Zeus Ransomware ist ein neuer Chaos-Klon
Eine neue Variante der Chaos-Ransomware wurde von Forschern in freier Wildbahn entdeckt. Der neueste Klon heißt Zeus-Ransomware.
Zeus tut, was Sie von Ransomware erwarten würden – es verschlüsselt fast jede Datei auf den lokalen Laufwerken eines Opfersystems. Zu den verschlüsselten Dateitypen gehören Mediendateien, ausführbare Dateien, Dokumente und Archive. Nach der Verschlüsselung erhalten Dateien eine neue Erweiterung, die aus fünf zufällig generierten alphanumerischen Zeichen besteht.
Dieser Prozess kann eine Datei mit dem früheren Namen „document.doc“ in „document.doc.y8ew“ umwandeln.
Sobald der Verschlüsselungsprozess abgeschlossen ist, generiert die Ransomware eine Klartext-Lösegeldforderung in einer Datei namens „read_it.txt“ und zeigt eine viel längere Lösegeldforderung in einem Popup-Fenster an. Die längere Version der Notiz im Popup lautet wie folgt:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
Die Notiz scheint in indonesischer Sprache verfasst zu sein. Die reine Textdatei enthält Folgendes:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337