názvom STOP Djvu je najviac šíreným ransomvérom za posledný rok. Na internete sa najnovšie objavil nástroj STOP Djvu decryptor, ktorý sľubuje, že zadarmo obnoví zašifrované dáta v počítači. Ako však informoval portál Bleeping Computer, softvér robí presný opak a už zašifrované dáta šifruje ešte raz.

Ransomvér s názvom STOP Djvu denne napadne približne 600 počítačov. Aj napriek tomu, že je toto číslo pomerne veľké, nedostáva sa vyššie spomínanému šifrovaciemu vírusu toľko pozornosti, ako pri iných podobných softvéroch. STOP Djvu je totiž cielený na „malé ryby“, ktorými sú zväčša domáce počítače.

Vo väčšine prípadov sa tvári ako crack k rôznym plateným softvérom, no po jeho stiahnutí a spustení zašifruje všetky dáta v počítači a od obete je za dešifrovanie požadované výkupné vo výške 500 dolárov.

Kaspersky

K starším verziám STOP Djvu už boli zadarmo na internet pridané dešifrovacie nástroje, no novšie verzie ransomvéru zatiaľ nie je možné prelomiť. Väčšina používateľov navyše nie je ochotná zaplatiť tak vysoké výkupné, a preto hľadá iné cesty, ktoré by mohli zašifrované dáta opätovne sprístupniť.

Aj preto sú ochotní siahnuť napríklad po STOP Djvu decryptore, ktorý sľubuje, že zadarmo obnoví všetky dáta. Opak je ale pravdou a nástoj dokáže ešte raz zašifrovať už zašifrované súbory v počítači. Pre niekoho, kto však nebol ochotný zaplatiť výkupné po prvom zašifrovaní, je to už iba akási „rana istoty“.

Portál BornCity dodáva, že na nový ransomvéru upozornil aj autor niekoľkých naozaj fungujúcich dešifrovacích softvérov pre STOP Djvu, Michael Gillespie. Ransomvér Zorab, ktorý sa skrýva pod názvom STOP Djvu decryptor, funguje nasledovne.

Po otvorení aplikácie a stlačení tlačidla Start Scan sa do priečinku dočasných súborov nakopíruje spustiteľný súbor crab.exe. Práve v tomto súbore sa skrýva spomínaný Zorab. Ten zašifruje všetky súbory a pridá im príponu .ZRB. V každom priečinku sa bude okrem zašifrovaných súborov nachádzať testový súbor s inštrukciami, ktoré používateľa povedú k dešifrovaniu súborov.

Netreba však zabúdať, že aj po vykonaní všetkých pokynov a prípadnom dešifrovaní súborov sú všetky dáta v počítači ešte stále šifrované ransomvérom STOP Djvu. Najlepšou prevenciou, ako sa proti takýmto vírusom brániť, je nesťahovať z internetu podozrivé súbory a cracky k plateným aplikáciám.

Je to síce „otrepaný“ návod a pre veľa ľudí nepodstatný, no v dnešnej dobe skutočne neexistuje relevantnejšia pomoc.

Čítajte viac z kategórie: Cyber