Zeoticus Ransomware

Αμέτρητοι απατεώνες του κυβερνοχώρου επιλέγουν να δοκιμάσουν την τύχη τους με τη δημιουργία και τη διανομή απειλών ransomware. Το εμπόδιο εισόδου όταν πρόκειται για τη δημιουργία απειλής ransomware είναι μάλλον χαμηλό. Αυτό συμβαίνει επειδή υπάρχουν διάφορα κιτ κατασκευής ransomware, καθώς και καλά εδραιωμένα Trojans που κλειδώνουν τα δεδομένα, των οποίων ο κώδικας είναι άμεσα διαθέσιμος στο διαδίκτυο. Αυτό εξηγεί γιατί η πλειοψηφία των πρόσφατα εντοπισμένων απειλών ransomware είναι απλά αντίγραφα των ήδη υφιστάμενων Trojans κρυπτογράφησης αρχείων. Ωστόσο, ορισμένοι απατεώνες στον κυβερνοχώρο χτίζουν τις απειλές τους από το μηδέν. Αυτό φαίνεται να συμβαίνει με το Zeoticus Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Το Zeoticus Ransomware είναι σε θέση να κρυπτογραφήσει όλα τα δεδομένα που θα μπορούσαν να βρεθούν στο σύστημα κάποιου. Αυτή η απειλή δεν θα διστάσει να κλειδώσει εικόνες, αρχεία ήχου, βάσεις δεδομένων, βίντεο, υπολογιστικά φύλλα, παρουσιάσεις, έγγραφα, αρχεία κλπ. Οι δημιουργοί του Zeoticus Ransomware χρησιμοποιούν πιθανώς μηνύματα spam ως φορέα μόλυνσης για την εξάπλωση αυτού του Trojan. Συχνά, οι Trojans κρυπτογραφούντες δεδομένα καλύπτονται ως φαινομενικά αβλαβή συνημμένα, τα οποία καλούνται οι χρήστες να ξεκινήσουν στα συστήματά τους με δόλια μηνύματα. Αν δώσουν, τα συστήματά τους θα τεθούν αμέσως σε κίνδυνο.

Ωστόσο, αυτή δεν είναι η μόνη μέθοδος διάδοσης που χρησιμοποιούν οι συντάκτες των απειλών ransomware, αλλά είναι πιθανό η πιο συνηθισμένη. Μόλις μολυνθεί ένα σύστημα, το Zeoticus Ransomware θα φροντίσει να εντοπίσει τα δεδομένα και να εφαρμόσει τον αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα αρχεία. Όταν το Zeoticus Ransomware κρυπτογραφεί ένα αρχείο, αλλάζει και το όνομά του προσθέτοντας μια επέκταση '.zeoticus' στο τέλος του αρχείου. Για παράδειγμα, ένα αρχείο που αρχικά ο χρήστης μπορεί να έχει ονομαστεί 'Persian-cat.gif' θα μετονομαστεί σε 'Persian-cat.gif.zeoticus' αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης. Για να κάνετε την ανάκτηση αρχείων πιο δύσκολη, το Zeoticus Ransomware φροντίζει να εξαλείψετε τα αντίγραφα όγκου σκιών των αρχείων που έχουν προσβληθεί.

Η Σημείωση Κινδύνου

Στο επόμενο βήμα της επίθεσης, το Zeoticus Ransomware ρίχνει το σημείωμα λύτρας στην επιφάνεια εργασίας του θύματος. Το μήνυμα λύτρα περιέχεται σε ένα αρχείο που ονομάζεται 'READ_ME.html.' Στο σημείωμα, οι επιτιθέμενοι παρέχουν τρεις διευθύνσεις ηλεκτρονικού ταχυδρομείου, όπου τα θύματα καλούνται να επικοινωνήσουν μαζί τους - "zeoticus@tutanota.com", "zeoticus@aol.com" και "zeoticus@protonmail.com". Το σημείωμα λύτρα περιέχει επίσης ένα μοναδικά δημιουργημένο αναγνωριστικό θύματος, το οποίο βοηθά τους εισβολείς να διαφοροποιούν τα διαφορετικά θύματα.

Είναι πάντα καλό να κρατάτε την απόσταση σας από τους απατεώνες του κυβερνοχώρου όπως αυτοί που έχουν αναπτύξει το Zeoticus Ransomware. Η πληρωμή τους απαίτησης για λύτρα απαίτησης δεν εγγυάται ότι θα σας παράσχουν το κλειδί αποκρυπτογράφησης που πρέπει να ξεκλειδώσετε τα δεδομένα σας. Μια πολύ ασφαλέστερη προσέγγιση σε αυτή τη δύσκολη κατάσταση είναι να κατεβάσετε και να εγκαταστήσετε μια νόμιμη λύση λογισμικού κατά των ιών που θα σας βοηθήσει να απομακρύνετε το Zeoticus Ransomware με ασφάλεια από τον υπολογιστή σας.