Програма-вимагач Zareus

Кіберзлочинці націлені на приватні дані користувачів комп’ютерів за допомогою нової загрози зловмисного програмного забезпечення, яка відстежується як ZareuS Ransomware. Загроза використовує достатньо потужний криптографічний алгоритм для блокування файлів, що зберігаються на заражених пристроях. Користувачі, які постраждали, не зможуть отримати доступ майже до всіх своїх документів, баз даних, архівів, фотографій, аудіо- та відеофайлів і, можливо, багато іншого. Після блокування файлу ZareuS додасть нове розширення файлу - '.ZareuS' до початкового імені цього файлу. Крім того, жертви загрози помітять наявність нового текстового файлу на зламаних машинах. Файл матиме назву "HELP_DECRYPT_YOUR_FILES.txt", і його роль полягає в тому, щоб доставити повідомлення про викуп від суб'єктів загрози.

Читання повідомлення з вимогою викупу показує, що ZareuS використовує асиметричний алгоритм RSA. Як зазначено в примітці, без необхідного приватного ключа відновити заблоковані файли буде практично неможливо. Щоб надати цей ключ своїм жертвам, зловмисники вимагають заплатити викуп у розмірі 980 доларів. Гроші необхідно надіслати у вигляді біткойнів на адресу криптовалюта, зазначену в примітці. Після отримання платежу суб’єкти загрози обіцяють надіслати назад програмне забезпечення для розшифровки. Як потенційний канал зв’язку, у примітці є єдина електронна адреса «Lock-Ransom@protonmail.com».

Повний набір інструкцій, залишений ZareuS Ransomware:

На жаль, усі ваші важливі файли були зашифровані, як зображення документів, відео тощо.

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, документи, фотографії, бази даних та інші важливі файли зашифровані надійним шифруванням.

Як відновити файли?
RSA — це асиметричний криптографічний алгоритм, вам потрібен один ключ для шифрування і один ключ для дешифрування, тому вам потрібен закритий ключ для відновлення файлів. Відновити файли без приватного ключа неможливо.
Єдиний спосіб відновлення файлів — придбати унікальний закритий ключ. Тільки ми можемо дати вам цей ключ, і тільки ми зможемо відновити ваші файли.

Які у вас гарантії?
Як доказ, ви можете надіслати нам 1 файл для розшифрування електронною поштою. Ми надішлемо вам файл відновлення. Доведіть, що ми можемо розшифрувати ваш файл

Будь ласка, для розшифрування файлів необхідно уважно виконати наведені нижче дії.
Надішліть біткойн на суму $980 на гаманець: js97xc025fwviwhdg53gla97xc025fwv
Після оплати ми надішлемо вам програмне забезпечення Decryptor
контактна електронна адреса: Lock-Ransom@protonmail.com

Ваш особистий ідентифікатор: