太狠了！勒索软件Zorab假冒成另一勒索软件Stop的解密工具

ID Ransomware的创办人Michael Gillespie近日指出，有人在市场上释出了勒索软件Stop（又名Djvu）的解密工具，然而，千万不要相信这些来路不明的解密工具，因为它其实是另一个勒索软件Zorab假冒的。代表Zorab企图利用受害者急于解密的心情，却再次加密那些已经被加密过的档案。

去年现身的Stop勒索软件主要透过金钥产生器及破解程式散布，当时市场上至少有160种变种，但资安业者Emsisoft与Gillespie则共同释出了一个可解锁当中148种变种的解密金钥。

然而，Gillespie发现，市场上却出现假的Stop解密金钥，且执行后它竟然是另一个勒索软件Zorab。

过去Zorab主要是透过垃圾电子邮件或电子邮件附加档案散布，但也许是觊觎Stop的受欢迎程度，因而伪装成Stop的解密工具。根据Emsisoft去年的统计，Stop在勒索软件领域的市占率高达56%。

使用者即抱怨，为何会有人想以勒索软件感染已被另一勒索软件感染的装置，而让受害者雪上加霜。

Cointelegraph引用Emsisoft分析师的看法指出，这是在提醒使用者，务必要从可靠的来源下载解密工具，否则可能造成二度伤害。