ZEUS Ransomware
Uusi uhka, jota seurataan nimellä ZEUS Ransomware, on toinen uhkaava muunnos, joka perustuu Chaos Ransomware -kantaan. ZEUS Ransomware pystyy vaikuttamaan lukuisiin tiedostotyyppeihin - asiakirjoihin, arkistoon, tietokantoihin, kuviin, PDF-tiedostoihin jne. Uhka luo erilaisen satunnaisen 4-merkkisen merkkijonon ja liittää sen lukittujen tiedostojen alkuperäisiin nimiin. Lunnasilmoitus ohjeineen toimitetaan sitten tartunnan saaneille laitteille tekstitiedostona nimeltä "read_it.txt". Myös tartunnan saaneiden järjestelmien työpöydän oletustaustakuva vaihdetaan uuteen haittaohjelman kantamaan taustakuvaan.
Tekstitiedoston sisällä ja työpöydän taustana näkyvä viesti on molemmat kirjoitettu indonesiaksi, eikä niitä ole käännetty muille kielille. Tämä on merkittävä merkki siitä, että ZEUS Ransomwaren operaattorit voivat keskittyä voimakkaasti kyseisen alueen kohteisiin. Hyökkääjien viesti tarjoaa useita erilaisia viestintäkanavia, joita uhrit voivat käyttää yhteydenpitoon. Lunnasviesteissä mainitaan kaksi sähköpostiosoitetta osoitteet "zeussec1337@gmail.com" ja "ANONSEC4444@GMAIL.COM", Facebook-tili osoitteessa "zeussec1337" ja Telegram-tili osoitteessa "@ZeusSec1337".
Tekstitiedoston sisältä löytynyt koko lunnaita koskeva huomautus on:
"OPPS-TIEDOSTO ANDA DI ENKRIPSI RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
OTA YHTEYTTÄ SAYAEMAIL:zeussec1337@gmail.com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337'
ZEUS Ransomware -työpöydän taustalla näkyy seuraava viesti:
'OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
RANSOMWARE ZEUS'
ZEUS Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
