Zareus Ransomware

Tina-target ng mga cybercriminal ang pribadong data ng mga user ng computer na may bagong banta sa malware na sinusubaybayan bilang ZareuS Ransomware. Ang banta ay gumagamit ng isang sapat na malakas na cryptographic algorithm upang i-lock ang mga file na nakaimbak sa mga nahawaang device. Makikita ng mga apektadong user na hindi nila ma-access ang halos lahat ng kanilang mga dokumento, database, archive, larawan, audio at video file, at posibleng higit pa. Sa pag-lock ng file, magdaragdag ang ZareuS ng bagong extension ng file - '.ZareuS,' sa orihinal na pangalan ng file na iyon. Bilang karagdagan, mapapansin ng mga biktima ng banta ang pagkakaroon ng bagong text file sa mga nalabag na makina. Ang file ay tatawaging 'HELP_DECRYPT_YOUR_FILES.txt' at ang tungkulin nito ay maghatid ng ransom note mula sa mga banta na aktor.

Ang pagbabasa ng ransom-demanding na mensahe ay nagpapakita na ang ZareuS ay gumagamit ng asymmetric na RSA algorithm. Gaya ng sinasabi ng tala, nang walang kinakailangang pribadong key, halos imposibleng maibalik ang mga naka-lock na file. Upang maibigay ang susi na ito sa kanilang mga biktima, hinihiling ng mga umaatake na mabayaran sila ng ransom na $980. Ang pera ay dapat ipadala bilang Bitcoins sa cryptowallet address na binanggit sa tala. Pagkatapos matanggap ang bayad, nangangako ang mga aktor ng pagbabanta na magpapadala muli ng tool sa software ng decryption. Bilang isang potensyal na channel ng komunikasyon, ang tala ay nagbibigay ng isang email address sa 'Lock-Ransom@protonmail.com.'

Ang buong hanay ng mga tagubiling iniwan ng ZareuS Ransomware ay:

Oops Lahat ng iyong mahahalagang file ay na-encrypt Tulad ng mga larawan ng dokumento na mga video atbp.

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file, dokumento, larawan, database at iba pang mahahalagang file ay naka-encrypt sa pamamagitan ng isang malakas na pag-encrypt.

Paano mabawi ang mga file?
Ang RSA ay isang asymmetric cryptographic algorithm, kailangan mo ng isang key para sa encryption at isang key para sa decryption kaya kailangan mo ng pribadong key para mabawi ang iyong mga file. Hindi posibleng mabawi ang iyong mga file nang walang pribadong key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng isang natatanging pribadong key. Kami lang ang makakapagbigay sa iyo ng key na ito at kami lang ang makakabawi sa iyong mga file.

Anong mga garantiya ang mayroon ka?
Bilang ebidensya, maaari kang magpadala sa amin ng 1 file upang i-decrypt sa pamamagitan ng email Padadalhan ka namin ng isang file sa pagbawi Patunayan na maaari naming i-decrypt ang iyong file

Mangyaring dapat mong sundin ang mga hakbang na ito nang maingat upang i-decrypt ang iyong mga file:
Magpadala ng $980 na halaga ng bitcoin sa wallet: js97xc025fwviwhdg53gla97xc025fwv
pagkatapos ng pagbabayad, padadalhan ka namin ng Decryptor software
contact email: Lock-Ransom@protonmail.com

Ang iyong personal na ID: