Zareus 勒索軟件

網絡犯罪分子正在使用一種被跟踪為 ZareuS Ransomware 的新惡意軟件威脅來攻擊計算機用戶的私人數據。該威脅利用足夠強大的加密算法來鎖定存儲在受感染設備上的文件。受影響的用戶將發現自己無法訪問幾乎所有的文檔、數據庫、檔案、照片、音頻和視頻文件，甚至可能更多。鎖定文件後，ZareuS 將在該文件的原始名稱上附加一個新的文件擴展名 - “.ZareuS”。此外，威脅的受害者會注意到被破壞的機器上存在一個新的文本文件。該文件將被命名為“HELP_DECRYPT_YOUR_FILES.txt”，其作用是提供來自威脅參與者的勒索信。

閱讀要求贖金的消息表明，ZareuS 使用了非對稱 RSA 算法。正如註釋所述，如果沒有必要的私鑰，幾乎不可能恢復鎖定的文件。為了向受害者提供此密鑰，攻擊者要求支付 980 美元的贖金。這筆錢必須以比特幣的形式發送到備註中提到的加密錢包地址。收到付款後，攻擊者承諾會發回一個解密軟件工具。作為潛在的溝通渠道，該說明提供了一個電子郵件地址“Lock-Ransom@protonmail.com”。

ZareuS Ransomware 留下的全套指令是：

哎呀，您所有的重要文件都已加密，例如文檔圖片視頻等。

不用擔心，您可以歸還所有文件！
您的所有文件、文檔、照片、數據庫和其他重要文件均通過強加密進行加密。

如何恢復文件？
RSA 是一種非對稱加密算法，您需要一個密鑰用於加密，一個密鑰用於解密，因此您需要私鑰來恢復您的文件。沒有私鑰就無法恢復您的文件。
恢復文件的唯一方法是購買唯一的私鑰。只有我們可以給您這個密鑰，也只有我們可以恢復您的文件。

你有什麼保證？
作為證據，您可以通過電子郵件向我們發送 1 個文件進行解密 我們將向您發送恢復文件 證明我們可以解密您的文件

請您必須仔細按照以下步驟解密您的文件：
向錢包發送價值 980 美元的比特幣：js97xc025fwviwhdg53gla97xc025fwv
付款後，我們將向您發送解密軟件
聯繫郵箱：Lock-Ransom@protonmail.com

您的個人身份證：