ZEUS Ransomware
Una nova amenaça que s'està rastrejant com a ZEUS Ransomware és una altra variant amenaçadora basada en la soca Chaos Ransomware . El ZEUS Ransomware és capaç d'afectar nombrosos tipus de fitxers: documents, arxius, bases de dades, imatges, PDF, etc. L'amenaça crearà una cadena aleatòria de 4 caràcters diferent i l'adjuntarà als noms originals dels fitxers bloquejats. A continuació, s'enviarà una nota de rescat amb instruccions als dispositius infectats com a fitxer de text anomenat "read_it.txt". El fons d'escriptori predeterminat dels sistemes infectats també es canviarà a un de nou transportat pel programari maliciós.
El missatge dins del fitxer de text i el que es mostra com a fons d'escriptori estan escrits en indonesi i no tenen cap traducció a altres idiomes. Aquest és un signe significatiu que els operadors del ransomware ZEUS poden estar molt centrats en objectius d'aquesta regió. El missatge dels atacants proporciona diversos canals de comunicació diferents que les víctimes poden utilitzar per establir contacte. Els missatges de rescat esmenten dues adreces de correu electrònic a "zeussec1337@gmail.com" i "ANONSEC4444@GMAIL.COM", un compte de Facebook a "zeussec1337" i un compte de Telegram a "@ZeusSec1337".
La nota de rescat completa que es troba dins del fitxer de text és:
'OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
CONTACTE SAYACORREU ELECTRÒNIC: zeussec1337@gmail.com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAMA:@ZeusSec1337'
El fons d'escriptori de ZEUS Ransomware mostra el missatge següent:
'OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
RANSOMWARE ZEUS'
ZEUS Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
