Zorab勒索软件背后的创造者推出了一种伪造的工具，可以对受攻击影响的文件进行双重加密。 随着免费的勒索软件解密工具开始进入市场，一波声称对受勒索软件影响的文件进行解密的假冒软件浪潮开始泛滥。 根据Bleeping Computer在6月5日发布的报告，Zorab勒索软件背后的创建者发布了伪造的STOP Djvu解密器。但是，此软件似乎没有恢复受害者的数据，而是使用第二种勒索软件进一步加密了他们的文件。 当受害者打开这些工具之一时，该软件将提取一个名为crab.exe的可执行文件。这是Zorab勒索软件本身。执行后，该工具将加密所有扩展名为.ZRB的文件。 双重加密文件

　　恶意软件实验室Emsisoft的威胁分析师Brett Callow在接受采访时说，STOP是迄今为止最流行的勒索软件。他指出，这大约占所有事件的一半：“不幸的是，犯罪分子经常创建流行软件的伪造版本以传播恶意软件，现在他们已经创建了我们解密器的伪造版本来做到这一点。运行伪造的工具将不会恢复通过STOP加密的数据，实际上会对其进行第二次加密”。

　　Callow是Emsisoft最近推出的几种免费工具之一。这些工具使人们可以解密受特定勒索软件变体影响的文件。

　　Emsisoft的威胁分析师向公众发布了以下警告：“这说明了为什么人们在下载软件和应用程序时应谨慎行事，并确保其来自信誉良好且可信赖的来源。同样，应避免使用破解，激活程序和密钥生成器，因为它们也经常用于传播勒索软件和其他恶意软件”。 最新的免费勒索软件解密工具发布 媒体最近对各种科技公司推出的各种免费勒索软件解密器进行了广泛的报道。 6月3日，总部位于西班牙的电信集团Telefónica发布了免费工具，用于恢复由VCryptor勒索软件加密的数据。

　　Emsisoft还于6月4日推出了免费的解密器工具，使受害者能够恢复通过Tycoon勒索软件攻击加密的文件，而无需支付赎金。