Zareus Ransomware

A kiberbűnözők a számítógép-felhasználók személyes adatait veszik célba egy új, ZareuS Ransomware néven nyomon követett kártevő fenyegetéssel. A fenyegetés egy kellően erős kriptográfiai algoritmust használ a fertőzött eszközökön tárolt fájlok zárolására. Az érintett felhasználók nem férhetnek hozzá szinte minden dokumentumukhoz, adatbázisukhoz, archívumhoz, fényképükhöz, hang- és videofájljukhoz és még sok máshoz. A fájl zárolásakor a ZareuS egy új fájlkiterjesztést – „.ZareuS” – fűz a fájl eredeti nevéhez. Ezenkívül a fenyegetés áldozatai egy új szöveges fájl jelenlétét is észreveszik a feltört gépeken. A fájl neve 'HELP_DECRYPT_YOUR_FILES.txt' lesz, és az a szerepe, hogy váltságdíjat küldjön a fenyegetés szereplőitől.

A váltságdíjat követelő üzenet elolvasása során kiderül, hogy a ZareuS az aszimmetrikus RSA algoritmust használja. A jegyzet szerint a szükséges privát kulcs birtokában gyakorlatilag lehetetlen lesz visszaállítani a zárolt fájlokat. Annak érdekében, hogy ezt a kulcsot átadhassák áldozataiknak, a támadók 980 dollár váltságdíjat követelnek. A pénzt Bitcoinként kell elküldeni a megjegyzésben említett kriptotárca címre. A fizetés kézhezvétele után a fenyegetés szereplői megígérik, hogy visszaküldenek egy visszafejtő szoftvert. Potenciális kommunikációs csatornaként a feljegyzés egyetlen e-mail címet biztosít a „Lock-Ransom@protonmail.com” címen.

A ZareuS Ransomware által hagyott utasítások teljes készlete a következő:

Hoppá, az összes fontos fájlod titkosítva lett, mint például a dokumentumképek, videók stb.

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájlja, dokumentuma, fényképe, adatbázisa és egyéb fontos fájlja erős titkosítással van titkosítva.

Hogyan lehet visszaállítani a fájlokat?
Az RSA egy aszimmetrikus kriptográfiai algoritmus, egy kulcsra van szüksége a titkosításhoz és egy kulcsra a visszafejtéshez, tehát privát kulcsra van szüksége a fájlok helyreállításához. A fájlok visszaállítása nem lehetséges privát kulcs nélkül.
A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása. Ezt a kulcsot csak mi tudjuk megadni, és csak mi tudjuk helyreállítani a fájlokat.

Milyen garanciák vannak?
Bizonyítékként küldhet nekünk 1 visszafejtendő fájlt e-mailben. Küldünk Önnek egy helyreállítási fájlt. Bizonyítsa be, hogy meg tudjuk fejteni a fájl titkosítását.

Kérjük, gondosan kövesse az alábbi lépéseket a fájlok visszafejtéséhez:
Küldj 980 dollár értékű bitcoint a pénztárcába: js97xc025fwviwhdg53gla97xc025fwv
fizetés után küldünk Önnek Decryptor szoftvert
kapcsolatfelvételi e-mail: Lock-Ransom@protonmail.com

Személyi azonosítód: