باج افزار ZEUSSEC1337
باج افزار ZEUSSEC1337 یک ابزار بدافزار است که فایل های قربانیان خود را هدف قرار می دهد و آنها را با یک الگوریتم رمزنگاری غیرقابل شکست رمزگذاری می کند. در نتیجه اقدامات تهدیدآمیز باجافزار ZEUSSEC1337، کاربران آسیبدیده دسترسی به اسناد، فایلهای PDF، آرشیو، فایلهای صوتی و تصویری، پایگاههای داده و بسیاری از انواع فایلهای خود را از دست خواهند داد. سپس داده های قفل شده به عنوان اهرمی برای اخاذی از قربانیان استفاده می شود.
تهدید ZEUSSEC1337 فایل هایی را که قفل می کند با پیوست کردن یک پسوند جدید به نام فایل های اصلی علامت گذاری می کند. بدافزار به جای استفاده از پسوند یکپارچه برای همه فایلهای تحت تأثیر، یک رشته 4 کاراکتری تصادفی جدید برای هر فایل ایجاد میکند. دو یادداشت باجگیری که جزئیات خواستههای مهاجمان را توضیح میدهد، روی دستگاههای نقض شده رها میشود. یکی از پیامهای باجخواه در یک تصویر پسزمینه دسکتاپ جدید نشان داده میشود، در حالی که دیگری به عنوان یک فایل متنی با نام «Bacabangtxt» تحویل داده میشود.
هر دو یادداشت باج اطلاعات تقریباً یکسانی را ارائه می دهند. آنها بیان می کنند که قربانیان ZEUSSEC1337 اگر بخواهند کلید رمزگشایی لازم برای بازیابی داده های خود را دریافت کنند، باید با عوامل تهدید تماس بگیرند و باج بپردازند. آنها می توانند این کار را با ارسال پیام به ایمیل ZEUSSEC1337@GMAIL.COM یا اکانت تلگرام ZeusSec1337@ انجام دهند. طبق دستورالعملهایی که به عنوان پسزمینه دسکتاپ نشان داده شده است، قربانیان باید ۱۰۰ دلار باج بپردازند، اما این مبلغ باید به واحد پول اندونزی روپیه (IDR) باشد.
متن کامل یادداشت باج در داخل فایل متنی به شرح زیر است:
ZEUSSEC1337 اینجا بود
با عرض پوزش برادر شما فایلهای مهم رمزگذاری شده اند 🙁
برادر برای پس دادن فایل هایت به من پول بده
با من تماس بگیر برادر:(ایمیل:ZEUSSEC1337@GMAIL.COM
تلگرام:@ZeusSec1337تصویر دسکتاپ باج افزار ZEUSSEC1337 حاوی پیام زیر است:
ZEUSSEC1337 اینجا بود
فایل های رمزگذاری شده مهم خود را با من تماس بگیرید تا فایل های خود را برگردانم و برای من 100 دلار به ارز اندونزی پرداخت کنید
با من تماس بگیر
ایمیل:ZEUSSEC1337@GMAIL.COM
تلگرام:@ZeusSec1337'
