Zeoticus Ransomware
Nespočet kybernetických podvodníků se rozhodne zkusit štěstí s vytvářením a distribucí hrozeb ransomware. Bariéra vstupu, pokud jde o vytváření hrozby ransomware, je poměrně nízká. Je tomu tak proto, že existují různé soupravy pro budování ransomwaru a také dobře zavedené trojské koně, jejichž kód je snadno dostupný online. To vysvětluje, proč většina nově spatřených hrozeb ransomwaru jsou pouze kopie již existujících trojských koní šifrujících soubory. Nicméně, někteří kybernetičtí podvodníci staví své hrozby od nuly. Zdá se, že to je to, co se stane se Zeoticus Ransomware.
Propagace a šifrování
Zeoticus Ransomware je schopen šifrovat všechna data, která lze nalézt na něčem systému. Tato hrozba nebude váhat zamknout obrázky, zvukové soubory, databáze, videa, tabulky, prezentace, dokumenty, archivy atd. Tvůrci Zeoticus Ransomware pravděpodobně využívají spamové e-maily jako infekční vektor pro šíření tohoto trojského koně. Trójské koně šifrující data jsou často maskována jako zdánlivě neškodné přílohy, které jsou uživatelé vyzváni ke spuštění na svých systémech podvodnou zprávou. Pokud se vzdají, jejich systémy budou okamžitě ohroženy.
Není to však jediná metoda propagace, kterou autoři hrozeb ransomware používají, ale je to pravděpodobně nejběžnější. Po infikování systému se Zeoticus Ransomware ujistí, že vyhledá data a použije svůj šifrovací algoritmus k uzamčení cílených souborů. Když Zeoticus Ransomware šifruje soubor, změní také jeho jméno přidáním přípony „.zeoticus“ na konec názvu souboru. Například soubor, který uživatel možná nazval „Persian-cat.gif“, se po dokončení šifrovacího procesu přejmenuje na „Persian-cat.gif.zeoticus“. Aby byla obnova souboru ještě obtížnější, Ze Zeusus Ransomware zajistí vymazání stínových svazkových kopií postižených souborů.
The Ransom Note
V dalším kroku útoku Zeoticus Ransomware upustí své výkupné na plochu oběti. Zpráva výkupného je obsažena v souboru nazvaném READ_ME.html. V poznámce útočníci uvádějí tři e-mailové adresy, na které jsou oběti vybízeny, aby je kontaktovaly - 'zeoticus@tutanota.com,' 'zeoticus@aol.com' a 'zeoticus@protonmail.com.' Výkupné obsahuje také jedinečně vytvořené ID oběti, které útočníkům pomáhá rozlišovat mezi různými oběťmi.
Vždy je dobré držet si odstup od kybernetických podvodníků, jako jsou ti, kteří vyvinuli Zeoticus Ransomware. Jejich zaplacení požadovaného výkupného nezaručuje, že vám poskytnou dešifrovací klíč, který potřebujete k odemknutí vašich dat. Daleko bezpečnějším přístupem v této obtížné situaci je stáhnout a nainstalovat legitimní antivirové softwarové řešení, které vám pomůže bezpečně odstranit Zeoticus Ransomware z počítače.
