ZEUS Ransomware
Egy új fenyegetés, amelyet ZEUS Ransomware néven követnek nyomon, egy másik fenyegető változat, amely a Chaos Ransomware törzsen alapul. A ZEUS Ransomware számos fájltípust képes befolyásolni – dokumentumokat, archívumokat, adatbázisokat, képeket, PDF-eket stb. A fenyegetés egy másik véletlenszerű 4 karakteres karakterláncot hoz létre, és hozzáfűzi a zárolt fájlok eredeti nevéhez. A váltságdíj-jegyzet utasításokkal ezután a fertőzött eszközökre "read_it.txt" szövegfájlként kerül kézbesítésre. A fertőzött rendszerek alapértelmezett asztali háttérképe is át lesz cserélve egy új, a kártevő által hordozott háttérképre.
A szövegfájlban lévő üzenet és az asztali háttérként megjelenített üzenet egyaránt indonéz nyelven íródott, és hiányzik a fordítás más nyelvekre. Ez jelentős jele annak, hogy a ZEUS Ransomware üzemeltetői erősen az adott régióból származó célpontokra összpontosíthatnak. A támadók üzenete több, különböző kommunikációs csatornát biztosít, amelyek segítségével az áldozatok kapcsolatba léphetnek egymással. A váltságdíjüzenetek két e-mail címet említenek a „zeussec1337@gmail.com” és „ANONSEC4444@GMAIL.COM” címen, egy Facebook-fiókot a „zeussec1337” címen és egy Telegram-fiókot a „@ZeusSec1337” címen.
A szöveges fájlban található teljes váltságdíj megjegyzés:
„OPPS FÁJL ANDA DI ENKRIPSI A RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FÁJL ANDA
LÉPJEN KAPCSOLATOT SAYA-valEMAIL:zeussec1337@gmail.com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337'
A ZEUS Ransomware asztali háttere a következő üzenetet mutatja:
'OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
RANSOMWARE ZEUS'
ZEUS Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
