ज़ेरियस रैनसमवेयर

साइबर अपराधी कंप्यूटर उपयोगकर्ताओं के निजी डेटा को एक नए मैलवेयर खतरे के साथ लक्षित कर रहे हैं जिसे Zareus Ransomware के रूप में ट्रैक किया गया है। संक्रमित उपकरणों पर संग्रहीत फ़ाइलों को लॉक करने के लिए खतरा पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करता है। प्रभावित उपयोगकर्ता अपने लगभग सभी दस्तावेज़ों, डेटाबेस, अभिलेखागार, फ़ोटो, ऑडियो और वीडियो फ़ाइलों, और संभवतः अधिक तक पहुँचने में स्वयं को असमर्थ पाएंगे। किसी फ़ाइल को लॉक करने पर, ZareuS उस फ़ाइल के मूल नाम में एक नया फ़ाइल एक्सटेंशन - '.ZareuS' जोड़ देगा। इसके अलावा, खतरे के शिकार क्षतिग्रस्त मशीनों पर एक नई टेक्स्ट फ़ाइल की उपस्थिति को नोटिस करेंगे। फ़ाइल का नाम 'HELP_DECRYPT_YOUR_FILES.txt' होगा और इसकी भूमिका धमकी देने वाले अभिनेताओं से फिरौती नोट देने की है।

फिरौती मांगने वाले संदेश को पढ़ने से पता चलता है कि ZareuS असममित RSA एल्गोरिथम का उपयोग करता है। जैसा कि नोट में कहा गया है, आवश्यक निजी कुंजी के बिना, लॉक की गई फ़ाइलों को पुनर्स्थापित करना लगभग असंभव होगा। अपने पीड़ितों को यह कुंजी प्रदान करने के लिए, हमलावरों ने $980 की फिरौती देने की मांग की। नोट में उल्लिखित क्रिप्टोवॉलेट पते पर पैसा बिटकॉइन के रूप में भेजा जाना चाहिए। भुगतान प्राप्त करने के बाद, धमकी देने वाले अभिनेता एक डिक्रिप्शन सॉफ़्टवेयर टूल वापस भेजने का वादा करते हैं। एक संभावित संचार चैनल के रूप में, नोट 'Lock-Ransom@protonmail.com' पर एक ईमेल पता प्रदान करता है।

Zareus Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

उफ़ आपकी सभी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट की गई थीं जैसे दस्तावेज़ चित्र वीडियो आदि..

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें, दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलें एक मजबूत एन्क्रिप्शन द्वारा एन्क्रिप्ट की जाती हैं।

फ़ाइलों को कैसे पुनर्प्राप्त करें?
RSA एक असममित क्रिप्टोग्राफ़िक एल्गोरिथम है, आपको एन्क्रिप्शन के लिए एक कुंजी और डिक्रिप्शन के लिए एक कुंजी की आवश्यकता होती है, इसलिए आपको अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए निजी कुंजी की आवश्यकता होती है। निजी कुंजी के बिना आपकी फ़ाइलों को पुनर्प्राप्त करना संभव नहीं है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है। केवल हम आपको यह कुंजी दे सकते हैं और केवल हम आपकी फ़ाइलों को पुनर्प्राप्त कर सकते हैं।

आपके पास क्या गारंटी है?
सबूत के तौर पर, आप हमें ईमेल द्वारा डिक्रिप्ट करने के लिए 1 फाइल भेज सकते हैं हम आपको एक रिकवरी फाइल भेजेंगे साबित करें कि हम आपकी फाइल को डिक्रिप्ट कर सकते हैं

कृपया अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको इन चरणों का सावधानीपूर्वक पालन करना चाहिए:
वॉलेट में $980 मूल्य का बिटकॉइन भेजें: js97xc025fwviwhdg53gla97xc025fwv
भुगतान के बाद, हम आपको डिक्रिप्टर सॉफ्टवेयर भेजेंगे
संपर्क ईमेल: Lock-Ransom@protonmail.com

आपकी व्यक्तिगत आईडी: