Sicherheit + Datenschutz 29. Juni 2020 1 Min Lesezeit

Verschlüsselung in Endlosschleife: Zorab ist genau wie Stop Djvu Ransomware

Geschrieben von
Roger Klein
Zorab

Security-Experten warnen erneut vor einer Ransomware, die sich schnell ausbreitet. «Zorab» hat vor allem hilfesuchende User im Visier, deren Festplatte bereits von einer anderen Ransomware verschlüsselt wurde.

Warnung vor angeblichen Hilfsprogrammen wie Zorab

Der Security-Experte Michael Gillespie warnte auf Twitter vor einer neuen Ransomware namens Zorab. Sie tarnt sich als Entschlüsselungsprogramm – und verspricht, eine bereits vorhandene Festplattenverschlüsselung zu beseitigen, die durch Stop Djvu ausgelöst wurde.

Stop Djvu verschlüsselt Festplatten und erpresst Lösegeld vom Nutzer

Stop Djvu gehört derzeit zu den verbreitetsten Schadprogrammen überhaupt. Du holst es dir in den meisten Fällen über gecrackte Software-Pakete auf dein System – unwissentlich. Öffnest du die verseuchte Datei, verschlüsselt die Malware sofort alle Dateien auf der Festplatte.

Die Programmierer verlangen 500 US-Dollar Lösegeld, um die Verschlüsselung rückgängig zu machen. Eine Zahlung bringt nichts: Die Dateien bleiben gesperrt.

Ransomware „Zorab“ gaukelt Nutzern Hilfe vor

Wer nach der Infektion nach Hilfe sucht, stösst immer öfter auf «Zorab» – das Programm, vor dem Gillespie ausdrücklich warnt. Es gibt vor, ein Entschlüsselungstool zu sein, das die Stop-Djvu-Verschlüsselung rückgängig macht. Beide Tools verfolgen dieselbe perfide Strategie.

Installierst du Zorab, werden alle bereits verschlüsselten Dateien ein weiteres Mal verschlüsselt. Eine Textdatei fordert dich anschliessend auf, eine neue Entschlüsselungssoftware zu kaufen – die den Vorgang angeblich wieder umkehren soll. Du landest im Teufelskreis.

Entschlüsselungsprogramm existiert tatsächlich – jedoch nur für ältere Versionen

Dass so viele Betroffene auf die Masche hereinfallen, hat einen Grund: Es gibt tatsächlich ein Programm, das Verschlüsselungen rückgängig macht.

Michael Gillespie unterstützte das Unternehmen Emsisoft bei der Entwicklung – es wirkt allerdings nur bei älteren Versionen der Ransomware. Für «Zorab» selbst existiert bislang kein bekanntes Entschlüsselungsprogramm.

Tags: Malware
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2020-06-12 NetWalker Ransomware befällt städtische IT in Österreich 2015-04-28 XSS Sicherheitslücke betrifft zahlreiche WordPress Plugins 2026-03-14 Bravox, ein neues Gesicht im Ransomware-Business?

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG