Zareus 勒索软件

网络犯罪分子正在使用一种被跟踪为 ZareuS Ransomware 的新恶意软件威胁来攻击计算机用户的私人数据。该威胁利用足够强大的加密算法来锁定存储在受感染设备上的文件。受影响的用户将发现自己无法访问几乎所有的文档、数据库、档案、照片、音频和视频文件，甚至可能更多。锁定文件后，ZareuS 将在该文件的原始名称上附加一个新的文件扩展名 - “.ZareuS”。此外，威胁的受害者会注意到被破坏的机器上存在一个新的文本文件。该文件将被命名为“HELP_DECRYPT_YOUR_FILES.txt”，其作用是提供来自威胁参与者的勒索信。

阅读要求赎金的消息表明，ZareuS 使用了非对称 RSA 算法。正如注释所述，如果没有必要的私钥，几乎不可能恢复锁定的文件。为了向受害者提供此密钥，攻击者要求支付 980 美元的赎金。这笔钱必须以比特币的形式发送到备注中提到的加密钱包地址。收到付款后，攻击者承诺会发回一个解密软件工具。作为潜在的沟通渠道，该说明提供了一个电子邮件地址“Lock-Ransom@protonmail.com”。

ZareuS Ransomware 留下的全套指令是：

哎呀，您所有的重要文件都已加密，例如文档图片视频等。

不用担心，您可以归还所有文件！
您的所有文件、文档、照片、数据库和其他重要文件均通过强加密进行加密。

如何恢复文件？
RSA 是一种非对称加密算法，您需要一个密钥用于加密，一个密钥用于解密，因此您需要私钥来恢复您的文件。没有私钥就无法恢复您的文件。
恢复文件的唯一方法是购买唯一的私钥。只有我们可以给您这个密钥，也只有我们可以恢复您的文件。

你有什么保证？
作为证据，您可以通过电子邮件向我们发送 1 个文件进行解密 我们将向您发送恢复文件 证明我们可以解密您的文件

请您必须仔细按照以下步骤解密您的文件：
向钱包发送价值 980 美元的比特币：js97xc025fwviwhdg53gla97xc025fwv
付款后，我们将向您发送解密软件
联系邮箱：Lock-Ransom@protonmail.com

您的个人身份证：