Zeus Ransomware is een nieuwe chaos-kloon
Een nieuwe variant van de Chaos ransomware is in het wild gespot door onderzoekers. De nieuwste kloon heet de Zeus ransomware.
Zeus doet wat je van ransomware zou verwachten: het versleutelt bijna elk bestand op de lokale schijven van een slachtoffersysteem. Versleutelde bestandstypen omvatten mediabestanden, uitvoerbare bestanden, documenten en archieven. Eenmaal versleuteld, krijgen bestanden een nieuwe extensie die bestaat uit vijf willekeurig gegenereerde alfanumerieke tekens.
Dit proces kan een bestand dat voorheen "document.doc" heette, veranderen in "document.doc.y8ew".
Zodra het versleutelingsproces is voltooid, genereerde de ransomware een losgeldbrief in platte tekst in een bestand met de naam "read_it.txt" en toont een veel langere losgeldbrief in een pop-upvenster. De langere versie van de notitie in de pop-up gaat als volgt:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
Het briefje lijkt in de Indonesische taal te zijn geschreven. Het platte tekstbestand bevat het volgende:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337