ZEUS Ransomware

Med CagedTech i Ransomware

Oversett til:

En ny trussel som spores som ZEUS Ransomware er en annen truende variant basert på Chaos Ransomware -stammen. ZEUS Ransomware er i stand til å påvirke en rekke filtyper - dokumenter, arkiver, databaser, bilder, PDF-er osv. Trusselen vil lage en annen tilfeldig 4-tegns streng og legge den til de originale navnene på de låste filene. En løsepenge med instruksjoner vil deretter bli levert til de infiserte enhetene som en tekstfil kalt 'read_it.txt'. Standard skrivebordsbakgrunn for de infiserte systemene vil også bli byttet til en ny som bæres av skadelig programvare.

Meldingen i tekstfilen og den som vises som skrivebordsbakgrunn er begge skrevet på indonesisk og mangler noen oversettelser til andre språk. Dette er et betydelig tegn på at operatørene av ZEUS Ransomware kan være sterkt fokusert på mål fra den regionen. Angripernes melding gir flere ulike kommunikasjonskanaler som ofre kan bruke for å etablere kontakt. Løsepengene nevner to e-postadresser på 'zeussec1337@gmail.com' og 'ANONSEC4444@GMAIL.COM', en Facebook-konto på 'zeussec1337' og en Telegram-konto på '@ZeusSec1337.'

Den fullstendige løsepengenotaen som finnes i tekstfilen er:

'OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
KONTAKT SAYA

E-POST:zeussec1337@gmail.com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337'

ZEUS Ransomware skrivebordsbakgrunnen viser følgende melding:

'OPPS FILE ANDA DI ENKRIPSI!!!

APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI

RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA

RANSOMWARE ZEUS'