Το Zeus Ransomware είναι ένας νέος κλώνος του χάους
Μια νέα παραλλαγή του ransomware Chaos εντοπίστηκε στη φύση από ερευνητές. Ο τελευταίος κλώνος ονομάζεται Zeus ransomware.
Το Zeus κάνει ό,τι θα περίμενε κανείς να κάνει το ransomware - θα κρυπτογραφήσει σχεδόν κάθε αρχείο στις τοπικές μονάδες δίσκου ενός συστήματος θύματος. Οι κρυπτογραφημένοι τύποι αρχείων περιλαμβάνουν αρχεία πολυμέσων, εκτελέσιμα, έγγραφα και αρχεία. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια νέα επέκταση που αποτελείται από πέντε αλφαριθμητικούς χαρακτήρες που δημιουργούνται τυχαία.
Αυτή η διαδικασία μπορεί να μετατρέψει ένα αρχείο που παλαιότερα ονομαζόταν "document.doc" σε "document.doc.y8ew".
Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το ransomware δημιούργησε μια σημείωση λύτρων με απλό κείμενο μέσα σε ένα αρχείο που ονομάζεται "read_it.txt" και εμφανίζει μια πολύ μεγαλύτερη σημείωση λύτρων μέσα σε ένα αναδυόμενο παράθυρο. Η μεγαλύτερη έκδοση της σημείωσης στο αναδυόμενο παράθυρο έχει ως εξής:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
Το σημείωμα φαίνεται να είναι γραμμένο στην ινδονησιακή γλώσσα. Το αρχείο απλού κειμένου περιέχει τα εξής:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337