Zeus Ransomware è un nuovo clone del caos

Una nuova variante del ransomware Chaos è stata individuata in natura dai ricercatori. L'ultimo clone si chiama Zeus ransomware.

Zeus fa ciò che ti aspetteresti da un ransomware: crittograferà quasi tutti i file sulle unità locali di un sistema vittima. I tipi di file crittografati includono file multimediali, eseguibili, documenti e archivi. Una volta crittografati, i file ricevono una nuova estensione composta da cinque caratteri alfanumerici generati casualmente.

Questo processo può trasformare un file precedentemente chiamato "document.doc" in "document.doc.y8ew".

Una volta completato il processo di crittografia, il ransomware ha generato una richiesta di riscatto in testo normale all'interno di un file chiamato "read_it.txt" e visualizza una richiesta di riscatto molto più lunga all'interno di una finestra pop-up. La versione più lunga della nota nel pop-up è la seguente:

OPPS FILE ANDA DI ENKRIPSI!!!

APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI

RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA

#RANSOMWARE ZEUS

La nota sembra essere scritta in lingua indonesiana. Il file di testo normale contiene quanto segue:

OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA

CONTACT SAYA

EMAIL:zeussec1337 at gmail dot com

FACEBOOK:hxxps://www.facebook.com/zeussec1337

TELEGRAM:@ZeusSec1337