תוכנת כופר של ZEUS

איום חדש שעוקבים אחריו כ-ZEUS Ransomware הוא גרסה מאיימת נוספת המבוססת על זן Chaos Ransomware . תוכנת הכופר של ZEUS מסוגלת להשפיע על סוגי קבצים רבים - מסמכים, ארכיונים, מסדי נתונים, תמונות, קובצי PDF וכו'. האיום יצור מחרוזת אקראית שונה בת 4 תווים ויצרף אותה לשמות המקוריים של הקבצים הנעולים. לאחר מכן תועבר למכשירים הנגועים פתק כופר עם הוראות כקובץ טקסט בשם 'read_it.txt'. גם טפט שולחן העבודה המוגדר כברירת מחדל של המערכות הנגועות יועבר לטפט חדש שנושאת על ידי התוכנה הזדונית.

ההודעה בתוך קובץ הטקסט וההודעה שמוצגת כרקע שולחן העבודה שניהם כתובים באינדונזית וחסרים כל תרגום לשפות אחרות. זהו סימן משמעותי לכך שהמפעילים של תוכנת הכופר של ZEUS עשויים להיות ממוקדים מאוד ביעדים מאותו אזור. המסר של התוקפים מספק מספר ערוצי תקשורת שונים שבהם יכולים הקורבנות להשתמש כדי ליצור קשר. הודעות הכופר מזכירות שתי כתובות דוא"ל בכתובת 'zeussec1337@gmail.com' ו-'ANONSEC4444@GMAIL.COM', חשבון פייסבוק בכתובת 'zeussec1337' וחשבון טלגרם בכתובת '@ZeusSec1337'.

פתק הכופר המלא שנמצא בתוך קובץ הטקסט הוא:

'OPPS FILE ANDA DI ENKRIPSI מאת RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
צור קשר עם SAYA

דוא"ל:zeussec1337@gmail.com
פייסבוק:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337'

רקע שולחן העבודה של ZEUS Ransomware מציג את ההודעה הבאה:

תוכנת כופר של ZEUS וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.