Zeus Ransomware er en ny kaosklon
En ny variant af Chaos ransomware er blevet opdaget i naturen af forskere. Den seneste klon hedder Zeus ransomware.
Zeus gør, hvad du ville forvente, at ransomware gør - det vil kryptere næsten alle filer på et offersystems lokale drev. Krypterede filtyper omfatter mediefiler, eksekverbare filer, dokumenter og arkiver. Når filerne er krypteret, modtager de en ny udvidelse, der består af fem tilfældigt genererede alfanumeriske tegn.
Denne proces kan omdanne en fil, der tidligere hed "document.doc" til "document.doc.y8ew".
Når krypteringsprocessen er fuldført, genererede ransomwaren en almindelig tekst løsesum note inde i en fil kaldet "read_it.txt" og viser en meget længere løsesum note i et pop-up vindue. Den længere version af noten i pop op-vinduet går som følger:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
Noten ser ud til at være skrevet på det indonesiske sprog. Den almindelige tekstfil indeholder følgende:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337