ZEUSSEC1337 lunavara

ZEUSSEC1337 lunavara on pahavara tööriist, mis sihib oma ohvrite faile ja krüpteerib need purustamatu krüptoalgoritmiga. ZEUSSEC1337 lunavara ähvardava tegevuse tulemusena kaotavad mõjutatud kasutajad juurdepääsu oma dokumentidele, PDF-idele, arhiividele, heli- ja videofailidele, andmebaasidele ja paljudele muudele failitüüpidele. Seejärel kasutatakse lukustatud andmeid ohvritelt raha väljapressimiseks.

Oht ZEUSSEC1337 märgib lukustatud failid, lisades algsetele failinimedele uue laiendi. Selle asemel, et kasutada kõigi mõjutatud failide jaoks ühtset laiendit, loob pahavara iga faili jaoks uue juhusliku 4-kohalise stringi. Rüvetud seadmetele kantakse kaks lunaraha, milles kirjeldatakse ründajate nõudmisi. Üks lunaraha nõudvatest sõnumitest kuvatakse uuel töölaua taustapildil, teine aga edastatakse tekstifailina nimega „Bacabangtxt”.

Mõlemad lunarahatähed annavad peaaegu identset teavet. Nad väidavad, et ZEUSSEC1337 ohvrid peavad oma andmete taastamiseks vajaliku dekrüpteerimisvõtme saamiseks võtma ühendust ohustajatega ja maksma lunaraha. Nad saavad seda teha, saates sõnumi kas e-posti aadressile ZEUSSEC1337@GMAIL.COM või @ZeusSec1337 Telegrami kontole. Töölaua taustana näidatud juhiste kohaselt peavad ohvrid maksma 100 dollari suuruse lunaraha, kuid summa peab olema Indoneesia valuutas ruupia (IDR).

Tekstifailist leitud lunaraha täistekst on järgmine:

'ZEUSSEC1337 OLI SIIN
Vabandust, vennas, TEIE OLULISED FAILID on krüpteeritud 🙁
MAKSA MULLE, BRO, OMA FAILIDE TAGASI EEST
VÕTA MINUGA ÜHENDUST, vennas 🙁

EMAIL:ZEUSSEC1337@GMAIL.COM
TELEGRAM:@ZeusSec1337

ZEUSSEC1337 Ransomware töölauapilt sisaldab järgmist teadet:

ZEUSSEC1337 OLI SIIN

OPPS TEIE OLULISED FAILID Krüpteeritud VÕTKE MINUGA ÜHENDUST OMA FAILIDE TAGASI SAAMISEKS JA MINU EEST MAKSA 100 $ INDONEESIA VALUUTAS

VÕTA MINUGA ÜHENDUST
EMAIL:ZEUSSEC1337@GMAIL.COM
TELEGRAM:@ZeusSec1337'