Zareus Ransomware

Kibernetski kriminalci ciljajo na zasebne podatke uporabnikov računalnikov z novo grožnjo zlonamerne programske opreme, ki ji sledijo kot ZareuS Ransomware. Grožnja uporablja dovolj močan kriptografski algoritem za zaklepanje datotek, shranjenih na okuženih napravah. Prizadeti uporabniki ne bodo mogli dostopati do skoraj vseh svojih dokumentov, baz podatkov, arhivov, fotografij, zvočnih in video datotek in morda še več. Ko zaklene datoteko, bo ZareuS izvirnemu imenu te datoteke dodal novo pripono datoteke - '.ZareuS'. Poleg tega bodo žrtve grožnje opazile prisotnost nove besedilne datoteke na vlomljenih računalnikih. Datoteka se bo imenovala 'HELP_DECRYPT_YOUR_FILES.txt' in njena vloga je, da od akterjev grožnje dostavi obvestilo z odkupnino.

Branje sporočila, ki zahteva odkupnino, razkrije, da ZareuS uporablja asimetrični algoritem RSA. Kot je navedeno v opombi, brez potrebnega zasebnega ključa, bo skoraj nemogoče obnoviti zaklenjene datoteke. Da bi svojim žrtvam zagotovili ta ključ, napadalci zahtevajo plačilo odkupnine v višini 980 dolarjev. Denar je treba poslati kot bitcoine na naslov kriptovalute, naveden v opombi. Po prejemu plačila akterji grožnje obljubijo, da bodo vrnili programsko orodje za dešifriranje. Kot potencialni komunikacijski kanal beležka vsebuje en e-poštni naslov na naslovu »Lock-Ransom@protonmail.com«.

Celoten nabor navodil, ki jih pusti ZareuS Ransomware, je:

Ups, vse vaše pomembne datoteke so bile šifrirane, kot so slike dokumentov, videoposnetki itd.

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, dokumenti, fotografije, baze podatkov in druge pomembne datoteke so šifrirane z močnim šifriranjem.

Kako obnoviti datoteke?
RSA je asimetrični kriptografski algoritem, potrebujete en ključ za šifriranje in en ključ za dešifriranje, tako da potrebujete zasebni ključ za obnovitev datotek. Vaših datotek ni mogoče obnoviti brez zasebnega ključa.
Edini način za obnovitev datotek je nakup edinstvenega zasebnega ključa. Samo mi vam lahko damo ta ključ in samo mi lahko obnovimo vaše datoteke.

Kakšna jamstva imate?
Kot dokaz nam lahko pošljete 1 datoteko za dešifriranje po e-pošti Poslali vam bomo obnovitveno datoteko Dokažite, da lahko dešifriramo vašo datoteko

Prosimo, da za dešifriranje datotek natančno sledite tem korakom:
Pošljite bitcoin v vrednosti 980 $ v denarnico: js97xc025fwviwhdg53gla97xc025fwv
po plačilu vam bomo poslali programsko opremo Decryptor
kontaktni e-poštni naslov: Lock-Ransom@protonmail.com

Vaša osebna izkaznica: