C’est deux peines en une pour les personnes visées par le rançongiciel Stop Djvu. En effet, un faux outil de décryptage intègre un deuxième chiffrement aux informations déjà touchées par le logiciel malveillant, au lieu de supprimer le chiffrement qui existe déjà. Les victimes doivent alors régler deux montants – ou utiliser deux outils de décryptage – si elles désirent retrouver leurs informations personnelles.
L’alerte a été donné sur le réseau social Twitter par un développeur, connu pour son combat contre les rançongiciels. Ce dernier est arrivé à concevoir un outil (gratuit) permettant le déchiffrement de Stop Djvu. Or, les cybercriminels se sont adaptés. En effet, ces derniers ont conçu un rançongiciel indécryptable dans ses versions les plus modernes. Ainsi, ne croyez surtout pas au rançongiciel Zorab, qui promet de vous aider si vous avez été touché par le rançongiciel.
Les cybercriminels ciblent également les victimes d’un rançongiciel renommé
Stop Djvu se fait passer pour des logiciels connus. Ainsi, si vous pensez télécharger un logiciel de retouche photo comme Photoshop, vous verrez s’afficher à l’écran que vous avez procédé au téléchargement d’un logiciel malveillant et que la totalité de vos informations personnelles ont été chiffrées. Ainsi, pour les récupérer, il vous faudra utiliser un numéro de téléphone pour régler une rançon. On vous donnera alors une clé de déchiffrement une fois la rançon réglée (cette dernière pouvant aller de centaines à plusieurs milliers d’euros).
Stop Djvu paraît moins répandu que des rançongiciels comme par exemple Maze ou DoppelPaymer. Ces derniers visent de grandes entreprises pour récolter des centaines de milliers d’euros. Or, Stop Djvu était tout de même en 2019 le plus réputé des rançongiciels reconnus par le portail web de référence ID-Ransomware, et cela parmi plus de 800 logiciels concernés !
Un rançongiciel appelé Zorab
Les cibles du rançongiciel ont contracté le virus informatique à cause du téléchargement illégal. Ainsi, elles sont moins susceptibles de demander de l’aide auprès des autorités, et ont plus de chances de régler la rançon. Autre possibilité : elles recherchent un outil de décryptage gratuit, ce qui les poussent à effectuer un téléchargement de l’outil malveillant.
En effet, elles vont télécharger l’outil puis « démarrer le scan ». Ainsi, un deuxième fichier, appelé « crab.exe » va alors être exécuté sur la machine. Derrière ce dernier, il y a un rançongiciel nommé « Zorab » puisque les informations chiffrées ont le format .zrb.
Un outil de décryptage contre le faux outil de décryptage
Dans le téléchargement, les escrocs laissent un écrit dévoilant que vos informations personnelles ont été chiffrées et qu’il n’y a qu’eux qui ont la clé de déchiffrement. Ainsi, ces derniers font tout pour que leurs cibles prennent contact avec eux par mail. Il faut tout de même savoir que les individus touchés ont la possibilité de déchiffrer, de façon gratuite, deux fichiers. Les rançonneurs finalisent leur note avec un avertissement allant à l’encontre de leur intérêts : ne vous servez pas de logiciels tiers afin d’effectuer une restauration de vos informations personnelles.
Et vous, payerez-vous si vous seriez victime d’un rançongiciel ? Régleriez-vous une amende afin d’effectuer un déchiffrement d’informations personnelles déjà chiffrées ? Nous vous conseillons d’utiliser des outils de déchiffrements, que vous trouverez notamment sur BleepingComputer. Enfin, pensez à toujours mettre à jour votre système, à avoir un anti-virus de qualité et à ne pas ouvrir tous vos mails. Soyez prudent sur le web !