Zareus Ransomware

Criminalii cibernetici vizează datele private ale utilizatorilor de computere cu o nouă amenințare malware urmărită ca ZareuS Ransomware. Amenințarea utilizează un algoritm criptografic suficient de puternic pentru a bloca fișierele stocate pe dispozitivele infectate. Utilizatorii afectați se vor afla în imposibilitatea de a accesa aproape toate documentele, bazele de date, arhivele, fotografiile, fișierele audio și video și, eventual, multe altele. La blocarea unui fișier, ZareuS va adăuga o nouă extensie de fișier - „.ZareuS”, la numele original al fișierului respectiv. În plus, victimele amenințării vor observa prezența unui nou fișier text pe mașinile încălcate. Fișierul va fi numit „HELP_DECRYPT_YOUR_FILES.txt” și rolul său este de a furniza o notă de răscumpărare de la actorii amenințărilor.

Citirea mesajului care solicită răscumpărare dezvăluie că ZareuS folosește algoritmul asimetric RSA. După cum se precizează în nota, fără a avea cheia privată necesară, va fi practic imposibil să restabiliți fișierele blocate. Pentru a oferi această cheie victimelor lor, atacatorii cer să li se plătească o răscumpărare de 980 de dolari. Banii trebuie trimiși ca Bitcoins la adresa criptowallet menționată în notă. După primirea plății, actorii amenințărilor promit să trimită înapoi un instrument software de decriptare. Ca un potențial canal de comunicare, nota oferă o singură adresă de e-mail la „Lock-Ransom@protonmail.com”.

Setul complet de instrucțiuni lăsate de ZareuS Ransomware este:

Hopa Toate fișierele tale importante au fost criptate Ca documente, imagini, videoclipuri etc.

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele, documentele, fotografiile, bazele de date și alte fișiere importante sunt criptate printr-o criptare puternică.

Cum se recuperează fișierele?
RSA este un algoritm criptografic asimetric, aveți nevoie de o cheie pentru criptare și o cheie pentru decriptare, așa că aveți nevoie de o cheie privată pentru a vă recupera fișierele. Nu este posibil să vă recuperați fișierele fără cheie privată.
Singura metodă de recuperare a fișierelor este să achiziționați o cheie privată unică. Numai noi vă putem oferi această cheie și numai noi vă putem recupera fișierele.

Ce garantii aveti?
Ca dovadă, ne puteți trimite 1 fișier pentru a decripta prin e-mail Vă vom trimite un fișier de recuperare Demonstrați că vă putem decripta fișierul

Vă rugăm să urmați acești pași cu atenție pentru a vă decripta fișierele:
Trimiteți bitcoin în valoare de 980 USD în portofel: js97xc025fwviwhdg53gla97xc025fwv
după plată, vă vom trimite software-ul Decryptor
e-mail de contact: Lock-Ransom@protonmail.com

ID-ul dvs. personal: