Zeus ransomware es un nuevo clon del caos
Los investigadores han descubierto una nueva variante del ransomware Chaos en la naturaleza. El último clon se llama Zeus ransomware.
Zeus hace lo que esperarías que hiciera el ransomware: encriptará casi todos los archivos en las unidades locales del sistema de la víctima. Los tipos de archivos cifrados incluyen archivos multimedia, ejecutables, documentos y archivos. Una vez cifrados, los archivos reciben una nueva extensión que se compone de cinco caracteres alfanuméricos generados aleatoriamente.
Este proceso puede convertir un archivo anteriormente llamado "document.doc" en "document.doc.y8ew".
Una vez que se completa el proceso de encriptación, el ransomware genera una nota de rescate de texto sin formato dentro de un archivo llamado "read_it.txt" y muestra una nota de rescate mucho más larga dentro de una ventana emergente. La versión más larga de la nota en la ventana emergente es la siguiente:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
La nota parece estar escrita en idioma indonesio. El archivo de texto sin formato contiene lo siguiente:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337