ZareuS Ransomware
ZareuS ransomware är en ny stam av skadlig programvara som krypterar filer och gör dem oanvändbara. Den nya ransomwaren verkar inte tillhöra någon befintlig stor skadlig programvara, även om SamSam ransomware-varianterna använder en lösennota med ett mycket liknande namn.
ZareuS krypterar vanliga filtyper, inklusive populära mediefiltillägg, databaser, arkiv och dokument. När de väl är krypterade får filerna en ny tilläggsbilaga i form av ".ZareuS", därav namnet på ransomware.
Kravet på lösen tas bort i en fil som heter "HELP_DECRYPT_YOUR_FILES.txt". Anteckningen lovar också den "gratis" dekrypteringen av en fil, som bevis på att hackarna faktiskt har en fungerande dekryptering och att ransomwaren egentligen inte är en torkare. Den förväntade lösensumman är $980 - en vanlig summa som delas mellan många stammar av nyare varianter av ransomware.
Den fullständiga texten i lösennotan är som följer:
Hoppsan, alla dina viktiga filer krypterades som dokumentbilder, videor etc.
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer, dokument, foton, databaser och andra viktiga filer är krypterade med en stark kryptering.
Hur återställer man filer?
RSA är en asymmetrisk kryptografisk algoritm, du behöver en nyckel för kryptering och en nyckel för dekryptering så du behöver en privat nyckel för att återställa dina filer. Det är inte möjligt att återställa dina filer utan privat nyckel.
Den enda metoden för att återställa filer är att köpa en unik privat nyckel. Endast vi kan ge dig denna nyckel och bara vi kan återställa dina filer.
Vilka garantier har du?
Som bevis kan du skicka oss 1 fil att dekryptera via e-post Vi skickar dig en återställningsfil Bevisa att vi kan dekryptera din fil
Vänligen Du måste följa dessa steg noggrant för att dekryptera dina filer:
Skicka bitcoin till ett värde av $980 till plånboken: [alfanumerisk sträng]
efter betalning skickar vi dig Decryptor-mjukvara
kontakt e-post: Lock-Ransom på protonmail dot com
Ditt personliga ID: