Zeus Ransomware est un nouveau clone du chaos
Une nouvelle variante du rançongiciel Chaos a été repérée dans la nature par des chercheurs. Le dernier clone s'appelle le rançongiciel Zeus.
Zeus fait ce que vous attendez d'un rançongiciel - il cryptera presque tous les fichiers sur les disques locaux d'un système victime. Les types de fichiers cryptés incluent les fichiers multimédias, les exécutables, les documents et les archives. Une fois cryptés, les fichiers reçoivent une nouvelle extension composée de cinq caractères alphanumériques générés aléatoirement.
Ce processus peut transformer un fichier anciennement appelé "document.doc" en "document.doc.y8ew".
Une fois le processus de cryptage terminé, le ransomware a généré une note de rançon en texte brut dans un fichier appelé "read_it.txt" et affiche une note de rançon beaucoup plus longue dans une fenêtre contextuelle. La version plus longue de la note dans la fenêtre contextuelle se présente comme suit :
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
La note semble être rédigée en langue indonésienne. Le fichier texte brut contient les éléments suivants :
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337