ZEUSSEC1337 Ransomware é um novo clone do caos
ZEUSSEC1337 é o nome de uma nova variante de ransomware que pertence ao grupo mais amplo de clones e ramificações do ransomware Chaos.
O ZEUSSEC1337 embaralhará quase todos os arquivos do sistema em que está implantado. Os tipos de arquivos criptografados incluem arquivos de mídia, documentos, bancos de dados e executáveis, bem como arquivos.
Os arquivos criptografados receberão uma nova extensão anexada à original. A extensão consistirá em quatro caracteres alfanuméricos gerados aleatoriamente. Isso transformará um arquivo chamado "image.png" em algo semelhante a "image.png.v78e".
O ransomware descartará um arquivo chamado "Bacabangtxt" sem um ponto separando o nome da extensão txt que contém a nota de resgate. A mesma nota de resgate também é exibida no papel de parede do sistema.
A nota de resgate foi escrita em uma linguagem que você esperaria ver de alguém que ainda acha que "leet speak" é relevante ou legal em 2022. A nota completa é a seguinte:
ZEUSSEC1337 ESTAVA AQUI
DESCULPE MANO SEUS ARQUIVOS IMPORTANTES CRIPTOGRAFADOS 🙁
PAGUE-ME MANO PARA VOLTAR SEUS ARQUIVOS
ENTRE EM CONTATO COMIGO 🙁
EMAIL:ZEUSSEC1337 em GMAIL ponto COM
TELEGRAM: @ZeusSec1337