Zeus Ransomware to nowy klon chaosu

Nowy wariant oprogramowania ransomware Chaos został zauważony na wolności przez badaczy. Najnowszy klon nazywa się ransomware Zeus.

Zeus robi to, czego można oczekiwać od ransomware — zaszyfruje prawie każdy plik na lokalnych dyskach systemu ofiary. Zaszyfrowane typy plików obejmują pliki multimedialne, pliki wykonywalne, dokumenty i archiwa. Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie, które składa się z pięciu losowo generowanych znaków alfanumerycznych.

Ten proces może przekształcić plik poprzednio nazywany „document.doc” w „document.doc.y8ew”.

Po zakończeniu procesu szyfrowania oprogramowanie ransomware wygenerowało notatkę o okupie w postaci zwykłego tekstu w pliku o nazwie „read_it.txt” i wyświetla znacznie dłuższą notę o okupie w wyskakującym okienku. Dłuższa wersja notatki w wyskakującym okienku wygląda następująco:

OPPS FILE ANDA DI ENKRIPSI!!!

APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI

RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA

#RANSOMWARE ZEUS

Wygląda na to, że notatka jest napisana w języku indonezyjskim. Zwykły plik tekstowy zawiera następujące elementy:

OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA

CONTACT SAYA

EMAIL:zeussec1337 at gmail dot com

FACEBOOK:hxxps://www.facebook.com/zeussec1337

TELEGRAM:@ZeusSec1337