ZEUSSEC1337 Ransomware ist ein neuer Chaos-Klon

ZEUSSEC1337 ist der Name einer neuen Ransomware-Variante, die zur breiteren Gruppe der Chaos-Ransomware-Klone und -Ableger gehört.

ZEUSSEC1337 verschlüsselt fast jede Datei auf dem System, auf dem es bereitgestellt wird. Zu den verschlüsselten Dateitypen gehören Mediendateien, Dokumente, Datenbanken und ausführbare Dateien sowie Archive.

Verschlüsselte Dateien erhalten eine neue Erweiterung, die an ihre ursprüngliche angehängt wird. Die Erweiterung besteht aus vier zufällig generierten alphanumerischen Zeichen. Dadurch wird eine Datei namens "image.png" in etwas Ähnliches wie "image.png.v78e" umgewandelt.

Die Ransomware legt eine Datei mit dem Namen „Bacabangtxt“ ab, ohne dass ein Punkt den Namen von der txt-Erweiterung trennt, die die Lösegeldforderung enthält. Dieselbe Lösegeldforderung wird auch auf dem Systemhintergrund angezeigt.

Die Lösegeldforderung ist in einer Sprache verfasst, die Sie von jemandem erwarten würden, der „leet speak“ auch 2022 noch für relevant oder cool hält. Die vollständige Anmerkung lautet wie folgt:

ZEUSSEC1337 WAR HIER
SORRY BRO YO UR WICHTIGE DATEIEN VERSCHLÜSSELT 🙁
ZAHLEN SIE MIR BRO FÜR IHRE DATEIEN ZURÜCK
KONTAKTIERE MICH BRO 🙁

E-MAIL:ZEUSSEC1337 bei GMAIL dot COM
TELEGRAMM:@ZeusSec1337