Zareus Ransomware

פושעי סייבר מכוונים לנתונים הפרטיים של משתמשי מחשב עם איום תוכנה זדונית חדש, המלווה בשם ZareuS Ransomware. האיום משתמש באלגוריתם קריפטוגרפי חזק מספיק כדי לנעול את הקבצים המאוחסנים במכשירים הנגועים. משתמשים מושפעים ימצאו את עצמם לא יכולים לגשת כמעט לכל המסמכים, מסדי הנתונים, הארכיונים, התמונות, קבצי האודיו והווידאו שלהם, ואולי יותר. עם נעילת קובץ, ZareuS תוסיף סיומת קובץ חדשה - '.ZareuS' לשם המקורי של הקובץ. בנוסף, קורבנות האיום יבחינו בנוכחות של קובץ טקסט חדש במכונות שנפרצו. הקובץ יקבל את השם 'HELP_DECRYPT_YOUR_FILES.txt' ותפקידו לספק פתק כופר מגורמי האיום.

קריאת ההודעה הדורשת כופר מגלה ש-ZareuS משתמש באלגוריתם ה-RSA האסימטרי. כפי שצוין בהערה, ללא המפתח הפרטי הדרוש, זה יהיה כמעט בלתי אפשרי לשחזר את הקבצים הנעולים. על מנת לספק מפתח זה לקורבנותיהם, התוקפים דורשים לשלם כופר בסך 980 דולר. יש לשלוח את הכסף כביטקוין לכתובת ארנק הקריפטו המוזכרת בהערה. לאחר קבלת התשלום, מבטיחים שחקני האיומים לשלוח בחזרה כלי תוכנת פענוח. כערוץ תקשורת פוטנציאלי, ההערה מספקת כתובת דוא"ל אחת בכתובת 'Lock-Ransom@protonmail.com'.

ערכת ההוראות המלאה שהשאירה ZareuS Ransomware היא:

אופס כל הקבצים החשובים שלך הוצפנו כמו תמונות מסמכים וסרטונים וכו'.

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים, המסמכים, התמונות, מסדי הנתונים ושאר הקבצים החשובים שלך מוצפנים על ידי הצפנה חזקה.

איך לשחזר קבצים?
RSA הוא אלגוריתם קריפטוגרפי א-סימטרי, אתה צריך מפתח אחד להצפנה ומפתח אחד לפענוח אז אתה צריך מפתח פרטי כדי לשחזר את הקבצים שלך. לא ניתן לשחזר את הקבצים שלך ללא מפתח פרטי.
השיטה היחידה לשחזור קבצים היא רכישת מפתח פרטי ייחודי. רק אנחנו יכולים לתת לך את המפתח הזה ורק אנחנו יכולים לשחזר את הקבצים שלך.

אילו ערבויות יש לך?
כראיה, אתה יכול לשלוח לנו קובץ אחד לפענוח בדוא"ל. אנו נשלח לך קובץ שחזור הוכח שאנו יכולים לפענח את הקובץ שלך

אנא, עליך לבצע את השלבים הבאים בקפידה כדי לפענח את הקבצים שלך:
שלח ביטקוין בשווי $980 לארנק: js97xc025fwviwhdg53gla97xc025fwv
לאחר תשלום, אנו נשלח לך תוכנת Decryptor
דוא"ל ליצירת קשר: Lock-Ransom@protonmail.com

תעודת הזהות האישית שלך: