ZEUSSEC1337 Ransomware is een nieuwe chaoskloon
ZEUSSEC1337 is de naam van een nieuwe ransomware-variant die behoort tot de bredere groep Chaos ransomware-klonen en uitlopers.
ZEUSSEC1337 vervormt bijna elk bestand op het systeem waarop het is geïmplementeerd. Versleutelde bestandstypen omvatten mediabestanden, documenten, databases en uitvoerbare bestanden, evenals archieven.
Versleutelde bestanden krijgen een nieuwe extensie toegevoegd aan hun oorspronkelijke extensie. De extensie zal bestaan uit vier willekeurig gegenereerde alfanumerieke tekens. Dit verandert een bestand met de naam "image.png" in iets dat lijkt op "image.png.v78e".
De ransomware laat een bestand met de naam "Bacabangtxt" vallen zonder een punt die de naam scheidt van de txt-extensie die de losgeldbrief bevat. Dezelfde losgeldbrief wordt ook weergegeven op de systeemachtergrond.
De losgeldbrief is geschreven in taal die je zou verwachten van iemand die anno 2022 nog steeds denkt dat "leet speak" relevant of cool is. De volledige brief luidt als volgt:
ZEUSSEC1337 WAS HIER
SORRY BRO JE BELANGRIJKE BESTANDEN VERSLEUTELD 🙁
BETAAL MIJ BRO VOOR TERUG UW BESTANDEN
CONTACTEER MIJ BRO 🙁
E-MAIL:ZEUSSEC1337 bij GMAIL dot COM
TELEGRAM:@ZeusSec1337