ZareuS Ransomware
El ransomware ZareuS es una nueva variedad de malware que cifra los archivos y los inutiliza. El nuevo ransomware no parece pertenecer a ninguna gran familia de malware existente, aunque las variantes del ransomware SamSam usan una nota de rescate con un nombre muy similar.
ZareuS encripta tipos de archivos comunes, incluidas extensiones de archivos de medios populares, bases de datos, archivos y documentos. Una vez cifrados, los archivos reciben un nuevo apéndice de extensión en forma de ".ZareuS", de ahí el nombre del ransomware.
La demanda de rescate se coloca dentro de un archivo llamado "HELP_DECRYPT_YOUR_FILES.txt". La nota también promete el descifrado "gratuito" de un archivo, como prueba de que los piratas informáticos realmente poseen un descifrador que funciona y que el ransomware no es realmente un limpiador. El rescate esperado es de $ 980, una suma de uso común compartida entre muchas cepas de variantes de ransomware recientes.
El texto completo de la nota de rescate es el siguiente:
Vaya, todos sus archivos importantes fueron encriptados, como documentos, imágenes, videos, etc.
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados con un cifrado fuerte.
¿Cómo recuperar archivos?
RSA es un algoritmo criptográfico asimétrico, necesita una clave para el cifrado y una clave para el descifrado, por lo que necesita una clave privada para recuperar sus archivos. No es posible recuperar sus archivos sin una clave privada.
El único método para recuperar archivos es comprar una clave privada única. Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.
¿Qué garantías tienes?
Como prueba, puede enviarnos 1 archivo para descifrar por correo electrónico. Le enviaremos un archivo de recuperación. Demuestre que podemos descifrar su archivo.
Por favor, debe seguir estos pasos cuidadosamente para descifrar sus archivos:
Envíe $ 980 en bitcoins a la billetera: [cadena alfanumérica]
después del pago, le enviaremos el software Decryptor
correo electrónico de contacto: Lock-Ransom at protonmail dot com
Su identificación personal: