Zareus Ransomware

Cyberprzestępcy atakują prywatne dane użytkowników komputerów za pomocą nowego złośliwego oprogramowania śledzonego jako ZareuS Ransomware. Zagrożenie wykorzystuje wystarczająco silny algorytm kryptograficzny do blokowania plików przechowywanych na zainfekowanych urządzeniach. Poszkodowani użytkownicy nie będą mogli uzyskać dostępu do prawie wszystkich swoich dokumentów, baz danych, archiwów, zdjęć, plików audio i wideo, a nawet innych. Po zablokowaniu pliku, ZareuS doda nowe rozszerzenie pliku – „.ZareuS” do oryginalnej nazwy tego pliku. Ponadto ofiary zagrożenia zauważą obecność nowego pliku tekstowego na złamanych maszynach. Plik będzie miał nazwę „HELP_DECRYPT_YOUR_FILES.txt”, a jego rolą jest dostarczenie żądania okupu od cyberprzestępców.

Po przeczytaniu wiadomości z żądaniem okupu okazuje się, że ZareuS korzysta z asymetrycznego algorytmu RSA. Jak stwierdza notatka, bez posiadania niezbędnego klucza prywatnego, przywrócenie zablokowanych plików będzie praktycznie niemożliwe. Aby dostarczyć ten klucz swoim ofiarom, napastnicy żądają zapłaty okupu w wysokości 980 USD. Pieniądze należy przesłać w postaci Bitcoinów na adres portfela kryptograficznego wymieniony w nocie. Po otrzymaniu płatności cyberprzestępcy obiecują odesłać narzędzie do deszyfrowania. Jako potencjalny kanał komunikacji, notatka zawiera pojedynczy adres e-mail pod adresem „Lock-Ransom@protonmail.com”.

Pełny zestaw instrukcji pozostawionych przez ZareuS Ransomware to:

Ups Wszystkie Twoje ważne pliki zostały zaszyfrowane, takie jak zdjęcia dokumentów, filmy itp.

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane silnym szyfrowaniem.

Jak odzyskać pliki?
RSA to asymetryczny algorytm kryptograficzny, potrzebujesz jednego klucza do szyfrowania i jednego klucza do odszyfrowania, więc potrzebujesz klucza prywatnego do odzyskania plików. Nie ma możliwości odzyskania plików bez klucza prywatnego.
Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego. Tylko my możemy Ci ten klucz dać i tylko my możemy odzyskać Twoje pliki.

Jakie masz gwarancje?
Jako dowód możesz wysłać nam 1 plik do odszyfrowania pocztą elektroniczną Wyślemy Ci plik odzyskiwania Udowodnij, że możemy odszyfrować Twój plik

Aby odszyfrować swoje pliki, musisz dokładnie wykonać następujące kroki:
Wyślij bitcoin o wartości 980 USD do portfela: js97xc025fwviwhdg53gla97xc025fwv
po dokonaniu płatności wyślemy ci oprogramowanie deszyfrujące
kontaktowy adres e-mail: Lock-Ransom@protonmail.com

Twój dowód osobisty: