ZareuS Ransomware
ZareuS ransomware yra nauja kenkėjiškų programų atmaina, kuri užšifruoja failus ir padaro juos netinkamus naudoti. Panašu, kad naujoji išpirkos programa nepriklauso jokiai esamai didelei kenkėjiškų programų šeimai, nors „SamSam“ išpirkos reikalaujančios programos variantuose naudojamas labai panašaus pavadinimo išpirkos raštelis.
ZareuS užšifruoja įprastus failų tipus, įskaitant populiarius medijos failų plėtinius, duomenų bazes, archyvus ir dokumentus. Užšifruoti failai gauna naują plėtinį „.ZareuS“ pavidalu, taigi ir išpirkos reikalaujančios programos pavadinimas.
Išpirkos reikalavimas įtraukiamas į failą pavadinimu „HELP_DECRYPT_YOUR_FILES.txt“. Pastaboje taip pat žadama „nemokamai“ iššifruoti vieną failą, kaip įrodymą, kad įsilaužėliai iš tikrųjų turi veikiantį iššifratorių, o išpirkos reikalaujanti programa iš tikrųjų nėra valytuvas. Tikimasi išpirkos suma yra 980 USD – dažniausiai naudojama suma, kuri dalijama daugeliui naujausių išpirkos reikalaujančių programų variantų.
Visas išpirkos rašto tekstas yra toks:
Oi, visi svarbūs failai buvo užšifruoti, pavyzdžiui, dokumentų nuotraukos, vaizdo įrašai ir kt.
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai yra užšifruoti stipriu šifravimu.
Kaip atkurti failus?
RSA yra asimetrinis kriptografinis algoritmas, jums reikia vieno šifravimo rakto ir vieno iššifravimo rakto, todėl failams atkurti reikia privataus rakto. Neįmanoma atkurti failų be privataus rakto.
Vienintelis būdas atkurti failus yra įsigyti unikalų privatų raktą. Tik mes galime suteikti jums šį raktą ir tik mes galime atkurti failus.
Kokias garantijas turite?
Kaip įrodymą galite atsiųsti mums 1 failą iššifruoti el. paštu Mes atsiųsime jums atkūrimo failą Įrodykite, kad galime iššifruoti jūsų failą
Prašome atidžiai atlikti šiuos veiksmus, kad iššifruotumėte failus:
Nusiųskite 980 USD vertės bitkoinų į piniginę: [raidinė ir skaitmeninė eilutė]
po apmokėjimo atsiųsime jums Decryptor programinę įrangą
kontaktinis el. paštas: Lock-Ransom at protonmail dot com
Jūsų asmens ID: