Zeoticus Ransomware

Számtalan számítógépes csaló választja ki szerencséjét a ransomware fenyegetések létrehozásában és terjesztésében. A ransomware fenyegetés megteremtésekor a belépési akadály meglehetősen alacsony. Ennek oka az, hogy különféle ransomware építőkészletek vannak, valamint jól bevált adatzár trójai, amelyek kódja online elérhető. Ez magyarázza, hogy az újonnan észlelt ransomware fenyegetések miért csak a már meglévő fájlokat titkosító trójaiak példányai. Egyes számítógépes csalók azonban a fenyegetéseket a semmiből építik fel. Úgy tűnik, hogy ez történik a Zeoticus Ransomware-vel.

Terjesztés és titkosítás

A Zeoticus Ransomware képes titkosítani az összes adatot, amely a rendszerben megtalálható. Ez a fenyegetés nem fog habozni a képek, audiofájlok, adatbázisok, videók, táblázatok, prezentációk, dokumentumok, archívumok stb. Lezárását. A Zeoticus Ransomware alkotói valószínűleg spam e-maileket használnak fertőzésvektorként e trójai terjesztésére. Az adattitkosító trójaiak gyakran ártalmatlannak tűnő mellékletekként vannak elrejtve, amelyeket a felhasználókat arra kéri, hogy csalás útján indítsák el rendszereiket. Ha beleadnak, rendszerük azonnal veszélybe kerül.

Ez azonban nem az egyetlen terjesztési módszer, amelyet a ransomware fenyegetések szerzői használnak, de valószínűleg a leggyakoribb. Egy rendszer megfertőzésekor a Zeoticus Ransomware gondoskodik arról, hogy megkeresse az adatokat, és titkosítási algoritmusával alkalmazza a megcélozott fájlokat. Amikor a Zeoticus Ransomware egy fájlt titkosít, akkor megváltoztatja a nevét azáltal, hogy a .néoticus kiterjesztést hozzáadja a fájlnév végéhez. Például egy olyan fájlt, amelyet a felhasználó eredetileg „Perzsa-cat.gif” -nek hívott, a titkosítási folyamat befejezése után átnevezik „Persian-cat.gif.zeoticus” -ra. A fájl helyreállítás extra bonyolultabbá tétele érdekében a Zeoticus Ransomware gondoskodik arról, hogy törölje az érintett fájlok árnyékképes másolatait.

A Ransom jegyzet

A támadás következő lépésében a Zeoticus Ransomware dobja váltságdíját az áldozat asztalára. A váltságdíjat az „READ_ME.html” nevű fájl tartalmazza. A feljegyzésben a támadók három e-mail címet adnak meg, ahol az áldozatokat arra ösztönzik, hogy lépjenek velük kapcsolatba - „zeoticus@tutanota.com,” „zeoticus@aol.com” és „zeoticus@protonmail.com”. A váltságdíjjegyzet egyedileg létrehozott áldozati azonosítót is tartalmaz, amely segít a támadóknak megkülönböztetni a különféle áldozatokat.

Mindig jó tartani a távolságot a számítógépes csalásoktól, mint azok, akik kifejlesztették a Zeoticus Ransomware szoftvert. A váltságdíj megfizetése nem garantálja, hogy megkapja az adatok feloldásához szükséges dekódoló kulcsot. Sokkal biztonságosabb megközelítés ebben a nehéz helyzetben egy legitim antivírus szoftver szoftver letöltése és telepítése, amely segít a Zeoticus Ransomware biztonságos eltávolításában a számítógépről.