A biztonsági szakemberek olyan hamis zsarolóvírus-eltávolítót azonosítottak, amely azt ígéri, hogy feloldja a STOP Djvu nevű ransomware okozta titkosítást. Ez sokaknak azért jó hír, mert ez a zsarolóvírus magánembereket támad, nem cégeket. A MalwareHunterTeam szerint a gond csak az, hogy ez egy hamis eltávolító, és a letöltése, telepítése és futtatása csak egy második zsarolóvírustámadást indít el.
A második zsarolóvírus neve Zorab, és ez is megfertőzi az áldozat gépét, sőt, másodjára is titkosítja a már hozzáférhetetlen fájlokat.
A STOP Djvu pedig magában is sikeres, több áldozata van, mint a Mate, Sodinokibi, Netwalker és DoppelPaymer zsarolóvírusoknak összesen. Általában szoftvercrackekbe rejtik el, napi több mint 600 embert fertőz meg. Mivel korábbi verziók feloldására már került fel a netre ingyenes eltávolító, ezért a hackerek úgy gondolhatták, könnyű dolguk lesz egy ezt ígérő újabb kártevővel. Igazuk lett, aki ugyanis áldozatul esik, annak másodjára is titkosítják mindenét, erről pedig jegyzetben tájékoztatják a váltságdíj-követeléssel együtt.
A jó hír az, hogy a Emsisoft már kiadott egy ingyenes Zorab-eltávolítót, ami visszafejti ezen titkosítást. A rossz, hogy az eredeti STOP Djvu ugyanúgy ott marad.
