Zeus Ransomware — это новый клон хаоса
Исследователи обнаружили в дикой природе новый вариант программы-вымогателя Chaos. Последний клон называется вымогателем Zeus.
Zeus делает то, что вы ожидаете от программ-вымогателей — он шифрует почти каждый файл на локальных дисках системы-жертвы. Типы зашифрованных файлов включают мультимедийные файлы, исполняемые файлы, документы и архивы. После шифрования файлы получают новое расширение, состоящее из пяти случайно сгенерированных буквенно-цифровых символов.
Этот процесс может превратить файл, ранее называвшийся «document.doc», в «document.doc.y8ew».
После завершения процесса шифрования программа-вымогатель генерирует примечание о выкупе в виде обычного текста внутри файла с именем «read_it.txt» и отображает гораздо более длинное примечание о выкупе во всплывающем окне. Более длинная версия заметки во всплывающем окне выглядит следующим образом:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
Записка, похоже, написана на индонезийском языке. Простой текстовый файл содержит следующее:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337