ZEUS Ransomware
Nowe zagrożenie, które jest śledzone jako ZEUS Ransomware, jest kolejnym groźnym wariantem opartym na szczepie Chaos Ransomware . ZEUS Ransomware może wpływać na wiele typów plików - dokumenty, archiwa, bazy danych, obrazy, pliki PDF itp. Zagrożenie utworzy inny losowy 4-znakowy ciąg i dołączy go do oryginalnych nazw zablokowanych plików. Notatka z żądaniem okupu z instrukcjami zostanie następnie dostarczona do zainfekowanych urządzeń jako plik tekstowy o nazwie „read_it.txt”. Domyślna tapeta pulpitu zainfekowanych systemów również zostanie zmieniona na nową, którą nosi szkodliwe oprogramowanie.
Wiadomość w pliku tekstowym i ta pokazana jako tło pulpitu są napisane w języku indonezyjskim i nie mają żadnych tłumaczeń na inne języki. Jest to znaczący znak, że operatorzy ZEUS Ransomware mogą być mocno skoncentrowani na celach z tego regionu. Przesłanie atakującego zapewnia kilka różnych kanałów komunikacji, które ofiary mogą wykorzystać do nawiązania kontaktu. Wiadomości z okupem wymieniają dwa adresy e-mail pod adresem „zeussec1337@gmail.com” i „ANONSEC4444@GMAIL.COM”, konto na Facebooku pod adresem „zeussec1337” oraz konto Telegram pod adresem „@ZeusSec1337”.
Pełna notatka dotycząca okupu znaleziona w pliku tekstowym to:
'OPPS FILE ANDA DI ENKRIPSI PRZEZ RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
KONTAKTE-MAIL:zeussec1337@gmail.com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337'
Tło pulpitu ZEUS Ransomware wyświetla następujący komunikat:
'OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
RANSOMWARE ZEUS'
ZEUS Ransomware wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
