Zareus Fidye Yazılımı

Siber suçlular, ZareuS Ransomware olarak izlenen yeni bir kötü amaçlı yazılım tehdidiyle bilgisayar kullanıcılarının özel verilerini hedefliyor. Tehdit, virüslü cihazlarda depolanan dosyaları kilitlemek için yeterince güçlü bir şifreleme algoritması kullanır. Etkilenen kullanıcılar, neredeyse tüm belgelerine, veritabanlarına, arşivlerine, fotoğraflarına, ses ve video dosyalarına ve muhtemelen daha fazlasına erişemeyeceklerini göreceklerdir. Bir dosyayı kilitledikten sonra ZareuS, o dosyanın orijinal adına yeni bir dosya uzantısı - '.ZareuS' ekler. Ayrıca, tehdidin kurbanları, ihlal edilen makinelerde yeni bir metin dosyasının varlığını fark edeceklerdir. Dosyanın adı 'HELP_DECRYPT_YOUR_FILES.txt' olacak ve görevi tehdit aktörlerinden bir fidye notu göndermek.

Fidye talep eden mesajı okumak, ZareuS'un asimetrik RSA algoritmasını kullandığını ortaya çıkarır. Notta belirtildiği gibi, gerekli özel anahtara sahip olmadan kilitli dosyaları geri yüklemek neredeyse imkansız olacaktır. Saldırganlar kurbanlarına bu anahtarı sağlamak için 980 dolar fidye talep ediyor. Para, notta belirtilen kripto cüzdan adresine Bitcoin olarak gönderilmelidir. Ödemeyi aldıktan sonra, tehdit aktörleri bir şifre çözme yazılımı aracını geri göndermeye söz verir. Potansiyel bir iletişim kanalı olarak not, 'Lock-Ransom@protonmail.com'da tek bir e-posta adresi sağlar.

ZareuS Ransomware tarafından bırakılan tam talimat seti:

Oops Tüm önemli dosyalarınız şifrelendi Belge resimleri videoları vb. gibi.

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız güçlü bir şifreleme ile şifrelenir.

Dosyalar nasıl kurtarılır?
RSA asimetrik bir şifreleme algoritmasıdır, şifreleme için bir anahtara ve şifre çözme için bir anahtara ihtiyacınız vardır, bu nedenle dosyalarınızı kurtarmak için özel anahtara ihtiyacınız vardır. Özel anahtar olmadan dosyalarınızı kurtarmanız mümkün değildir.
Dosyaları kurtarmanın tek yöntemi benzersiz bir özel anahtar satın almaktır. Bu anahtarı size yalnızca biz verebiliriz ve dosyalarınızı yalnızca biz kurtarabiliriz.

Ne garantileriniz var?
Kanıt olarak, şifresini çözmek için bize e-posta ile 1 dosya gönderebilirsiniz Size bir kurtarma dosyası göndereceğiz Dosyanızın şifresini çözebileceğimizi kanıtlayın

Lütfen dosyalarınızın şifresini çözmek için aşağıdaki adımları dikkatli bir şekilde izlemelisiniz:
Cüzdana 980 $ değerinde bitcoin gönderin: js97xc025fwviwhdg53gla97xc025fwv
Ödeme yapıldıktan sonra size Şifre Çözücü yazılımı göndereceğiz
iletişim e-postası: Lock-Ransom@protonmail.com

Kişisel kimliğiniz: