宙斯勒索軟件是一種新的混沌克隆

研究人員在野外發現了 Chaos 勒索軟件的新變種。最新的克隆稱為 Zeus 勒索軟件。

Zeus 做了你期望勒索軟件做的事——它會加密受害者係統本地驅動器上的幾乎每個文件。加密文件類型包括媒體文件、可執行文件、文檔和檔案。加密後，文件會收到一個由五個隨機生成的字母數字字符組成的新擴展名。

此過程可以將以前稱為“document.doc”的文件轉換為“document.doc.y8ew”。

加密過程完成後，勒索軟件會在名為“read_it.txt”的文件中生成純文本贖金記錄，並在彈出窗口中顯示更長的贖金記錄。彈出窗口中註釋的較長版本如下：

OPPS FILE ANDA DI ENKRIPSI!!!

APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI

RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA

#RANSOMWARE ZEUS

這張紙條似乎是用印尼語寫的。純文本文件包含以下內容：

OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA

CONTACT SAYA

EMAIL:zeussec1337 at gmail dot com

FACEBOOK:hxxps://www.facebook.com/zeussec1337

TELEGRAM:@ZeusSec1337