Zeoticus Ransomware

Бесчисленные кибер-мошенники решили попытать счастья с созданием и распространением угроз вымогателей. Входной барьер, когда дело доходит до создания угрозы вымогателей, довольно низок. Это связано с тем, что существуют различные комплекты вымогателей, а также хорошо зарекомендовавшие себя трояны с блокировкой данных, чей код доступен онлайн. Это объясняет, почему большинство недавно обнаруженных угроз вымогателей являются копиями уже существующих троянов с шифрованием файлов. Тем не менее, некоторые кибер-мошенники создают свои угрозы с нуля. Похоже, это то, что происходит с Zeoticus Ransomware.

Распространение и шифрование

Zeoticus Ransomware способен зашифровать все данные, которые могут быть найдены в вашей системе. Эта угроза без колебаний блокирует изображения, аудиофайлы, базы данных, видео, электронные таблицы, презентации, документы, архивы и т. Д. Создатели вымогателей Zeoticus, скорее всего, используют электронные письма со спамом в качестве вектора заражения для распространения этого трояна. Зачастую трояны с шифрованием данных маскируются как на вид безвредные вложения, которые пользователям предлагается запускать в своих системах с помощью мошеннических сообщений. Если они сдаются, их системы будут немедленно скомпрометированы.

Тем не менее, это не единственный метод распространения, который используют авторы угроз-вымогателей, но, вероятно, наиболее распространенный. После заражения системы Zeoticus Ransomware обязательно найдет данные и применит алгоритм шифрования для блокировки целевых файлов. Когда Zeoticus Ransomware шифрует файл, он также меняет его имя, добавляя расширение «.zeoticus» в конце имени файла. Например, файл, который пользователь мог называть «Persian-cat.gif» первоначально, будет переименован в «Persian-cat.gif.zeoticus» после завершения процесса шифрования. Чтобы сделать восстановление файлов более сложным, Zeoticus Ransomware гарантирует удаление теневых копий томов из затронутых файлов.

Примечание выкупа

На следующем этапе атаки Zeoticus Ransomware сбрасывает записку с требованием выкупа на рабочий стол жертвы. Сообщение о выкупе содержится в файле READ_ME.html. В записке злоумышленники предоставляют три адреса электронной почты, по которым жертвам предлагается связаться с ними - «zeoticus@tutanota.com», «zeoticus@aol.com» и «zeoticus@protonmail.com». В записке о выкупе также содержится уникально сгенерированный идентификатор жертвы, который помогает злоумышленникам различать разных жертв.

Всегда хорошо держаться на расстоянии от кибер-преступников, таких как разработчики Zeoticus Ransomware. Выплата им требуемой суммы выкупа не гарантирует, что вам предоставят ключ дешифрования, необходимый для разблокирования ваших данных. Гораздо более безопасным подходом в этой сложной ситуации является загрузка и установка законного антивирусного программного решения, которое поможет вам безопасно удалить Zeoticus Ransomware с вашего ПК.