باج افزار زارئوس

مجرمان سایبری داده های خصوصی کاربران رایانه را با تهدید بدافزار جدیدی که تحت عنوان باج افزار ZareuS ردیابی می شود، هدف قرار می دهند. این تهدید از یک الگوریتم رمزنگاری به اندازه کافی قوی برای قفل کردن فایل های ذخیره شده در دستگاه های آلوده استفاده می کند. کاربران تحت تأثیر قرار نخواهند یافت که تقریباً به تمام اسناد، پایگاه‌های داده، آرشیوها، عکس‌ها، فایل‌های صوتی و تصویری و احتمالاً موارد دیگر دسترسی ندارند. پس از قفل کردن یک فایل، ZareuS یک پسوند فایل جدید - ".ZareuS" را به نام اصلی آن فایل اضافه می کند. علاوه بر این، قربانیان تهدید متوجه وجود یک فایل متنی جدید در ماشین‌های نفوذ شده خواهند شد. نام فایل "HELP_DECRYPT_YOUR_FILES.txt" خواهد بود و نقش آن ارائه یک یادداشت باج از سوی عوامل تهدید است.

خواندن پیام باج‌خواهی نشان می‌دهد که ZareuS از الگوریتم RSA نامتقارن استفاده می‌کند. همانطور که در یادداشت آمده است، بدون داشتن کلید خصوصی لازم، بازیابی فایل های قفل شده عملا غیرممکن خواهد بود. مهاجمان برای ارائه این کلید به قربانیان خود، 980 دلار باج می خواهند. پول باید به عنوان بیت کوین به آدرس کیف پول رمزنگاری شده ذکر شده در یادداشت ارسال شود. پس از دریافت پرداخت، عوامل تهدید قول می‌دهند که یک ابزار نرم‌افزار رمزگشایی را پس بگیرند. به عنوان یک کانال ارتباطی بالقوه، یادداشت یک آدرس ایمیل واحد را در "Lock-Ransom@protonmail.com" ارائه می دهد.

مجموعه کامل دستورالعمل های باقی مانده توسط باج افزار ZareuS عبارتند از:

اوه همه فایل‌های مهم شما رمزگذاری شده‌اند، مانند فیلم‌های تصاویر سند و غیره.

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل‌ها، اسناد، عکس‌ها، پایگاه‌های داده و سایر فایل‌های مهم شما توسط یک رمزگذاری قوی رمزگذاری می‌شوند.

چگونه فایل ها را بازیابی کنیم؟
RSA یک الگوریتم رمزنگاری نامتقارن است، شما به یک کلید برای رمزگذاری و یک کلید برای رمزگشایی نیاز دارید، بنابراین برای بازیابی فایل های خود به کلید خصوصی نیاز دارید. بازیابی فایل های خود بدون کلید خصوصی امکان پذیر نیست.
تنها روش بازیابی فایل ها خرید یک کلید خصوصی منحصر به فرد است. فقط ما می توانیم این کلید را به شما بدهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.

چه تضمینی دارید؟
به عنوان مدرک، می توانید 1 فایل را برای رمزگشایی از طریق ایمیل برای ما ارسال کنید. ما یک فایل بازیابی برای شما ارسال می کنیم ثابت کنیم که می توانیم فایل شما را رمزگشایی کنیم.

لطفاً برای رمزگشایی فایل های خود باید این مراحل را به دقت دنبال کنید:
ارسال 980 دلار بیت کوین به کیف پول: js97xc025fwviwhdg53gla97xc025fwv
پس از پرداخت، ما نرم افزار Decryptor را برای شما ارسال می کنیم
ایمیل تماس: Lock-Ransom@protonmail.com

شناسه شخصی شما: