باج افزار ZEUS

تهدید جدیدی که تحت عنوان باج افزار ZEUS ردیابی می شود، یکی دیگر از گونه های تهدید کننده مبتنی بر نوع باج افزار Chaos است. باج‌افزار ZEUS می‌تواند انواع فایل‌های متعددی را تحت تأثیر قرار دهد - اسناد، بایگانی‌ها، پایگاه‌های داده، تصاویر، فایل‌های PDF و غیره. این تهدید یک رشته تصادفی 4 کاراکتری ایجاد می‌کند و آن را به نام اصلی فایل‌های قفل شده اضافه می‌کند. سپس یک یادداشت باج به همراه دستورالعمل به عنوان یک فایل متنی به نام "read_it.txt" به دستگاه های آلوده تحویل داده می شود. تصویر زمینه پیش‌فرض دسک‌تاپ سیستم‌های آلوده نیز به تصویر جدیدی که توسط بدافزار حمل می‌شود تغییر خواهد کرد.

پیام داخل فایل متنی و پیامی که به عنوان پس‌زمینه دسکتاپ نشان داده شده است، هر دو به زبان اندونزیایی نوشته شده‌اند و فاقد هرگونه ترجمه به زبان‌های دیگر هستند. این نشانه قابل توجهی است که اپراتورهای باج افزار ZEUS ممکن است به شدت بر اهداف آن منطقه متمرکز شده باشند. پیام مهاجمان چندین کانال ارتباطی مختلف را فراهم می کند که قربانیان می توانند از آنها برای برقراری تماس استفاده کنند. در پیام‌های باج‌گیری دو آدرس ایمیل به آدرس‌های «zeussec1337@gmail.com» و «ANONSEC4444@GMAIL.COM»، یک حساب کاربری فیس‌بوک در «zeussec1337» و یک حساب تلگرام به آدرس «ZeusSec1337@» ذکر شده است.

یادداشت باج کامل موجود در داخل فایل متنی به شرح زیر است:

OPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
با سایا تماس بگیرید

ایمیل:zeussec1337@gmail.com
فیس بوک:hxxps://www.facebook.com/zeussec1337
تلگرام:@ZeusSec1337'

پس زمینه دسکتاپ باج افزار ZEUS پیام زیر را نشان می دهد:

باج افزار ZEUS ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .