ZEUSSEC1337 랜섬웨어

ZEUSSEC1337 랜섬웨어는 피해자의 파일을 표적으로 삼아 크래킹할 수 없는 암호화 알고리즘으로 파일을 암호화하는 맬웨어 도구입니다. ZEUSSEC1337 랜섬웨어의 위협적인 행동의 결과로 영향을 받은 사용자는 문서, PDF, 아카이브, 오디오 및 비디오 파일, 데이터베이스 및 기타 여러 파일 유형에 대한 액세스 권한을 잃게 됩니다. 잠긴 데이터는 피해자로부터 돈을 갈취하기 위한 수단으로 사용됩니다.

ZEUSSEC1337 위협은 원래 파일 이름에 새 확장자를 첨부하여 잠그는 파일을 표시합니다. 영향을 받는 모든 파일에 대해 통합 확장자를 사용하는 대신 이 멀웨어는 각 파일에 대해 새로운 임의의 4자 문자열을 생성합니다. 공격자의 요구 사항을 자세히 설명하는 두 개의 랜섬 노트가 침해된 장치에 드롭됩니다. 몸값을 요구하는 메시지 중 하나는 새로운 바탕 화면 배경 이미지로 표시되고 다른 메시지는 'Bacabangtxt'라는 텍스트 파일로 전달됩니다.

두 랜섬 노트는 거의 동일한 정보를 제공합니다. 그들은 ZEUSSEC1337의 피해자가 데이터 복원에 필요한 암호 해독 키를 받으려면 위협 행위자에게 연락하고 몸값을 지불해야 한다고 말합니다. ZEUSSEC1337@GMAIL.COM 이메일이나 @ZeusSec1337 텔레그램 계정으로 메시지를 보내면 됩니다. 바탕 화면 배경으로 표시된 지침에 따르면 피해자는 $100의 몸값을 지불해야 하지만 금액은 인도네시아 통화 루피아(IDR)여야 합니다.

텍스트 파일 내에서 발견된 랜섬 노트의 전체 텍스트는 다음과 같습니다.

'ZEUSSEC1337이 여기에 있었다
죄송합니다 BRO YO UR 중요한 파일이 암호화되었습니다 🙁
파일을 백업하려면 BRO에게 돈을 지불하세요
저에게 연락하십시오 형제 🙁

이메일:ZEUSSEC1337@GMAIL.COM
전보:@ZeusSec1337

ZEUSSEC1337 Ransomware의 데스크톱 이미지에는 다음과 같은 메시지가 포함되어 있습니다.

ZEUSSEC1337이 여기 있었다

중요한 파일이 암호화되었습니다. 파일을 백업하려면 저에게 연락하고 인도네시아 통화로 100달러를 지불하세요.

저에게 연락하십시오
이메일:ZEUSSEC1337@GMAIL.COM
전보:@ZeusSec1337'