Zareus Ransomware

Los ciberdelincuentes apuntan a los datos privados de los usuarios de computadoras con una nueva amenaza de malware rastreada como ZareuS Ransomware. La amenaza utiliza un algoritmo criptográfico suficientemente fuerte para bloquear los archivos almacenados en los dispositivos infectados. Los usuarios afectados no podrán acceder a casi todos sus documentos, bases de datos, archivos, fotos, archivos de audio y video, y posiblemente más. Al bloquear un archivo, ZareuS agregará una nueva extensión de archivo, '.ZareuS', al nombre original de ese archivo. Además, las víctimas de la amenaza notarán la presencia de un nuevo archivo de texto en las máquinas violadas. El archivo se llamará 'HELP_DECRYPT_YOUR_FILES.txt' y su función es entregar una nota de rescate de los actores de la amenaza.

La lectura del mensaje que exige el rescate revela que ZareuS utiliza el algoritmo RSA asimétrico. Como dice la nota, sin tener la clave privada necesaria, será prácticamente imposible restaurar los archivos bloqueados. Para proporcionar esta clave a sus víctimas, los atacantes exigen el pago de un rescate de 980 dólares. El dinero debe enviarse como Bitcoins a la dirección de la billetera criptográfica mencionada en la nota. Después de recibir el pago, los actores de amenazas prometen devolver una herramienta de software de descifrado. Como posible canal de comunicación, la nota proporciona una única dirección de correo electrónico en 'Lock-Ransom@protonmail.com'.

El conjunto completo de instrucciones dejadas por ZareuS Ransomware es:

Vaya, todos sus archivos importantes fueron encriptados, como documentos, imágenes, videos, etc.

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados con un cifrado fuerte.

¿Cómo recuperar archivos?
RSA es un algoritmo criptográfico asimétrico, necesita una clave para el cifrado y una clave para el descifrado, por lo que necesita una clave privada para recuperar sus archivos. No es posible recuperar sus archivos sin una clave privada.
El único método para recuperar archivos es comprar una clave privada única. Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.

¿Qué garantías tienes?
Como prueba, puede enviarnos 1 archivo para descifrar por correo electrónico. Le enviaremos un archivo de recuperación. Demuestre que podemos descifrar su archivo.

Por favor, debe seguir estos pasos cuidadosamente para descifrar sus archivos:
Envíe $ 980 en bitcoins a la billetera: js97xc025fwviwhdg53gla97xc025fwv
después del pago, le enviaremos el software Decryptor
correo electrónico de contacto: Lock-Ransom@protonmail.com

Su identificación personal: