Zeoticus Ransomware

Nebrojeni cyber prevaranti odlučili su okušati sreću u stvaranju i distribuciji prijetnji ransomware-om. Barijera pri ulasku kada je riječ o stvaranju ransomware prijetnje prilično je niska. To je zbog toga što postoje razni setovi ransomwarea, kao i dobro uspostavljeni Trojanci za zaključavanje podataka čiji je kôd dostupan na mreži. To objašnjava zašto su većina novootkrivenih prijetnji ransomware-om samo kopije već postojećih Trojana koji šifriraju datoteku. Međutim, neki cyber prevaranti grade svoje prijetnje ispočetka. Čini se da se to događa s Zeoticus Ransomware-om.

Širenje i šifriranje

Zeoticus Ransomware može šifrirati sve podatke koji se mogu naći u nečijem sustavu. Ova prijetnja neće oklijevati da zaključa slike, audio datoteke, baze podataka, videozapise, proračunske tablice, prezentacije, dokumente, arhive itd. Tvorci Zeoticus Ransomwarea vjerojatno koriste neželjenu poštu kao vektor zaraze za širenje ovog Trojanca. Često se Trojanci koji kodiraju podatke maskiraju kao naizgled bezopasni prilozi, a korisnike se poziva da pokrenu u svojim sustavima lažnom porukom. Ako popuste, njihovi će se sustavi odmah ugroziti.

Međutim, ovo nije jedina metoda širenja koju koriste autori prijetnji ransomware-om, već je vjerojatno najčešća. Nakon infekcije sustavom, Zeoticus Ransomware će se obavezno locirati podataka i primijeniti svoj algoritam šifriranja za zaključavanje ciljanih datoteka. Kad Zeoticus Ransomware šifrira datoteku, također mijenja naziv, dodavanjem proširenja '.zeoticus' na kraju naziva datoteke. Na primjer, datoteka koju je korisnik možda nazvao "Persian-cat.gif" u početku će biti preimenovana u "Persian-cat.gif.zeoticus" nakon završetka postupka šifriranja. Da bi oporavak datoteka bilo dodatno teško, Zeoticus Ransomware osigurava brisanje kopija Shadow Volume Copija iz pogođenih datoteka.

Otkupna napomena

U sljedećem koraku napada, Zeoticus Ransomware baca svoju otkupninu na radnu površinu žrtve. Poruka o otkupnini nalazi se u datoteci pod nazivom "READ_ME.html." U bilješci napadači pružaju tri adrese e-pošte na kojima se žrtve potiču da im se jave - "zeoticus@tutanota.com", "zeoticus@aol.com" i "zeoticus@protonmail.com". Bilješka o otkupnini sadrži i jedinstveno stvoren ID žrtve, koji pomaže napadačima da razlikuju različite žrtve.

Uvijek je dobro držati se podalje od cyber lopova poput onih koji su razvili Zeoticus Ransomware. Njihovo plaćanje tražene naknade za otkupninu ne jamči da će vam dostaviti ključ za dešifriranje koji vam je potreban za otključavanje vaših podataka. Daleko sigurniji pristup u ovoj teškoj situaciji je preuzimanje i instaliranje zakonitog antivirusnog softverskog rješenja koje će vam pomoći da sigurno uklonite Zeoticus Ransomware s računala.