Zareus Ransomware

Nettkriminelle retter seg mot de private dataene til databrukere med en ny trussel mot skadelig programvare sporet som ZareuS Ransomware. Trusselen bruker en tilstrekkelig sterk kryptografisk algoritme for å låse filene som er lagret på de infiserte enhetene. Berørte brukere vil finne seg ute av stand til å få tilgang til nesten alle deres dokumenter, databaser, arkiver, bilder, lyd- og videofiler og muligens mer. Ved låsing av en fil vil ZareuS legge til en ny filtype - '.ZareuS' til den filens opprinnelige navn. I tillegg vil ofre for trusselen legge merke til tilstedeværelsen av en ny tekstfil på de brutte maskinene. Filen vil få navnet 'HELP_DECRYPT_YOUR_FILES.txt' og dens rolle er å levere en løsepenge fra trusselaktørene.

Å lese den løsepengekrevende meldingen avslører at ZareuS bruker den asymmetriske RSA-algoritmen. Som notatet sier, uten å ha den nødvendige private nøkkelen, vil det være praktisk talt umulig å gjenopprette de låste filene. For å gi denne nøkkelen til sine ofre krever angriperne å få utbetalt en løsesum på $980. Pengene må sendes som Bitcoins til kryptowallet-adressen som er nevnt i notatet. Etter å ha mottatt betalingen lover trusselaktørene å sende tilbake et dekrypteringsprogramvareverktøy. Som en potensiell kommunikasjonskanal gir notatet en enkelt e-postadresse på 'Lock-Ransom@protonmail.com.'

Det fullstendige settet med instruksjoner som er igjen av ZareuS Ransomware er:

Oops Alle viktige filer ble kryptert som dokumentbilder videoer osv.

Ikke bekymre deg, du kan returnere alle filene dine!
Alle dine filer, dokumenter, bilder, databaser og andre viktige filer er kryptert med en sterk kryptering.

Hvordan gjenopprette filer?
RSA er en asymmetrisk kryptografisk algoritme, du trenger én nøkkel for kryptering og én nøkkel for dekryptering, så du trenger privat nøkkel for å gjenopprette filene dine. Det er ikke mulig å gjenopprette filene dine uten privat nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe en unik privat nøkkel. Bare vi kan gi deg denne nøkkelen og bare vi kan gjenopprette filene dine.

Hvilke garantier har du?
Som bevis kan du sende oss 1 fil for å dekryptere via e-post Vi sender deg en gjenopprettingsfil Bevis at vi kan dekryptere filen din

Du må følge disse trinnene nøye for å dekryptere filene dine:
Send bitcoin verdt $980 til lommeboken: js97xc025fwviwhdg53gla97xc025fwv
etter betaling vil vi sende deg Decryptor-programvare
kontakt e-post: Lock-Ransom@protonmail.com

Din personlige ID: