ZEUSSEC1337 Ransomware er en ny kaosklon

ZEUSSEC1337 er navnet på en ny ransomware-variant som tilhører den bredere gruppen av Chaos ransomware-kloner og avleggere.

ZEUSSEC1337 vil forvrenge nesten hver fil på systemet den er distribuert på. Krypterte filtyper inkluderer mediefiler, dokumenter, databaser og kjørbare filer, så vel som arkiver.

Krypterte filer vil få en ny utvidelse lagt til etter den opprinnelige. Utvidelsen vil bestå av fire tilfeldig genererte alfanumeriske tegn. Dette vil gjøre en fil kalt "image.png" til noe som ligner på "image.png.v78e".

Løsepengevaren vil slippe en fil som heter "Bacabangtxt" uten en prikk som skiller navnet fra txt-utvidelsen som inneholder løsepengeseddelen. Den samme løsepengenotaen vises også på systembakgrunnen.

Løsepengene er skrevet med språk du forventer å se fra noen som fortsatt synes «leet speak» er relevant eller kult i 2022. Hele notatet lyder som følger:

ZEUSSEC1337 VAR HER
Beklager, BRO DINE VIKTIGE FILER KRYPTERT 🙁
BETAL MEG BRO FOR TILBAKE FILENE DINE
KONTAKT MEG BRO 🙁

EMAIL:ZEUSSEC1337 på GMAIL dot COM
TELEGRAM:@ZeusSec1337