Zeus Ransomware yra naujas chaoso klonas
Tyrėjai gamtoje pastebėjo naują Chaos ransomware variantą. Naujausias klonas vadinamas Zeus ransomware.
Dzeusas daro tai, ko tikitės išpirkos reikalaujančios programos – ji užšifruos beveik kiekvieną aukos sistemos vietiniuose diskuose esantį failą. Šifruoti failų tipai apima medijos failus, vykdomuosius failus, dokumentus ir archyvus. Užšifruoti failai gauna naują plėtinį, sudarytą iš penkių atsitiktinai sugeneruotų raidinių ir skaitmeninių simbolių.
Šis procesas gali paversti failą, anksčiau vadintą „document.doc“, į „document.doc.y8ew“.
Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa sugeneravo paprasto teksto išpirkos užrašą faile, pavadintame „read_it.txt“, ir iššokančiame lange rodo daug ilgesnį išpirkos užrašą. Ilgesnė pastabos versija iššokančiajame lange yra tokia:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
Panašu, kad užrašas parašytas indoneziečių kalba. Paprasto teksto faile yra:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337