Zareus Ransomware
Els ciberdelinqüents s'apunten a les dades privades dels usuaris d'ordinadors amb una nova amenaça de programari maliciós rastrejat com a ZareuS Ransomware. L'amenaça utilitza un algorisme criptogràfic prou fort per bloquejar els fitxers emmagatzemats als dispositius infectats. Els usuaris afectats no podran accedir a gairebé tots els seus documents, bases de dades, arxius, fotos, fitxers d'àudio i vídeo, i possiblement més. En bloquejar un fitxer, ZareuS afegirà una nova extensió de fitxer - '.ZareuS' al nom original d'aquest fitxer. A més, les víctimes de l'amenaça notaran la presència d'un nou fitxer de text a les màquines violades. El fitxer s'anomenarà "HELP_DECRYPT_YOUR_FILES.txt" i la seva funció és lliurar una nota de rescat dels actors de l'amenaça.
La lectura del missatge que exigeix el rescat revela que ZareuS utilitza l'algorisme RSA asimètric. Tal com indica la nota, sense tenir la clau privada necessària, serà pràcticament impossible restaurar els fitxers bloquejats. Per tal de proporcionar aquesta clau a les seves víctimes, els atacants demanen que se'ls pagui un rescat de 980 dòlars. Els diners s'han d'enviar com a Bitcoins a l'adreça de criptomoneda esmentada a la nota. Després de rebre el pagament, els actors de l'amenaça prometen enviar una eina de programari de desxifrat. Com a canal de comunicació potencial, la nota proporciona una única adreça de correu electrònic a "Lock-Ransom@protonmail.com".
El conjunt complet d'instruccions deixades per ZareuS Ransomware és:
Vaja, tots els vostres fitxers importants s'han xifrat, com ara documents, imatges, vídeos, etc.
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, documents, fotos, bases de dades i altres fitxers importants estan xifrats mitjançant un xifratge fort.
Com recuperar fitxers?
RSA és un algorisme criptogràfic asimètric, necessiteu una clau per al xifratge i una clau per al desxifrat, de manera que necessiteu una clau privada per recuperar els vostres fitxers. No és possible recuperar els vostres fitxers sense clau privada.
L'únic mètode per recuperar fitxers és comprar una clau privada única. Només nosaltres us podem donar aquesta clau i només nosaltres podem recuperar els vostres fitxers.
Quines garanties tens?
Com a prova, podeu enviar-nos 1 fitxer per desxifrar per correu electrònic. Us enviarem un fitxer de recuperació. Demostreu que podem desxifrar el vostre fitxer.
Si us plau, heu de seguir aquests passos acuradament per desxifrar els vostres fitxers:
Envieu 980 dòlars de bitcoins a la cartera: js97xc025fwviwhdg53gla97xc025fwv
Després del pagament, us enviarem el programari Decryptor
correu electrònic de contacte: Lock-Ransom@protonmail.com
El teu identificador personal:
