ZEUS Ransomware
Uma nova ameaça que está sendo rastreada como o ZEUS Ransomware é outra variante ameaçadora, baseada no Chaos Ransomware. O ZEUS Ransomware é capaz de afetar vários tipos de arquivos - documentos, arquivos, bancos de dados, imagens, PDFs, etc. A ameaça criará uma string aleatória diferente de 4 caracteres e a anexará aos nomes originais dos arquivos bloqueados. Uma nota de resgate com instruções será então entregue aos dispositivos infectados como um arquivo de texto chamado 'read_it.txt.' O papel de parede padrão dos sistemas infectados também será alterado para um novo carregado pelo malware.
A mensagem dentro do arquivo de texto e a mostrada como plano de fundo da área de trabalho são escritas em indonésio e não possuem traduções para outros idiomas. Este é um sinal significativo de que os operadores do ZEUS Ransomware podem estar fortemente focados em alvos dessa região. A mensagem dos invasores fornece vários canais de comunicação diferentes que as vítimas podem usar para estabelecer contato. As mensagens de resgate mencionam dois endereços de e-mail em 'zeussec1337@gmail.com' e 'ANONSEC4444@GMAIL.COM', uma conta do Facebook em 'zeussec1337' e uma conta do Telegram em '@ZeusSec1337.'
A nota de resgate completa encontrada dentro do arquivo de texto diz:
'OPPS FILE ENDA DI ENKRIPSI POR RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ENDA
CONTATO SAYAE-MAIL: zeussec1337@gmail.com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337'
O plano de fundo da área de trabalho do ZEUS Ransomware mostra a seguinte mensagem:
'OPPS FILE ANDA DI ENKRIPSI!!!
APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI
RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA
RANSOMWARE ZEUS'
ZEUS Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
