Zareus Ransomware

Киберпрестъпниците се насочват към личните данни на компютърните потребители с нова заплаха за злонамерен софтуер, проследявана като ZareuS Ransomware. Заплахата използва достатъчно силен криптографски алгоритъм, за да заключи файловете, съхранявани на заразените устройства. Засегнатите потребители няма да могат да получат достъп до почти всички свои документи, бази данни, архиви, снимки, аудио и видео файлове и вероятно повече. При заключване на файл, ZareuS ще добави ново файлово разширение - '.ZareuS' към оригиналното име на този файл. Освен това жертвите на заплахата ще забележат наличието на нов текстов файл на пробитите машини. Файлът ще бъде наречен „HELP_DECRYPT_YOUR_FILES.txt“ и ролята му е да достави бележка за откуп от заплахите.

Четенето на съобщението, изискващо откуп, разкрива, че ZareuS използва асиметричния RSA алгоритъм. Както се посочва в бележката, без да имате необходимия частен ключ, ще бъде практически невъзможно да възстановите заключените файлове. За да предоставят този ключ на жертвите си, нападателите искат да им бъде платен откуп от 980 долара. Парите трябва да бъдат изпратени като биткойни на адреса на крипто портфейла, посочен в бележката. След като получат плащането, участниците в заплахата обещават да изпратят обратно софтуерен инструмент за декриптиране. Като потенциален комуникационен канал, бележката предоставя един имейл адрес на „Lock-Ransom@protonmail.com“.

Пълният набор от инструкции, оставени от ZareuS Ransomware, е:

Ами сега, всичките ви важни файлове бяха криптирани като снимки на документи, видеоклипове и т.н.

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани чрез силно криптиране.

Как да възстановим файлове?
RSA е асиметричен криптографски алгоритъм, имате нужда от един ключ за криптиране и един ключ за декриптиране, така че имате нужда от частен ключ, за да възстановите вашите файлове. Не е възможно да възстановите вашите файлове без частен ключ.
Единственият метод за възстановяване на файлове е да закупите уникален частен ключ. Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.

Какви гаранции имате?
Като доказателство можете да ни изпратите 1 файл за декриптиране по имейл. Ще ви изпратим файл за възстановяване. Докажете, че можем да декриптираме вашия файл

Моля, трябва внимателно да следвате тези стъпки, за да дешифрирате вашите файлове:
Изпратете биткойни на стойност $980 до портфейла: js97xc025fwviwhdg53gla97xc025fwv
след плащане, ние ще ви изпратим софтуер за декриптиране
имейл за връзка: Lock-Ransom@protonmail.com

Вашият личен документ: