Zareus Ransomware

Penjenayah siber menyasarkan data peribadi pengguna komputer dengan ancaman perisian hasad baharu yang dikesan sebagai ZareuS Ransomware. Ancaman itu menggunakan algoritma kriptografi yang cukup kuat untuk mengunci fail yang disimpan pada peranti yang dijangkiti. Pengguna yang terjejas akan mendapati diri mereka tidak dapat mengakses hampir semua dokumen, pangkalan data, arkib, foto, fail audio dan video mereka, dan mungkin banyak lagi. Setelah mengunci fail, ZareuS akan menambahkan sambungan fail baharu - '.ZareuS,' pada nama asal fail tersebut. Di samping itu, mangsa ancaman akan melihat kehadiran fail teks baharu pada mesin yang dilanggar. Fail itu akan dinamakan 'HELP_DECRYPT_YOUR_FILES.txt' dan peranannya adalah untuk menghantar nota tebusan daripada pelaku ancaman.

Membaca mesej menuntut wang tebusan mendedahkan bahawa ZareuS menggunakan algoritma RSA asimetri. Seperti yang dinyatakan dalam nota, tanpa kunci peribadi yang diperlukan, hampir mustahil untuk memulihkan fail yang dikunci. Untuk memberikan kunci ini kepada mangsa mereka, penyerang menuntut untuk dibayar wang tebusan sebanyak $980. Wang mesti dihantar sebagai Bitcoins ke alamat cryptowallet yang disebutkan dalam nota. Selepas menerima bayaran, pelaku ancaman berjanji untuk menghantar semula alat perisian penyahsulitan. Sebagai saluran komunikasi yang berpotensi, nota itu menyediakan satu alamat e-mel di 'Lock-Ransom@protonmail.com.'

Set penuh arahan yang ditinggalkan oleh ZareuS Ransomware ialah:

Oops Semua fail penting anda telah disulitkan Seperti video gambar dokumen dll.

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail, dokumen, foto, pangkalan data dan fail penting lain anda disulitkan oleh penyulitan yang kuat.

Bagaimana untuk memulihkan fail?
RSA ialah algoritma kriptografi asimetri, anda memerlukan satu kunci untuk penyulitan dan satu kunci untuk penyahsulitan supaya anda memerlukan kunci peribadi untuk memulihkan fail anda. Tidak mungkin memulihkan fail anda tanpa kunci peribadi.
Satu-satunya kaedah memulihkan fail adalah dengan membeli kunci peribadi yang unik. Hanya kami yang boleh memberikan kunci ini kepada anda dan hanya kami yang boleh memulihkan fail anda.

Apakah jaminan yang anda ada?
Sebagai bukti, anda boleh menghantar 1 fail kepada kami untuk menyahsulit melalui e-mel Kami akan menghantar fail pemulihan kepada anda Buktikan bahawa kami boleh menyahsulit fail anda

Sila Anda mesti mengikuti langkah-langkah ini dengan berhati-hati untuk menyahsulit fail anda:
Hantar bitcoin bernilai $980 ke dompet: js97xc025fwviwhdg53gla97xc025fwv
selepas pembayaran, kami akan menghantar perisian Decryptor kepada anda
e-mel hubungan: Lock-Ransom@protonmail.com

ID peribadi anda: