باج افزار ZEUS
تهدید جدیدی که تحت عنوان باج افزار ZEUS ردیابی می شود، یکی دیگر از گونه های تهدید کننده مبتنی بر نوع باج افزار Chaos است. باجافزار ZEUS میتواند انواع فایلهای متعددی را تحت تأثیر قرار دهد - اسناد، بایگانیها، پایگاههای داده، تصاویر، فایلهای PDF و غیره. این تهدید یک رشته تصادفی 4 کاراکتری ایجاد میکند و آن را به نام اصلی فایلهای قفل شده اضافه میکند. سپس یک یادداشت باج به همراه دستورالعمل به عنوان یک فایل متنی به نام "read_it.txt" به دستگاه های آلوده تحویل داده می شود. تصویر زمینه پیشفرض دسکتاپ سیستمهای آلوده نیز به تصویر جدیدی که توسط بدافزار حمل میشود تغییر خواهد کرد.
پیام داخل فایل متنی و پیامی که به عنوان پسزمینه دسکتاپ نشان داده شده است، هر دو به زبان اندونزیایی نوشته شدهاند و فاقد هرگونه ترجمه به زبانهای دیگر هستند. این نشانه قابل توجهی است که اپراتورهای باج افزار ZEUS ممکن است به شدت بر اهداف آن منطقه متمرکز شده باشند. پیام مهاجمان چندین کانال ارتباطی مختلف را فراهم می کند که قربانیان می توانند از آنها برای برقراری تماس استفاده کنند. در پیامهای باجگیری دو آدرس ایمیل به آدرسهای «zeussec1337@gmail.com» و «ANONSEC4444@GMAIL.COM»، یک حساب کاربری فیسبوک در «zeussec1337» و یک حساب تلگرام به آدرس «ZeusSec1337@» ذکر شده است.
یادداشت باج کامل موجود در داخل فایل متنی به شرح زیر است:
OPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
با سایا تماس بگیریدایمیل:zeussec1337@gmail.com
فیس بوک:hxxps://www.facebook.com/zeussec1337
تلگرام:@ZeusSec1337'
پس زمینه دسکتاپ باج افزار ZEUS پیام زیر را نشان می دهد:
باج افزار ZEUS ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .