ZareuS Ransomware

ZareuS ransomware er en ny stamme af malware, der krypterer filer og gør dem ubrugelige. Den nye ransomware ser ikke ud til at tilhøre nogen eksisterende stor malware-familie, selvom SamSam ransomware-varianterne bruger en løsesumseddel med et meget lignende navn.

ZareuS krypterer almindelige filtyper, herunder populære mediefiludvidelser, databaser, arkiver og dokumenter. Når filerne er krypteret, modtager de et nyt udvidelsestillæg i form af ".ZareuS", deraf navnet på ransomwaren.

Kravet om løsepenge er droppet i en fil kaldet "HELP_DECRYPT_YOUR_FILES.txt". Notatet lover også den "gratis" dekryptering af én fil, som bevis på, at hackerne faktisk besidder en fungerende dekryptering, og at ransomwaren ikke rigtig er en visker. Den forventede løsesum er $980 - en almindeligt brugt sum, der deles på tværs af mange stammer af nyere ransomware-varianter.

Den fulde tekst af løsesumsedlen er som følger:

Ups Alle dine vigtige filer blev krypteret som dokumentbilleder, videoer osv.

Bare rolig, du kan returnere alle dine filer!

Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret med en stærk kryptering.

Hvordan gendannes filer?

RSA er en asymmetrisk kryptografisk algoritme, du skal bruge en nøgle til kryptering og en nøgle til dekryptering, så du har brug for privat nøgle for at gendanne dine filer. Det er ikke muligt at gendanne dine filer uden privat nøgle.

Den eneste metode til at gendanne filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.

Hvilke garantier har du?

Som bevis kan du sende os 1 fil til dekryptering via e-mail. Vi sender dig en gendannelsesfil Bevis, at vi kan dekryptere din fil

Venligst Du skal følge disse trin omhyggeligt for at dekryptere dine filer:

Send bitcoin til en værdi af $980 til tegnebogen: [alfanumerisk streng]

efter betaling sender vi dig Decryptor-software

kontakt e-mail: Lock-Ransom på protonmail dot com

Dit personlige ID: