Zeus Ransomware é um novo clone do caos
Uma nova variante do ransomware Chaos foi descoberta por pesquisadores. O clone mais recente é chamado de ransomware Zeus.
O Zeus faz o que você esperaria que o ransomware fizesse - ele criptografará quase todos os arquivos nas unidades locais do sistema da vítima. Os tipos de arquivos criptografados incluem arquivos de mídia, executáveis, documentos e arquivos. Uma vez criptografados, os arquivos recebem uma nova extensão composta por cinco caracteres alfanuméricos gerados aleatoriamente.
Este processo pode transformar um arquivo anteriormente chamado "document.doc" em "document.doc.y8ew".
Depois que o processo de criptografia é concluído, o ransomware gera uma nota de resgate em texto simples dentro de um arquivo chamado "read_it.txt" e exibe uma nota de resgate muito mais longa dentro de uma janela pop-up. A versão mais longa da nota no pop-up é a seguinte:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
A nota parece estar escrita na língua indonésia. O arquivo de texto simples contém o seguinte:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337