A ZEUSSEC1337 Ransomware egy új káoszklón
A ZEUSSEC1337 egy új ransomware-változat neve, amely a Chaos ransomware klónjainak és hajtásainak szélesebb csoportjába tartozik.
A ZEUSSEC1337 szinte minden fájlt kódolni fog azon a rendszeren, amelyen telepítve van. A titkosított fájltípusok közé tartoznak a médiafájlok, dokumentumok, adatbázisok és végrehajtható fájlok, valamint archívumok.
A titkosított fájlok új kiterjesztést kapnak az eredetihez csatolva. A kiterjesztés négy véletlenszerűen generált alfanumerikus karakterből áll. Ez az "image.png" nevű fájlt az "image.png.v78e" fájlhoz hasonlóvá alakítja.
A zsarolóprogram eldob egy „Bacabangtxt” nevű fájlt anélkül, hogy pont választaná el a nevet a váltságdíj-jegyzetet tartalmazó txt-kiterjesztéstől. Ugyanez a váltságdíj a rendszer háttérképén is megjelenik.
A váltságdíjat olyan nyelven írták, amelyet elvárhat valakitől, aki még mindig úgy gondolja, hogy a „leet speak” 2022-ben releváns vagy menő. A teljes feljegyzés a következő:
ZEUSSEC1337 ITT VOLT
Elnézést tesó, A FONTOS FÁJLOK TITKOSÍTVA 🙁
FIZESS MEG, BROKI, HOGY VISSZA VISSZAJÁTJA A FÁJLJAIT
LÉPJEN KAPCSOLATBA TESI 🙁
EMAIL:ZEUSSEC1337 a GMAIL dot COM-nál
TELEGRAM:@ZeusSec1337