Zareus Ransomware

Cybercriminelen richten zich op de privégegevens van computergebruikers met een nieuwe malwarebedreiging die wordt bijgehouden als ZareuS Ransomware. De dreiging maakt gebruik van een voldoende sterk cryptografisch algoritme om de bestanden op de geïnfecteerde apparaten te vergrendelen. Getroffen gebruikers zullen merken dat ze geen toegang hebben tot bijna al hun documenten, databases, archieven, foto's, audio- en videobestanden en mogelijk meer. Bij het vergrendelen van een bestand voegt ZareuS een nieuwe bestandsextensie - '.ZareuS' toe aan de oorspronkelijke naam van dat bestand. Bovendien zullen slachtoffers van de dreiging de aanwezigheid van een nieuw tekstbestand op de gehackte machines opmerken. Het bestand krijgt de naam 'HELP_DECRYPT_YOUR_FILES.txt' en zijn rol is om een losgeldbrief van de dreigingsactoren af te leveren.

Bij het lezen van het bericht waarin om losgeld wordt gevraagd, blijkt dat ZareuS het asymmetrische RSA-algoritme gebruikt. Zoals in de notitie staat, is het zonder de benodigde privésleutel vrijwel onmogelijk om de vergrendelde bestanden te herstellen. Om deze sleutel aan hun slachtoffers te kunnen geven, eisen de aanvallers een losgeld van $980. Het geld moet als Bitcoins worden verzonden naar het cryptowallet-adres dat in de notitie wordt vermeld. Na ontvangst van de betaling beloven de dreigingsactoren een decoderingssoftwaretool terug te sturen. Als potentieel communicatiekanaal biedt de notitie een enkel e-mailadres op 'Lock-Ransom@protonmail.com'.

De volledige set instructies achtergelaten door ZareuS Ransomware is:

Oeps, al je belangrijke bestanden zijn versleuteld, zoals documentfoto's, video's enz.

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden worden versleuteld door een sterke encryptie.

Hoe bestanden te herstellen?
RSA is een asymmetrisch cryptografisch algoritme, je hebt één sleutel nodig voor codering en één sleutel voor decodering, dus je hebt een privésleutel nodig om je bestanden te herstellen. Het is niet mogelijk om uw bestanden te herstellen zonder privésleutel.
De enige methode om bestanden te herstellen is door een unieke privésleutel aan te schaffen. Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.

Welke garanties heb je?
Als bewijs kunt u ons per e-mail 1 bestand sturen om te decoderen We sturen u een herstelbestand Bewijs dat we uw bestand kunnen decoderen

U moet deze stappen zorgvuldig volgen om uw bestanden te decoderen:
Stuur $ 980 aan bitcoin naar portemonnee: js97xc025fwviwhdg53gla97xc025fwv
na betaling sturen wij u Decryptor-software!
contact e-mail: Lock-Ransom@protonmail.com

Uw persoonlijke ID: