A Zeus Ransomware egy új káoszklón
A Chaos ransomware új változatát fedezték fel a vadonban a kutatók. A legújabb klón neve Zeus ransomware.
A Zeus azt teszi, amit a ransomware elvárhat – szinte minden fájlt titkosít az áldozat rendszerének helyi meghajtóin. A titkosított fájltípusok közé tartoznak a médiafájlok, a végrehajtható fájlok, a dokumentumok és az archívumok. A titkosítást követően a fájlok új kiterjesztést kapnak, amely öt véletlenszerűen generált alfanumerikus karakterből áll.
Ez a folyamat a korábban "document.doc" nevű fájlt "document.doc.y8ew"-vé alakíthatja.
A titkosítási folyamat befejeztével a ransomware egy egyszerű szöveges váltságdíj-jegyzetet generált a "read_it.txt" nevű fájlban, és egy sokkal hosszabb váltságdíj-jegyzetet jelenít meg egy felugró ablakban. Az előugró ablakban található megjegyzés hosszabb változata a következő:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
Úgy tűnik, hogy a jegyzet indonéz nyelven íródott. Az egyszerű szöveges fájl a következőket tartalmazza:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337