ZEUSSEC1337 Программа-вымогатель
ZEUSSEC1337 Ransomware — это вредоносный инструмент, который нацелен на файлы своих жертв и шифрует их с помощью невзламываемого криптографического алгоритма. В результате угрожающих действий программы-вымогателя ZEUSSEC1337 пострадавшие пользователи потеряют доступ к своим документам, PDF-файлам, архивам, аудио- и видеофайлам, базам данных и многим другим типам файлов. Затем заблокированные данные будут использоваться в качестве рычага для вымогательства денег у жертв.
Угроза ZEUSSEC1337 помечает заблокированные файлы, добавляя новое расширение к исходным именам файлов. Вместо того, чтобы использовать унифицированное расширение для всех затронутых файлов, вредоносная программа генерирует новую случайную 4-символьную строку для каждого файла. На взломанные устройства будут сброшены две записки о выкупе с подробным описанием требований злоумышленников. Одно из сообщений с требованием выкупа будет показано в новом фоновом изображении рабочего стола, а другое будет доставлено в виде текстового файла с именем «Bacabangtxt».
Обе записки о выкупе содержат почти одинаковую информацию. Они заявляют, что жертвы ZEUSSEC1337 должны будут связаться с злоумышленниками и заплатить выкуп, если они хотят получить ключ дешифрования, необходимый для восстановления их данных. Они могут сделать это, отправив сообщение по электронной почте ZEUSSEC1337@GMAIL.COM или через учетную запись Telegram @ZeusSec1337. Согласно инструкциям, отображаемым на фоне рабочего стола, жертвы должны будут заплатить выкуп в размере 100 долларов США, но сумма должна быть указана в индонезийской валюте рупиях (IDR).
Полный текст записки о выкупе, найденной внутри текстового файла:
ЗДЕСЬ БЫЛ ЗДЕСЬ ZEUSSEC1337
ИЗВИНИТЕ, БРО, ВАШИ ВАЖНЫЕ ФАЙЛЫ ЗАШИФРОВАНЫ 🙁
ЗАПЛАТИТЕ МНЕ, БРО, ЗА ВАШИ ФАЙЛЫ
СВЯЖИТЕСЬ СО МНОЙ БРО 🙁ЭЛЕКТРОННАЯ ПОЧТА: ZEUSSEC1337@GMAIL.COM
ТЕЛЕГРАММА:@ZeusSec1337Образ рабочего стола ZEUSSEC1337 Ransomware содержит следующее сообщение:
ZEUSSEC1337 БЫЛ ЗДЕСЬ
OPPS, ВАШИ ВАЖНЫЕ ФАЙЛЫ ЗАШИФРОВАНЫ, СВЯЖИТЕСЬ СО МНОЙ, ЧТОБЫ ВОЗВРАТИТЬ ВАШИ ФАЙЛЫ И ЗАПЛАТИТЬ ЗА МНЕ 100$ В ИНДОНЕЗИЙСКОЙ ВАЛЮТЕ
СВЯЖИТЕСЬ СО МНОЙ
ЭЛЕКТРОННАЯ ПОЧТА: ZEUSSEC1337@GMAIL.COM
ТЕЛЕГРАММА:@ZeusSec1337'
