تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Zareus Ransomware

Zareus Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يستهدف مجرمو الإنترنت البيانات الخاصة لمستخدمي الكمبيوتر من خلال تهديد جديد للبرامج الضارة يتم تعقبه على أنه ZareuS Ransomware. يستخدم التهديد خوارزمية تشفير قوية بدرجة كافية لقفل الملفات المخزنة على الأجهزة المصابة. سيجد المستخدمون المتأثرون أنفسهم غير قادرين على الوصول تقريبًا إلى جميع المستندات وقواعد البيانات والمحفوظات والصور وملفات الصوت والفيديو ، وربما أكثر. عند قفل ملف ، ستلحق ZareuS امتداد ملف جديد - ".ZareuS ،" بالاسم الأصلي لهذا الملف. بالإضافة إلى ذلك ، سيلاحظ ضحايا التهديد وجود ملف نصي جديد على الأجهزة المخترقة. سيتم تسمية الملف "HELP_DECRYPT_YOUR_FILES.txt" ويتمثل دوره في تسليم مذكرة فدية من الجهات المهددة.

تكشف قراءة الرسالة التي تطلب فدية أن ZareuS يستخدم خوارزمية RSA غير المتماثلة. كما تنص الملاحظة ، بدون وجود المفتاح الخاص الضروري ، سيكون من المستحيل عمليا استعادة الملفات المقفلة. من أجل توفير هذا المفتاح لضحاياهم ، يطلب المهاجمون دفع فدية قدرها 980 دولارًا. يجب إرسال الأموال على هيئة عملات بيتكوين إلى عنوان المحفظة المشفرة المذكور في الملاحظة. بعد استلام الدفعة ، يتعهد ممثلو التهديد بإرسال أداة برمجية لفك التشفير. كقناة اتصال محتملة ، توفر الملاحظة عنوان بريد إلكتروني واحدًا على "Lock-Ransom@protonmail.com".

مجموعة التعليمات الكاملة التي تركتها ZareuS Ransomware هي:

عفوًا ، تم تشفير جميع ملفاتك المهمة مثل ملفات الفيديو والصور وما إلى ذلك.

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك ومستنداتك وصورك وقواعد بياناتك والملفات المهمة الأخرى بواسطة تشفير قوي.

كيف تستعيد الملفات؟
RSA هي خوارزمية تشفير غير متماثلة ، فأنت بحاجة إلى مفتاح واحد للتشفير ومفتاح واحد لفك التشفير ، لذا فأنت بحاجة إلى مفتاح خاص لاستعادة ملفاتك. لا يمكن استعادة ملفاتك بدون مفتاح خاص.
الطريقة الوحيدة لاستعادة الملفات هي شراء مفتاح خاص فريد. فقط يمكننا أن نمنحك هذا المفتاح ويمكننا فقط استعادة ملفاتك.

ما الذي يضمن لك؟
كدليل ، يمكنك إرسال ملف واحد إلينا لفك التشفير عن طريق البريد الإلكتروني ، وسنرسل لك ملف استرداد لإثبات أنه يمكننا فك تشفير ملفك

يرجى اتباع هذه الخطوات بعناية لفك تشفير ملفاتك:
أرسل 980 دولارًا من البيتكوين إلى المحفظة: js97xc025fwviwhdg53gla97xc025fwv
بعد الدفع ، سوف نرسل لك برنامج فك التشفير
البريد الإلكتروني للاتصال: Lock-Ransom@protonmail.com

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...