Zeus ランサムウェアは新しいカオス クローンです
Chaos ランサムウェアの新しい亜種が、研究者によって実際に発見されました。最新のクローンは、Zeus ランサムウェアと呼ばれます。
Zeus は、ランサムウェアに期待されることを実行します。被害者のシステムのローカル ドライブにあるほぼすべてのファイルを暗号化します。暗号化されたファイルの種類には、メディア ファイル、実行可能ファイル、ドキュメント、およびアーカイブが含まれます。暗号化されると、ファイルはランダムに生成された 5 つの英数字で構成される新しい拡張子を受け取ります。
このプロセスにより、以前は「document.doc」と呼ばれていたファイルが「document.doc.y8ew」に変わる可能性があります。
暗号化プロセスが完了すると、ランサムウェアは「read_it.txt」というファイル内に平文の身代金メモを生成し、ポップアップ ウィンドウ内にさらに長い身代金メモを表示します。ポップアップ内のメモのより長いバージョンは次のようになります。
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
メモはインドネシア語で書かれているようです。プレーン テキスト ファイルには、次のものが含まれます。
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337