宙斯勒索軟件

作為 ZEUS Ransomware 被跟踪的一個新威脅是另一個基於Chaos Ransomware的威脅變體。 ZEUS Ransomware 能夠影響多種文件類型——文檔、檔案、數據庫、圖像、PDF 等。威脅將創建一個不同的隨機 4 字符字符串並將其附加到鎖定文件的原始名稱中。然後，帶有說明的贖金記錄將作為名為“read_it.txt”的文本文件發送到受感染的設備。受感染系統的默認桌面壁紙也將切換為惡意軟件攜帶的新桌面壁紙。

文本文件中的消息和顯示為桌面背景的消息都是用印度尼西亞語編寫的，沒有任何其他語言的翻譯。這是一個重要跡象，表明 ZEUS 勒索軟件的運營商可能會高度關注該地區的目標。攻擊者的消息提供了幾種不同的通信渠道，受害者可以使用這些渠道建立聯繫。贖金消息提到了兩個電子郵件地址“zeussec1337@gmail.com”和“ANONSEC4444@GMAIL.COM”，一個Facebook帳戶“zeussec1337”和一個電報帳戶“@ZeusSec1337”。

在文本文件中找到的完整贖金記錄是：

'OPPS 文件 ANDA DI ENKRIPSI 由勒索軟件 ZEUS UNTUK MENGEMBALIKAN 文件 ANDA
聯繫薩亞

電子郵件：zeussec1337@gmail.com
臉書：hxxps://www.facebook.com/zeussec1337
電報：@ZeusSec1337'

ZEUS Ransomware 桌面背景顯示以下消息：

'OPPS FILE ANDA DI ENKRIPSI!!!

APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI

RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA

RANSOMWARE ZEUS'

宙斯勒索軟件視頻

提示：把你的声音并观察在全屏模式下的视频。