Zareus-Ransomware

Cyberkriminelle zielen mit einer neuen Malware-Bedrohung, die als ZareuS Ransomware verfolgt wird, auf die privaten Daten von Computerbenutzern ab. Die Bedrohung verwendet einen ausreichend starken kryptografischen Algorithmus, um die auf den infizierten Geräten gespeicherten Dateien zu sperren. Betroffene Benutzer werden feststellen, dass sie auf fast alle ihre Dokumente, Datenbanken, Archive, Fotos, Audio- und Videodateien und möglicherweise mehr nicht zugreifen können. Beim Sperren einer Datei hängt ZareuS eine neue Dateierweiterung – „.ZareuS“ – an den ursprünglichen Namen dieser Datei an. Darüber hinaus werden Opfer der Bedrohung das Vorhandensein einer neuen Textdatei auf den angegriffenen Computern bemerken. Die Datei erhält den Namen „HELP_DECRYPT_YOUR_FILES.txt“ und ihre Aufgabe besteht darin, eine Lösegeldforderung von den Angreifern zuzustellen.

Das Lesen der Lösegeldforderungsnachricht zeigt, dass ZareuS den asymmetrischen RSA-Algorithmus verwendet. Wie in der Notiz angegeben, ist es ohne den erforderlichen privaten Schlüssel praktisch unmöglich, die gesperrten Dateien wiederherzustellen. Um ihren Opfern diesen Schlüssel zur Verfügung zu stellen, verlangen die Angreifer ein Lösegeld von 980 Dollar. Das Geld muss als Bitcoins an die im Hinweis genannte Cryptowallet-Adresse gesendet werden. Nach Erhalt der Zahlung versprechen die Bedrohungsakteure, ein Entschlüsselungssoftware-Tool zurückzusenden. Als potenzieller Kommunikationskanal bietet die Notiz eine einzelne E-Mail-Adresse unter „Lock-Ransom@protonmail.com“.

Der vollständige Satz von Anweisungen, die ZareuS Ransomware hinterlassen hat, lautet:

Hoppla, alle Ihre wichtigen Dateien wurden verschlüsselt, wie z. B. Dokumente, Bilder, Videos usw.

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden durch eine starke Verschlüsselung verschlüsselt.

Wie stellt man Dateien wieder her?
RSA ist ein asymmetrischer kryptografischer Algorithmus, Sie benötigen einen Schlüssel zur Verschlüsselung und einen Schlüssel zur Entschlüsselung, also benötigen Sie einen privaten Schlüssel, um Ihre Dateien wiederherzustellen. Es ist nicht möglich, Ihre Dateien ohne privaten Schlüssel wiederherzustellen.
Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels. Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.

Welche Garantien haben Sie?
Als Beweis können Sie uns 1 Datei zum Entschlüsseln per E-Mail senden. Wir senden Ihnen eine Wiederherstellungsdatei. Beweisen Sie, dass wir Ihre Datei entschlüsseln können

Bitte befolgen Sie diese Schritte sorgfältig, um Ihre Dateien zu entschlüsseln:
Senden Sie Bitcoin im Wert von 980 $ an die Brieftasche: js97xc025fwviwhdg53gla97xc025fwv
Nach der Zahlung senden wir Ihnen die Decryptor-Software
Kontakt-E-Mail: Lock-Ransom@protonmail.com

Ihr Personalausweis: