Zorab, le ransomware qui s’attaque... aux victimes d'un ransomware

Un malware se fait passer pour un outil de déchiffrement de ransomware. Une fois exécuté, il chiffre une seconde fois les fichiers de la victime qui se retrouve finalement avec deux rançons à payer.

Il y a toujours des surprises dans le monde du ransomware, et le malware Zorab en est une. Détecté par le chercheur en sécurité Michael Gillespie, c’est un cheval de Troie qui se présente sous le nom de « Decrypter Djvu » et qui propose une solution de déchiffrement pour le ransomware « STOP Djvu ». Mais ceux qui tombent dans le panneau déchantent rapidement. En réalité, ce logiciel ne déchiffre rien du tout. Au contraire, il va de nouveau chiffrer les fichiers et, à la fin, afficher un message de rançon. Les victimes se retrouvent donc avec deux rançons à payer. Lire la suite de l'article...

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !