ZEUSSEC1337 रैंसमवेयर
ZEUSSEC1337 Ransomware एक मालवेयर टूल है जो अपने पीड़ितों की फाइलों को लक्षित करता है और उन्हें एक अचूक क्रिप्टोग्राफ़िक एल्गोरिदम के साथ एन्क्रिप्ट करता है। ZEUSSEC1337 Ransomware की धमकी भरी कार्रवाइयों के परिणामस्वरूप, प्रभावित उपयोगकर्ता अपने दस्तावेज़ों, PDF, अभिलेखागार, ऑडियो और वीडियो फ़ाइलों, डेटाबेस और कई अन्य फ़ाइल प्रकारों तक पहुंच खो देंगे। इसके बाद लॉक किए गए डेटा का उपयोग पीड़ितों से पैसे निकालने के लिए उत्तोलन के रूप में किया जाएगा।
ZEUSSEC1337 खतरा उन फाइलों को चिन्हित करता है जिन्हें यह मूल फ़ाइल नामों में एक नया एक्सटेंशन संलग्न करके लॉक करता है। सभी प्रभावित फ़ाइलों के लिए एक एकीकृत एक्सटेंशन का उपयोग करने के बजाय, मैलवेयर प्रत्येक फ़ाइल के लिए एक नया यादृच्छिक 4-वर्ण स्ट्रिंग उत्पन्न करता है। हमलावरों की मांगों का विवरण देने वाले दो फिरौती के नोटों को उल्लंघन किए गए उपकरणों पर छोड़ दिया जाएगा। फिरौती मांगने वाले संदेशों में से एक नई डेस्कटॉप पृष्ठभूमि छवि में दिखाया जाएगा, जबकि दूसरा 'बैकाबांगटेक्स्ट' नामक टेक्स्ट फ़ाइल के रूप में वितरित किया जाएगा।
फिरौती के दोनों नोट लगभग समान जानकारी प्रदान करते हैं। वे कहते हैं कि ZEUSSEC1337 के पीड़ितों को खतरे के अभिनेताओं से संपर्क करना होगा और फिरौती का भुगतान करना होगा यदि वे अपने डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त करना चाहते हैं। वे या तो ZEUSSEC1337@GMAIL.COM ईमेल या @ZeusSec1337 टेलीग्राम खाते पर संदेश भेजकर ऐसा कर सकते हैं। डेस्कटॉप पृष्ठभूमि के रूप में दिखाए गए निर्देशों के अनुसार, पीड़ितों को $100 की फिरौती देनी होगी, लेकिन यह राशि इंडोनेशियाई मुद्रा रुपिया (IDR) में होनी चाहिए।
पाठ फ़ाइल के अंदर मिले फिरौती के नोट का पूरा पाठ है:
'ज़ीउससेक1337 यहां था
क्षमा करें भाई यो आपकी महत्वपूर्ण फाइलें एनक्रिप्टेड हैं 🙁
मुझे भाई अपनी फ़ाइलें वापस करने के लिए भुगतान करें
मुझसे संपर्क करें भाई 🙁ईमेल:ZEUSSEC1337@GMAIL.COM
टेलीग्राम:@ZeusSec1337ZEUSSEC1337 Ransomware की डेस्कटॉप छवि में निम्न संदेश है:
ZEUSSEC1337 यहाँ था
एन्क्रिप्ट की गई आपकी महत्वपूर्ण फ़ाइलों का विरोध करें अपनी फ़ाइलें वापस पाने के लिए मुझसे संपर्क करें और इंडोनेशियाई मुद्रा में मेरे लिए 100 डॉलर का भुगतान करें
मुझसे संपर्क करें
ईमेल:ZEUSSEC1337@GMAIL.COM
टेलीग्राम:@ZeusSec1337'
