Threat Database Ransomware Zareus Ransomware

Zareus Ransomware

Tội phạm mạng đang nhắm mục tiêu vào dữ liệu cá nhân của người dùng máy tính với mối đe dọa phần mềm độc hại mới được theo dõi là ZareuS Ransomware. Mối đe dọa sử dụng một thuật toán mật mã đủ mạnh để khóa các tệp được lưu trữ trên các thiết bị bị nhiễm. Người dùng bị ảnh hưởng sẽ không thể truy cập gần như tất cả các tài liệu, cơ sở dữ liệu, kho lưu trữ, ảnh, tệp âm thanh và video của họ, v.v. Khi khóa một tệp, ZareuS sẽ thêm một phần mở rộng tệp mới - '.ZareuS,' vào tên ban đầu của tệp đó. Ngoài ra, các nạn nhân của mối đe dọa sẽ nhận thấy sự hiện diện của một tệp văn bản mới trên các máy bị vi phạm. Tệp sẽ được đặt tên là 'HELP_DECRYPT_YOUR_FILES.txt' và vai trò của nó là gửi thông báo đòi tiền chuộc từ các tác nhân đe dọa.

Việc đọc thông báo đòi tiền chuộc cho thấy rằng ZareuS sử dụng thuật toán RSA bất đối xứng. Như ghi chú nêu rõ, nếu không có khóa cá nhân cần thiết, sẽ hầu như không thể khôi phục các tệp đã bị khóa. Để cung cấp khóa này cho nạn nhân, những kẻ tấn công yêu cầu được trả 980 USD tiền chuộc. Tiền phải được gửi dưới dạng Bitcoin đến địa chỉ cryptowallet được đề cập trong ghi chú. Sau khi nhận được thanh toán, những kẻ đe dọa hứa hẹn sẽ gửi lại một công cụ phần mềm giải mã. Là một kênh liên lạc tiềm năng, ghi chú cung cấp một địa chỉ email duy nhất tại 'Lock-Ransom@protonmail.com.'

Tập hợp đầy đủ các hướng dẫn được để lại bởi ZareuS Ransomware là:

Rất tiếc Tất cả các tệp quan trọng của bạn đã được mã hóa Như video hình ảnh tài liệu, v.v.

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp, tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác của bạn đều được mã hóa bằng mã hóa mạnh.

Làm thế nào để khôi phục các tập tin?
RSA là một thuật toán mật mã không đối xứng, bạn cần một khóa để mã hóa và một khóa để giải mã, vì vậy bạn cần khóa riêng để khôi phục các tệp của mình. Không thể khôi phục tệp của bạn mà không có khóa riêng tư.
Phương pháp duy nhất để khôi phục tệp là mua một khóa riêng tư duy nhất, chỉ chúng tôi mới có thể cung cấp cho bạn khóa này và chỉ chúng tôi mới có thể khôi phục tệp của bạn.

Điều gì đảm bảo bạn có?
Để làm bằng chứng, bạn có thể gửi cho chúng tôi 1 tệp để giải mã qua email Chúng tôi sẽ gửi cho bạn tệp khôi phục Chứng minh rằng chúng tôi có thể giải mã tệp của bạn

Vui lòng Bạn phải làm theo các bước sau một cách cẩn thận để giải mã các tệp của mình:
Gửi số bitcoin trị giá 980 đô la vào ví: js97xc025fwviwhdg53gla97xc025fwv
sau khi thanh toán, chúng tôi sẽ gửi cho bạn phần mềm Decryptor
email liên hệ: Lock-Ransom@protonmail.com

ID cá nhân của bạn:

xu hướng

Xem nhiều nhất

Đang tải...