ZEUSSEC1337 Ransomware er en ny kaosklon
ZEUSSEC1337 er navnet på en ny ransomware-variant, der tilhører den bredere gruppe af Chaos ransomware-kloner og -udløbere.
ZEUSSEC1337 vil scramble næsten alle filer på det system, den er installeret på. Krypterede filtyper omfatter mediefiler, dokumenter, databaser og eksekverbare filer samt arkiver.
Krypterede filer vil modtage en ny udvidelse tilføjet efter deres oprindelige. Udvidelsen vil bestå af fire tilfældigt genererede alfanumeriske tegn. Dette vil forvandle en fil kaldet "image.png" til noget, der ligner "image.png.v78e".
Ransomwaren vil slippe en fil med navnet "Bacabangtxt" uden en prik, der adskiller navnet fra txt-udvidelsen, der indeholder løsesumsedlen. Den samme løsesumseddel vises også på systemets tapet.
Løsesedlen er skrevet med et sprog, du ville forvente at se fra en person, der stadig synes, "leet speak" er relevant eller cool i 2022. Den fulde note lyder som følger:
ZEUSSEC1337 VAR HER
UNDSKYLD BRO, DINE VIGTIGE FILER KRYPTEREDE 🙁
BETAL MIG BRO FOR TILBAGE DINE FILER
KONTAKT MIG BRO 🙁
EMAIL:ZEUSSEC1337 på GMAIL dot COM
TELEGRAM:@ZeusSec1337