ZEUSSEC1337 תוכנת כופר
תוכנת הכופר ZEUSSEC1337 היא כלי תוכנה זדוני המכוון לקבצים של קורבנותיו ומצפין אותם באמצעות אלגוריתם הצפנה בלתי ניתן לפיצוח. כתוצאה מהפעולות המאיימות של תוכנת הכופר ZEUSSEC1337, המשתמשים המושפעים יאבדו גישה למסמכים, קובצי PDF, ארכיונים, קבצי אודיו ווידאו, מסדי נתונים וסוגי קבצים רבים אחרים שלהם. הנתונים הנעולים ישמשו אז כמנוף לסחיטת כספים מהקורבנות.
האיום ZEUSSEC1337 מסמן את הקבצים שהוא נועל על ידי צירוף סיומת חדשה לשמות הקבצים המקוריים. במקום להשתמש בתוסף מאוחד עבור כל הקבצים המושפעים, התוכנה הזדונית במקום זאת מייצרת מחרוזת אקראית חדשה בת 4 תווים לכל קובץ. שני שטרות כופר המפרטים את דרישות התוקפים יופלו על המכשירים שנפרצו. אחת ההודעות הדורשות כופר תוצג בתמונת רקע חדשה של שולחן העבודה, בעוד שהשנייה תועבר כקובץ טקסט בשם 'Bacabangtxt'.
שני שטרות הכופר מספקים מידע כמעט זהה. הם מצהירים כי קורבנות של ZEUSSEC1337 יצטרכו ליצור קשר עם גורמי האיום ולשלם כופר אם הם רוצים לקבל את מפתח הפענוח הדרוש לשחזור הנתונים שלהם. הם יכולים לעשות זאת על ידי שליחת הודעות דוא"ל ZEUSSEC1337@GMAIL.COM או חשבון @ZeusSec1337 Telegram. על פי ההוראות המוצגות כרקע שולחן העבודה, הקורבנות יצטרכו לשלם כופר בסך 100 דולר, אך הסכום חייב להיות במטבע האינדונזי רופי (IDR).
הטקסט המלא של פתק הכופר שנמצא בתוך קובץ הטקסט הוא:
'ZEUSSEC1337 היה כאן
סליחה אחי הקבצים החשובים שלך מוצפנים 🙁
שלם לי אחי בשביל להחזיר את הקבצים שלך
צור איתי קשר אחי 🙁דוא"ל:ZEUSSEC1337@GMAIL.COM
טלגרם:@ZeusSec1337תמונת שולחן העבודה של ZEUSSEC1337 Ransomware מכילה את ההודעה הבאה:
ZEUSSEC1337 היה כאן
מתנגד לקבצים החשובים שלך המוצפנים צור איתי קשר כדי להחזיר את הקבצים שלך ושלם עבורי 100$ במטבע אינדונזי
צור איתי קשר
דוא"ל:ZEUSSEC1337@GMAIL.COM
TELEGRAM:@ZeusSec1337'
