ZareuS Ransomware
A ZareuS ransomware a rosszindulatú programok új törzse, amely titkosítja a fájlokat, és használhatatlanná teszi azokat. Úgy tűnik, hogy az új ransomware nem tartozik egyetlen létező nagy kártevőcsaládhoz sem, annak ellenére, hogy a SamSam ransomware változatai egy nagyon hasonló nevű váltságdíjat használnak.
A ZareuS titkosítja a gyakori fájltípusokat, beleértve a népszerű médiafájl-kiterjesztéseket, adatbázisokat, archívumokat és dokumentumokat. A titkosítást követően a fájlok egy új kiterjesztést kapnak „.ZareuS” formában, innen ered a ransomware neve.
A váltságdíj követelése a „HELP_DECRYPT_YOUR_FILES.txt” nevű fájlba kerül. A jegyzet egy fájl "ingyenes" visszafejtését is ígéri, bizonyítva, hogy a hackerek valóban rendelkeznek egy működő dekódolóval, és a zsarolóprogram nem igazán törlő. A várt váltságdíj 980 dollár – ez egy gyakran használt összeg, amely a közelmúltbeli zsarolóvírus-változatok számos fajtája között megoszlik.
A váltságdíj teljes szövege a következő:
Hoppá, az összes fontos fájlod titkosítva lett, mint például a dokumentumképek, videók stb.
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájlja, dokumentuma, fényképe, adatbázisa és más fontos fájlja erős titkosítással van titkosítva.
Hogyan lehet visszaállítani a fájlokat?
Az RSA egy aszimmetrikus kriptográfiai algoritmus, egy kulcsra van szüksége a titkosításhoz és egy kulcsra a visszafejtéshez, tehát privát kulcsra van szüksége a fájlok helyreállításához. A fájlok visszaállítása nem lehetséges privát kulcs nélkül.
A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása. Ezt a kulcsot csak mi tudjuk megadni, és csak mi tudjuk helyreállítani a fájlokat.
Milyen garanciák vannak?
Bizonyítékként küldhet nekünk 1 visszafejtendő fájlt e-mailben. Küldünk Önnek egy helyreállítási fájlt. Bizonyítsa be, hogy meg tudjuk fejteni a fájl titkosítását.
Kérjük, gondosan kövesse az alábbi lépéseket a fájlok visszafejtéséhez:
Küldj 980 dollár értékű bitcoint a pénztárcába: [alfanumerikus karakterlánc]
fizetés után küldünk Önnek Decryptor szoftvert
kapcsolattartási e-mail: Lock-Ransom at protonmail dot com
Személyi azonosítód: