Ransomvér ZEUSSEC1337
ZEUSSEC1337 Ransomware je malvérový nástroj, ktorý sa zameriava na súbory svojich obetí a šifruje ich neprelomiteľným kryptografickým algoritmom. V dôsledku hrozivých akcií ZEUSSEC1337 Ransomware stratia dotknutí používatelia prístup k svojim dokumentom, PDF, archívom, audio a video súborom, databázam a mnohým ďalším typom súborov. Zamknuté údaje sa potom použijú ako páka na vymámenie peňazí od obetí.
Hrozba ZEUSSEC1337 označí súbory, ktoré uzamkne, pripojením novej prípony k pôvodným názvom súborov. Namiesto použitia zjednotenej prípony pre všetky ovplyvnené súbory, malvér namiesto toho generuje nový náhodný 4-znakový reťazec pre každý súbor. Na napadnuté zariadenia budú umiestnené dve výkupné s podrobnými informáciami o požiadavkách útočníkov. Jedna zo správ požadujúcich výkupné sa zobrazí na novom obrázku na pozadí pracovnej plochy, zatiaľ čo druhá bude doručená ako textový súbor s názvom „Bacabangtxt“.
Obe výkupné poskytujú takmer identické informácie. Uvádzajú, že obete ZEUSSEC1337 budú musieť kontaktovať aktérov hrozby a zaplatiť výkupné, ak chcú získať dešifrovací kľúč potrebný na obnovenie svojich údajov. Môžu tak urobiť odoslaním správy buď na e-mail ZEUSSEC1337@GMAIL.COM alebo na účet @ZeusSec1337 Telegram. Podľa pokynov zobrazených ako pozadie pracovnej plochy budú musieť obete zaplatiť výkupné vo výške 100 dolárov, ale suma musí byť v indonézskej mene rupia (IDR).
Úplný text výkupného, ktorý sa nachádza v textovom súbore, je:
BOL TU ZEUSSEC1337
Prepáčte, vaše dôležité súbory sú zašifrované 🙁
ZAPLATITE MI BRO ZA VRÁTENIE SÚBOROV
KONTAKTUJTE MA BRO 🙁EMAIL:ZEUSSEC1337@GMAIL.COM
TELEGRAM:@ZeusSec1337Obraz pracovnej plochy ZEUSSEC1337 Ransomware obsahuje nasledujúcu správu:
BOL TU ZEUSSEC1337
OPPS VAŠE DÔLEŽITÉ SÚBORY ZAŠIFROVANÉ KONTAKTUJTE MA PRE VRÁTENIE SÚBOROV A PLAŤTE ZA MŇA 100 $ V INDONÉZSKEJ MENE
KONTAKTUJTE MA
EMAIL:ZEUSSEC1337@GMAIL.COM
TELEGRAM:@ZeusSec1337'
