ZEUSSEC1337 Ransomware
ZEUSSEC1337 Ransomware er et malware-værktøj, der retter sig mod filerne på sine ofre og krypterer dem med en kryptisk kryptografisk algoritme. Som et resultat af de truende handlinger fra ZEUSSEC1337 Ransomware, vil de berørte brugere miste adgang til deres dokumenter, PDF'er, arkiver, lyd- og videofiler, databaser og mange andre filtyper. De låste data vil derefter blive brugt som løftestang til at afpresse penge fra ofrene.
ZEUSSEC1337-truslen markerer de filer, den låser ved at vedhæfte en ny udvidelse til de originale filnavne. I stedet for at bruge en samlet udvidelse til alle berørte filer, genererer malwaren i stedet en ny tilfældig 4-tegns streng for hver fil. To løsesumsedler, der beskriver angribernes krav, vil blive droppet på de brudte enheder. En af de løsesum-krævende beskeder vil blive vist i et nyt skrivebordsbaggrundsbillede, mens den anden vil blive leveret som en tekstfil med navnet 'Bacabangtxt.'
Begge løsesumsedler giver næsten identiske oplysninger. De oplyser, at ofre for ZEUSSEC1337 bliver nødt til at kontakte trusselsaktørerne og betale en løsesum, hvis de ønsker at modtage den dekrypteringsnøgle, der er nødvendig for genoprettelse af deres data. De kan gøre det ved at sende en besked til enten ZEUSSEC1337@GMAIL.COM-e-mailen eller @ZeusSec1337 Telegram-kontoen. Ifølge instruktionerne vist som skrivebordsbaggrund skal ofrene betale en løsesum på $100, men summen skal være i den indonesiske valuta Rupiah (IDR).
Den fulde tekst af løsesumsedlen fundet inde i tekstfilen er:
'ZEUSSEC1337 VAR HER
UNDSKYLD BRO, DINE VIGTIGE FILER KRYPTEREDE 🙁
BETAL MIG BRO FOR TILBAGE DINE FILER
KONTAKT MIG BRO 🙁EMAIL:ZEUSSEC1337@GMAIL.COM
TELEGRAM:@ZeusSec1337ZEUSSEC1337 Ransomwares skrivebordsbillede indeholder følgende besked:
ZEUSSEC1337 VAR HER
OPSÆT DINE VIGTIGE FILER KRYPTET KONTAKT MIG FOR TILBAGE FOR DINE FILER OG BETAL FOR MIG 100$ I INDONESISK VALUTA
KONTAKT MIG
EMAIL:ZEUSSEC1337@GMAIL.COM
TELEGRAM:@ZeusSec1337'
