ZEUSSEC1337 Ransomware yra naujas chaoso klonas

ZEUSSEC1337 yra naujo ransomware varianto, priklausančio platesnei Chaos ransomware klonų ir atšakų grupei, pavadinimas.

ZEUSSEC1337 sušifruos beveik kiekvieną failą sistemoje, kurioje jis yra įdiegtas. Šifruoti failų tipai apima medijos failus, dokumentus, duomenų bazes ir vykdomuosius failus, taip pat archyvus.

Šifruoti failai gaus naują plėtinį, pridėtą prie pradinio. Plėtinys susideda iš keturių atsitiktinai sugeneruotų raidinių ir skaitmeninių simbolių. Tai pavers failą „image.png“ į kažką panašaus į „image.png.v78e“.

Išpirkos reikalaujanti programa išmes failą pavadinimu „Bacabangtxt“ be taško, atskiriančio pavadinimą nuo txt plėtinio, kuriame yra išpirkos laiškas. Ta pati išpirkos pažyma taip pat rodoma sistemos fone.

Išpirkos raštelis parašytas tokia kalba, kurią tikitės iš žmogaus, kuris vis dar mano, kad „leet speak“ yra aktualus arba šaunus 2022 m. Visas raštelis pateikiamas taip:

ZEUSSEC1337 BUVO ČIA
Atsiprašome, broli, JŪSŲ SVARBIAI FAILAI UŽšifruoti 🙁
MOKĖK MAN, BROLIU, UŽ GRĄŽINĮ JŪSŲ FAILUS
SUSISIEKITE MAN BRO 🙁

EMAIL:ZEUSSEC1337 iš GMAIL dot COM
TELEGRAMA:@ZeusSec1337