Zeus Ransomware er en ny kaosklon
En ny variant av Chaos løsepengevare har blitt oppdaget i naturen av forskere. Den siste klonen kalles Zeus løsepengevare.
Zeus gjør det du forventer at løsepengevare skal gjøre - den vil kryptere nesten hver fil på et offersystems lokale stasjoner. Krypterte filtyper inkluderer mediefiler, kjørbare filer, dokumenter og arkiver. Når filene er kryptert, får de en ny utvidelse som består av fem tilfeldig genererte alfanumeriske tegn.
Denne prosessen kan gjøre en fil tidligere kalt "document.doc" til "document.doc.y8ew".
Når krypteringsprosessen er fullført, genererte løsepengevaren en løsepengenota i ren tekst i en fil kalt "read_it.txt" og viser en mye lengre løsepengenota i et popup-vindu. Den lengre versjonen av notatet i popup-vinduet går som følger:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
Notatet ser ut til å være skrevet på det indonesiske språket. Ren tekstfilen inneholder følgende:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337