Zareus Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੇ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ ਜੋ ZareuS Ransomware ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ। ਧਮਕੀ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਕਾਫੀ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਆਪਣੇ ਲਗਭਗ ਸਾਰੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖਾਂ, ਫੋਟੋਆਂ, ਆਡੀਓ ਅਤੇ ਵੀਡੀਓ ਫਾਈਲਾਂ, ਅਤੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਹੋਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਮਹਿਸੂਸ ਕਰਨਗੇ। ਇੱਕ ਫਾਈਲ ਨੂੰ ਲਾਕ ਕਰਨ 'ਤੇ, ZareuS ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ - '.ZareuS,' ਨੂੰ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਵਿੱਚ ਜੋੜ ਦੇਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਤੋੜਨ ਵਾਲੀਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਨਵੀਂ ਟੈਕਸਟ ਫਾਈਲ ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਪਤਾ ਲੱਗੇਗਾ। ਫਾਈਲ ਦਾ ਨਾਮ 'HELP_DECRYPT_YOUR_FILES.txt' ਰੱਖਿਆ ਜਾਵੇਗਾ ਅਤੇ ਇਸਦੀ ਭੂਮਿਕਾ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਤੋਂ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ।

ਰਿਹਾਈ-ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੰਦੇਸ਼ ਨੂੰ ਪੜ੍ਹਨਾ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ZareuS ਅਸਮੈਟ੍ਰਿਕ RSA ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ, ਲੋੜੀਂਦੀ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੇ ਬਿਨਾਂ, ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੋਵੇਗਾ। ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਚਾਬੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ, ਹਮਲਾਵਰ $ 980 ਦੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਨੋਟ ਵਿੱਚ ਦੱਸੇ ਗਏ ਕ੍ਰਿਪਟੋਵਾਲਿਟ ਪਤੇ 'ਤੇ ਪੈਸੇ ਬਿਟਕੋਇਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਜੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਟੂਲ ਨੂੰ ਵਾਪਸ ਭੇਜਣ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ। ਇੱਕ ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲ ਵਜੋਂ, ਨੋਟ 'Lock-Ransom@protonmail.com' 'ਤੇ ਇੱਕ ਸਿੰਗਲ ਈਮੇਲ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ZareuS Ransomware ਦੁਆਰਾ ਛੱਡੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਦਾ ਪੂਰਾ ਸੈੱਟ ਹੈ:

ਓਹੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼ ਤਸਵੀਰਾਂ ਵੀਡੀਓ ਆਦਿ..

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ, ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।

ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਰਿਕਵਰ ਕਰਨਾ ਹੈ?
RSA ਇੱਕ ਅਸਮਿਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਹੈ, ਤੁਹਾਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਇੱਕ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਇੱਕ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਜੋ ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਿੱਜੀ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੋਵੇ। ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਇੱਕ ਵਿਲੱਖਣ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਖਰੀਦਣਾ। ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਹ ਕੁੰਜੀ ਦੇ ਸਕਦੇ ਹਾਂ ਅਤੇ ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰ ਸਕਦੇ ਹਾਂ।

ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਸਬੂਤ ਵਜੋਂ, ਤੁਸੀਂ ਈਮੇਲ ਦੁਆਰਾ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਸਾਨੂੰ 1 ਫਾਈਲ ਭੇਜ ਸਕਦੇ ਹੋ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇੱਕ ਰਿਕਵਰੀ ਫਾਈਲ ਭੇਜਾਂਗੇ ਸਾਬਤ ਕਰੋ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ

ਕਿਰਪਾ ਕਰਕੇ ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:
ਵਾਲਿਟ ਵਿੱਚ $980 ਮੁੱਲ ਦੇ ਬਿਟਕੋਇਨ ਭੇਜੋ: js97xc025fwviwhdg53gla97xc025fwv
ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਟਰ ਸੌਫਟਵੇਅਰ ਭੇਜਾਂਗੇ
ਸੰਪਰਕ ਈਮੇਲ: Lock-Ransom@protonmail.com

ਤੁਹਾਡੀ ਨਿੱਜੀ ID: