宙斯勒索软件是一种新的混沌克隆
研究人员在野外发现了 Chaos 勒索软件的新变种。最新的克隆称为 Zeus 勒索软件。
Zeus 做了你期望勒索软件做的事——它会加密受害者系统本地驱动器上的几乎每个文件。加密文件类型包括媒体文件、可执行文件、文档和档案。加密后,文件会收到一个由五个随机生成的字母数字字符组成的新扩展名。
此过程可以将以前称为“document.doc”的文件转换为“document.doc.y8ew”。
加密过程完成后,勒索软件会在名为“read_it.txt”的文件中生成纯文本赎金记录,并在弹出窗口中显示更长的赎金记录。弹出窗口中注释的较长版本如下:
OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
#RANSOMWARE ZEUS
这张纸条似乎是用印尼语写的。纯文本文件包含以下内容:
OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACT SAYA
EMAIL:zeussec1337 at gmail dot com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337