ZEUSSEC1337 Ransomware
ZEUSSEC1337 Ransomware je malwarový nástroj, který se zaměřuje na soubory svých obětí a šifruje je pomocí neprolomitelného kryptografického algoritmu. V důsledku hrozivých akcí ZEUSSEC1337 Ransomware ztratí dotčení uživatelé přístup ke svým dokumentům, PDF, archivům, audio a video souborům, databázím a mnoha dalším typům souborů. Zamčená data pak budou použita jako páka k vymáhání peněz z obětí.
Hrozba ZEUSSEC1337 označí soubory, které uzamkne, připojením nové přípony k původním názvům souborů. Namísto použití jednotné přípony pro všechny ovlivněné soubory, malware místo toho generuje nový náhodný 4znakový řetězec pro každý soubor. Na napadená zařízení budou vypsány dvě výkupné s podrobnostmi o požadavcích útočníků. Jedna ze zpráv požadujících výkupné se zobrazí na novém obrázku na pozadí plochy, zatímco druhá bude doručena jako textový soubor s názvem „Bacabangtxt“.
Obě poznámky o výkupném poskytují téměř totožné informace. Uvádějí, že oběti ZEUSSEC1337 budou muset kontaktovat aktéry hrozby a zaplatit výkupné, pokud chtějí získat dešifrovací klíč nezbytný pro obnovu svých dat. Mohou tak učinit zasláním zprávy buď na e-mail ZEUSSEC1337@GMAIL.COM, nebo na účet @ZeusSec1337 Telegram. Podle pokynů zobrazených na pozadí plochy budou muset oběti zaplatit výkupné ve výši 100 $, ale částka musí být v indonéské měně rupie (IDR).
Úplný text výkupného nalezeného v textovém souboru je:
ZEUSSEC1337 BYL TADY
OMLOUVÁME SE, VAŠE DŮLEŽITÉ SOUBORY ZAŠIFROVÁNY 🙁
ZAPLAŤTE MI BRO ZA ZPĚT VAŠICH SOUBORŮ
KONTAKTUJ MĚ BRO 🙁EMAIL: ZEUSSEC1337@GMAIL.COM
TELEGRAM:@ZeusSec1337Obraz na ploše ZEUSSEC1337 Ransomware obsahuje následující zprávu:
ZEUSSEC1337 BYL ZDE
OPPS VAŠE DŮLEŽITÉ SOUBORY ŠIFROVANY KONTAKTUJTE MĚ PRO ZPĚT SVÝCH SOUBORŮ A ZA MĚ ZAPLATTE 100 $ V INDONÉSKÉ MĚNĚ
KONTAKTUJTE MĚ
EMAIL: ZEUSSEC1337@GMAIL.COM
TELEGRAM:@ZeusSec1337'
