ZEUSSEC1337 انتزاع الفدية
ZEUSSEC1337 Ransomware هي أداة برامج ضارة تستهدف ملفات ضحاياها وتقوم بتشفيرها باستخدام خوارزمية تشفير غير قابلة للكسر. نتيجة للإجراءات التهديدية لـ ZEUSSEC1337 Ransomware ، سيفقد المستخدمون المتأثرون الوصول إلى المستندات وملفات PDF والمحفوظات وملفات الصوت والفيديو وقواعد البيانات والعديد من أنواع الملفات الأخرى. سيتم بعد ذلك استخدام البيانات المقفلة كرافعة لابتزاز الأموال من الضحايا.
يشير التهديد ZEUSSEC1337 إلى الملفات التي يقفلها من خلال إرفاق امتداد جديد بأسماء الملفات الأصلية. بدلاً من استخدام امتداد موحد لجميع الملفات المتأثرة ، تقوم البرامج الضارة بدلاً من ذلك بإنشاء سلسلة عشوائية جديدة مكونة من 4 أحرف لكل ملف. سيتم إسقاط مذكرتي فدية توضح بالتفصيل مطالب المهاجمين على الأجهزة المخترقة. سيتم عرض إحدى الرسائل التي تتطلب فدية في صورة خلفية جديدة لسطح المكتب ، بينما سيتم تسليم الأخرى كملف نصي باسم "Bacabangtxt".
توفر كلتا مذكرتي الفدية معلومات متطابقة تقريبًا. يذكرون أن ضحايا ZEUSSEC1337 سيتعين عليهم الاتصال بالجهات الفاعلة في التهديد ودفع فدية إذا كانوا يريدون تلقي مفتاح فك التشفير اللازم لاستعادة بياناتهم. يمكنهم القيام بذلك عن طريق المراسلة إما عبر البريد الإلكتروني ZEUSSEC1337@GMAIL.COM أو حساب @ ZeusSec1337 Telegram. وفقًا للتعليمات الموضحة كخلفية لسطح المكتب ، سيتعين على الضحايا دفع فدية قدرها 100 دولار ، ولكن يجب أن يكون المبلغ بالعملة الإندونيسية الروبية (IDR).
النص الكامل لمذكرة الفدية الموجودة داخل الملف النصي هو:
كان ZEUSSEC1337 هنا
آسف برو يو أور الملفات المهمة المشفرة 🙁
دفع لي يا أخي لاستعادة ملفاتك
اتصل بي يا أخي 🙁البريد الإلكتروني: ZEUSSEC1337@GMAIL.COM
تليغرام: @ ZeusSec1337تحتوي صورة سطح المكتب ZEUSSEC1337 Ransomware على الرسالة التالية:
كان ZEUSSEC1337 هنا
افتح ملفاتك المهمة المشفرة ، اتصل بي لاستعادة ملفاتك وادفع لي 100 دولار بالعملة الإندونيسية
اتصل بي
البريد الإلكتروني: ZEUSSEC1337@GMAIL.COM
TELEGRAM: @ ZeusSec1337 '
