Zareus Ransomware

Cyber kriminalci ciljaju privatne podatke korisnika računala s novom prijetnjom zlonamjernog softvera praćenom kao ZareuS Ransomware. Prijetnja koristi dovoljno jak kriptografski algoritam za zaključavanje datoteka pohranjenih na zaraženim uređajima. Pogođeni korisnici neće moći pristupiti gotovo svim svojim dokumentima, bazama podataka, arhivama, fotografijama, audio i video datotekama, a možda i više. Nakon zaključavanja datoteke, ZareuS će izvornom nazivu te datoteke dodati novu ekstenziju datoteke - '.ZareuS'. Osim toga, žrtve prijetnje će primijetiti prisutnost nove tekstualne datoteke na probijenim strojevima. Datoteka će se zvati 'HELP_DECRYPT_YOUR_FILES.txt' i njezina je uloga dostaviti otkupninu od aktera prijetnje.

Čitanje poruke koja zahtijeva otkupninu otkriva da ZareuS koristi asimetrični RSA algoritam. Kako stoji u bilješci, bez potrebnog privatnog ključa bit će praktički nemoguće vratiti zaključane datoteke. Kako bi pružili ovaj ključ svojim žrtvama, napadači zahtijevaju da im se isplati otkupnina od 980 dolara. Novac se mora poslati u obliku Bitcoina na adresu kriptovaluta navedenu u bilješci. Nakon primitka uplate, akteri prijetnje obećavaju da će vratiti softverski alat za dešifriranje. Kao potencijalni komunikacijski kanal, bilješka sadrži jednu adresu e-pošte na 'Lock-Ransom@protonmail.com'.

Cijeli skup uputa koje je ostavio ZareuS Ransomware je:

Ups, sve vaše važne datoteke bile su šifrirane poput slika dokumenata, videozapisa itd.

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke, dokumenti, fotografije, baze podataka i druge važne datoteke šifrirane su snažnom enkripcijom.

Kako oporaviti datoteke?
RSA je asimetrični kriptografski algoritam, potreban vam je jedan ključ za enkripciju i jedan ključ za dešifriranje, tako da vam je potreban privatni ključ za oporavak datoteka. Nije moguće oporaviti vaše datoteke bez privatnog ključa.
Jedina metoda oporavka datoteka je kupnja jedinstvenog privatnog ključa. Samo mi vam možemo dati ovaj ključ i samo mi možemo oporaviti vaše datoteke.

Koja jamstva imate?
Kao dokaz, možete nam poslati 1 datoteku za dešifriranje putem e-pošte. Poslat ćemo vam datoteku za oporavak. Dokažite da možemo dešifrirati vašu datoteku

Molimo, morate pažljivo slijediti ove korake kako biste dešifrirali svoje datoteke:
Pošaljite bitcoin u vrijednosti od 980 USD u novčanik: js97xc025fwviwhdg53gla97xc025fwv
nakon plaćanja, poslat ćemo vam softver Decryptor
e-pošta za kontakt: Lock-Ransom@protonmail.com

Vaš osobni ID: