ZEUSSEC1337 勒索軟件是一種新的混沌克隆
ZEUSSEC1337 是一種新的勒索軟件變體的名稱,屬於更廣泛的 Chaos 勒索軟件克隆和分支。
ZEUSSEC1337 將對部署它的系統上的幾乎所有文件進行加擾。加密文件類型包括媒體文件、文檔、數據庫和可執行文件,以及檔案。
加密文件將收到一個新的擴展名,附加在其原始擴展名之後。擴展名將由四個隨機生成的字母數字字符組成。這會將名為“image.png”的文件變成類似於“image.png.v78e”的文件。
勒索軟件將刪除一個名為“Bacabangtxt”的文件,該文件的名稱與包含贖金票據的 txt 擴展名之間沒有點分隔。同樣的贖金字條也顯示在系統壁紙上。
勒索信使用的語言是您希望從仍然認為“leet speak”在 2022 年相關或很酷的人那裡看到的語言。完整的註釋如下:
ZEUSSEC1337 在這裡
抱歉,兄弟,您的重要文件已加密 🙁
為你的文件付錢給我兄弟
聯繫我兄弟 🙁
電子郵件:ZEUSSEC1337 在 GMAIL 點 COM
電報:@ZeusSec1337
November 16, 2022
