Зареус Рансомваре

Сајбер криминалци циљају приватне податке корисника рачунара са новом претњом малвера праћеном као ЗареуС Рансомваре. Претња користи довољно јак криптографски алгоритам да закључа датотеке ускладиштене на зараженим уређајима. Погођени корисници неће моћи да приступе скоро свим својим документима, базама података, архивама, фотографијама, аудио и видео датотекама, и можда још много тога. Након закључавања датотеке, ЗареуС ће додати нову екстензију датотеке - '.ЗареуС' оригиналном имену те датотеке. Поред тога, жртве претње ће приметити присуство новог текстуалног фајла на пробијеним машинама. Датотека ће се звати „ХЕЛП_ДЕЦРИПТ_ИОУР_ФИЛЕС.ткт“ и њена улога је да достави поруку о откупнини од претњи.

Читање поруке која захтева откуп открива да ЗареуС користи асиметрични РСА алгоритам. Како се наводи у напомени, без неопходног приватног кључа, биће практично немогуће вратити закључане датотеке. Да би пружили овај кључ својим жртвама, нападачи захтевају да им се плати откуп од 980 долара. Новац се мора послати у облику биткоина на адресу криптовалута наведену у напомени. Након примања уплате, актери претње обећавају да ће послати назад софтверски алат за дешифровање. Као потенцијални канал комуникације, белешка пружа једну адресу е-поште на „Лоцк-Рансом@протонмаил.цом“.

Комплетан сет инструкција које је оставио ЗареуС Рансомваре је:

Упс, све ваше важне датотеке су шифроване, као што су слике докумената, видео записи итд.

Не брините, можете вратити све своје датотеке!
Све ваше датотеке, документи, фотографије, базе података и друге важне датотеке су шифроване снажном енкрипцијом.

Како опоравити датотеке?
РСА је асиметрични криптографски алгоритам, потребан вам је један кључ за шифровање и један кључ за дешифровање, тако да вам је потребан приватни кључ за опоравак датотека. Није могуће опоравити ваше датотеке без приватног кључа.
Једини начин опоравка датотека је куповина јединственог приватног кључа. Само ми вам можемо дати овај кључ и само ми можемо опоравити ваше датотеке.

Које гаранције имате?
Као доказ, можете нам послати 1 датотеку за дешифровање путем е-поште. Послаћемо вам датотеку за опоравак. Докажите да можемо да дешифрујемо вашу датотеку

Молимо вас да пажљиво пратите ове кораке да бисте дешифровали своје датотеке:
Пошаљите биткоин у вредности од 980 долара у новчаник: јс97кц025фввивхдг53гла97кц025фвв
након уплате, послаћемо вам софтвер за дешифровање
контакт емаил: Лоцк-Рансом@протонмаил.цом

Ваш лични ИД: