자레우스 랜섬웨어

사이버 범죄자들은 ZareuS Ransomware로 추적되는 새로운 맬웨어 위협으로 컴퓨터 사용자의 개인 데이터를 표적으로 삼고 있습니다. 위협 요소는 충분히 강력한 암호화 알고리즘을 사용하여 감염된 장치에 저장된 파일을 잠급니다. 영향을 받는 사용자는 거의 모든 문서, 데이터베이스, 아카이브, 사진, 오디오 및 비디오 파일 등에 액세스할 수 없습니다. 파일을 잠그면 ZareuS는 파일의 원래 이름에 새로운 파일 확장자 '.ZareuS'를 추가합니다. 또한 위협의 피해자는 침해된 시스템에 새 텍스트 파일이 있음을 알 수 있습니다. 파일 이름은 'HELP_DECRYPT_YOUR_FILES.txt'이며 그 역할은 위협 행위자로부터 몸값을 전달하는 것입니다.

몸값을 요구하는 메시지를 읽으면 ZareuS가 비대칭 RSA 알고리즘을 사용한다는 것을 알 수 있습니다. 메모에 나와 있는 것처럼 필요한 개인 키가 없으면 잠긴 파일을 복원하는 것이 사실상 불가능합니다. 피해자에게 이 키를 제공하기 위해 공격자는 980달러의 몸값을 요구합니다. 돈은 메모에 언급된 암호화폐 지갑 주소로 비트코인으로 보내야 합니다. 공격자는 지불을 받은 후 암호 해독 소프트웨어 도구를 되돌려 보낼 것을 약속합니다. 잠재적인 커뮤니케이션 채널로 메모는 'Lock-Ransom@protonmail.com'으로 단일 이메일 주소를 제공합니다.

ZareuS Ransomware가 남긴 전체 지침은 다음과 같습니다.

죄송합니다. 문서 사진 비디오 등과 같이 중요한 파일이 모두 암호화되었습니다.

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일은 강력한 암호화로 암호화됩니다.

파일을 복구하는 방법?
RSA는 비대칭 암호화 알고리즘으로 암호화에 하나의 키가 필요하고 복호화에 하나의 키가 필요하므로 파일을 복구하려면 개인 키가 필요합니다. 개인 키가 없으면 파일을 복구할 수 없습니다.
파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다. 이 키를 제공할 수 있는 것은 우리뿐이며 파일을 복구할 수도 있습니다.

어떤 보장이 있습니까?
증거로 이메일로 해독할 파일 1개를 보낼 수 있습니다. 복구 파일을 보내드립니다. 파일을 해독할 수 있음을 증명합니다.

파일을 해독하려면 다음 단계를 주의 깊게 따라야 합니다.
$980 상당의 비트코인을 지갑으로 보내기: js97xc025fwviwhdg53gla97xc025fwv
지불 후, 우리는 당신에게 암호 해독 소프트웨어를 보낼 것입니다
연락처 이메일: Lock-Ransom@protonmail.com

귀하의 개인 ID: