ZareuS Вымогатели

Программа-вымогатель ZareuS — это новый вид вредоносного ПО, которое шифрует файлы и делает их непригодными для использования. Новая программа-вымогатель, по-видимому, не принадлежит ни к одному существующему большому семейству вредоносных программ, хотя варианты программы-вымогателя SamSam используют примечание о выкупе с очень похожим названием.

ZareuS шифрует распространенные типы файлов, включая популярные расширения медиафайлов, базы данных, архивы и документы. После шифрования файлы получают новое расширение в виде «.ZareuS», отсюда и название программы-вымогателя.

Требование о выкупе содержится в файле HELP_DECRYPT_YOUR_FILES.txt. В примечании также обещается «бесплатная» расшифровка одного файла в качестве доказательства того, что у хакеров действительно есть работающий дешифратор, а программа-вымогатель на самом деле не является вайпером. Ожидаемый выкуп составляет 980 долларов — обычно используемая сумма, используемая во многих штаммах последних вариантов программ-вымогателей.

Полный текст записки о выкупе выглядит следующим образом:

К сожалению, все ваши важные файлы были зашифрованы, например, изображения документов, видео и т. Д.

Не волнуйтесь, вы можете вернуть все свои файлы!

Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы надежным шифрованием.

Как восстановить файлы?

RSA — это асимметричный криптографический алгоритм, вам нужен один ключ для шифрования и один ключ для дешифрования, поэтому вам нужен закрытый ключ для восстановления ваших файлов. Невозможно восстановить ваши файлы без закрытого ключа.

Единственный способ восстановить файлы — приобрести уникальный закрытый ключ. Только мы можем дать вам этот ключ и только мы можем восстановить ваши файлы.

Какие гарантии у вас есть?

В качестве доказательства вы можете отправить нам 1 файл для расшифровки по электронной почте. Мы вышлем вам файл для восстановления. Докажите, что мы можем расшифровать ваш файл.

Пожалуйста, вы должны тщательно выполнить следующие шаги, чтобы расшифровать ваши файлы:

Отправьте биткойны на сумму 980 долларов на кошелек: [алфавитно-цифровая строка]

после оплаты мы вышлем вам программное обеспечение Decryptor

контактный адрес электронной почты: Lock-Ransom at protonmail dot com

Ваш личный идентификатор: