宙斯勒索软件

作为 ZEUS Ransomware 被跟踪的一个新威胁是另一个基于Chaos Ransomware的威胁变体。 ZEUS Ransomware 能够影响多种文件类型——文档、档案、数据库、图像、PDF 等。威胁将创建一个不同的随机 4 字符字符串并将其附加到锁定文件的原始名称中。然后，带有说明的赎金记录将作为名为“read_it.txt”的文本文件发送到受感染的设备。受感染系统的默认桌面壁纸也将切换为恶意软件携带的新桌面壁纸。

文本文件中的消息和显示为桌面背景的消息都是用印度尼西亚语编写的，没有任何其他语言的翻译。这是一个重要迹象，表明 ZEUS 勒索软件的运营商可能会高度关注该地区的目标。攻击者的消息提供了几种不同的通信渠道，受害者可以使用这些渠道建立联系。赎金消息提到了两个电子邮件地址“zeussec1337@gmail.com”和“ANONSEC4444@GMAIL.COM”，一个Facebook帐户“zeussec1337”和一个电报帐户“@ZeusSec1337”。

在文本文件中找到的完整赎金记录是：

'OPPS 文件 ANDA DI ENKRIPSI 由勒索软件 ZEUS UNTUK MENGEMBALIKAN 文件 ANDA
联系萨亚

电子邮件：zeussec1337@gmail.com
脸书：hxxps://www.facebook.com/zeussec1337
电报：@ZeusSec1337'

ZEUS Ransomware 桌面背景显示以下消息：

'OPPS FILE ANDA DI ENKRIPSI!!!

APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI

RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA

RANSOMWARE ZEUS'

宙斯勒索软件视频

提示：把你的声音并观察在全屏模式下的视频。