Zareus Ransomware

Cyberkriminelle målretter mod computerbrugeres private data med en ny malwaretrussel sporet som ZareuS Ransomware. Truslen bruger en tilstrækkelig stærk kryptografisk algoritme til at låse de filer, der er gemt på de inficerede enheder. Berørte brugere vil opleve, at de ikke er i stand til at få adgang til næsten alle deres dokumenter, databaser, arkiver, fotos, lyd- og videofiler og muligvis mere. Når en fil låses, tilføjer ZareuS en ny filtypenavn - '.ZareuS' til den fils originale navn. Derudover vil ofre for truslen bemærke tilstedeværelsen af en ny tekstfil på de brudte maskiner. Filen vil få navnet 'HELP_DECRYPT_YOUR_FILES.txt', og dens rolle er at levere en løsesum fra trusselsaktørerne.

At læse den løsesum-krævende besked afslører, at ZareuS bruger den asymmetriske RSA-algoritme. Som det fremgår af noten, vil det uden at have den nødvendige private nøgle være praktisk talt umuligt at gendanne de låste filer. For at give denne nøgle til deres ofre kræver angriberne at få udbetalt en løsesum på $980. Pengene skal sendes som Bitcoins til den cryptowallet-adresse, der er nævnt i noten. Efter at have modtaget betalingen lover trusselsaktørerne at sende et dekrypteringssoftwareværktøj tilbage. Som en potentiel kommunikationskanal giver noten en enkelt e-mailadresse på 'Lock-Ransom@protonmail.com'.

Det fulde sæt instruktioner efterladt af ZareuS Ransomware er:

Ups Alle dine vigtige filer blev krypteret som dokumentbilleder, videoer osv.

Bare rolig, du kan returnere alle dine filer!
Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret med en stærk kryptering.

Hvordan gendannes filer?
RSA er en asymmetrisk kryptografisk algoritme, du skal bruge en nøgle til kryptering og en nøgle til dekryptering, så du har brug for privat nøgle for at gendanne dine filer. Det er ikke muligt at gendanne dine filer uden privat nøgle.
Den eneste metode til at gendanne filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.

Hvilke garantier har du?
Som bevis kan du sende os 1 fil til dekryptering via e-mail. Vi sender dig en gendannelsesfil Bevis, at vi kan dekryptere din fil

Venligst Du skal følge disse trin omhyggeligt for at dekryptere dine filer:
Send bitcoin til en værdi af $980 til tegnebogen: js97xc025fwviwhdg53gla97xc025fwv
efter betaling sender vi dig Decryptor-software
kontakt e-mail: Lock-Ransom@protonmail.com

Dit personlige ID: