Zeus Ransomware är en ny kaosklon
En ny variant av Chaos ransomware har upptäckts i naturen av forskare. Den senaste klonen kallas Zeus ransomware.
Zeus gör vad du förväntar dig att ransomware ska göra - det kommer att kryptera nästan varje fil på ett offersystems lokala enheter. Krypterade filtyper inkluderar mediafiler, körbara filer, dokument och arkiv. När de väl är krypterade får filerna ett nytt tillägg som består av fem slumpmässigt genererade alfanumeriska tecken.
Denna process kan förvandla en fil som tidigare kallades "document.doc" till "document.doc.y8ew".
När krypteringsprocessen har slutförts genererade ransomware en lösensumma i vanlig text i en fil som heter "read_it.txt" och visar en mycket längre lösennota i ett popup-fönster. Den längre versionen av anteckningen i popup-fönstret ser ut så här:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
Anteckningen verkar vara skriven på det indonesiska språket. Oformaterad textfil innehåller följande:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337