Rançongiciel Zareus

Les cybercriminels ciblent les données privées des utilisateurs d'ordinateurs avec une nouvelle menace de malware suivie sous le nom de ZareuS Ransomware. La menace utilise un algorithme cryptographique suffisamment puissant pour verrouiller les fichiers stockés sur les appareils infectés. Les utilisateurs concernés se retrouveront dans l'incapacité d'accéder à la quasi-totalité de leurs documents, bases de données, archives, photos, fichiers audio et vidéo, et peut-être plus encore. Lors du verrouillage d'un fichier, ZareuS ajoutera une nouvelle extension de fichier - ".ZareuS" au nom d'origine de ce fichier. De plus, les victimes de la menace remarqueront la présence d'un nouveau fichier texte sur les machines piratées. Le fichier sera nommé 'HELP_DECRYPT_YOUR_FILES.txt' et son rôle est de fournir une note de rançon aux acteurs de la menace.

La lecture du message demandant une rançon révèle que ZareuS utilise l'algorithme RSA asymétrique. Comme l'indique la note, sans avoir la clé privée nécessaire, il sera pratiquement impossible de restaurer les fichiers verrouillés. Afin de fournir cette clé à leurs victimes, les agresseurs exigent le versement d'une rançon de 980 dollars. L'argent doit être envoyé sous forme de Bitcoins à l'adresse de cryptowallet mentionnée dans la note. Après avoir reçu le paiement, les acteurs de la menace promettent de renvoyer un outil logiciel de décryptage. En tant que canal de communication potentiel, la note fournit une adresse e-mail unique à "Lock-Ransom@protonmail.com".

L'ensemble complet d'instructions laissées par ZareuS Ransomware est :

Oups, tous vos fichiers importants ont été cryptés, comme des vidéos, des images de documents, etc.

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés par un cryptage fort.

Comment récupérer des fichiers ?
RSA est un algorithme cryptographique asymétrique, vous avez besoin d'une clé pour le chiffrement et d'une clé pour le déchiffrement, vous avez donc besoin d'une clé privée pour récupérer vos fichiers. Il n'est pas possible de récupérer vos fichiers sans clé privée.
La seule méthode de récupération de fichiers consiste à acheter une clé privée unique. Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers.

Quelles garanties avez-vous ?
Comme preuve, vous pouvez nous envoyer 1 fichier à décrypter par email Nous vous enverrons un fichier de récupération Prouvez que nous pouvons décrypter votre fichier

Veuillez suivre attentivement ces étapes pour décrypter vos fichiers :
Envoyez 980 $ de bitcoins au portefeuille : js97xc025fwviwhdg53gla97xc025fwv
après paiement, nous vous enverrons le logiciel Decryptor
e-mail de contact : Lock-Ransom@protonmail.com

Votre identifiant personnel :