ZEUSSEC1337 แรนซัมแวร์

ZEUSSEC1337 Ransomware เป็นเครื่องมือมัลแวร์ที่กำหนดเป้าหมายไฟล์ของเหยื่อและเข้ารหัสด้วยอัลกอริทึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้ อันเป็นผลมาจากการกระทำที่คุกคามของ ZEUSSEC1337 Ransomware ผู้ใช้ที่ได้รับผลกระทบจะไม่สามารถเข้าถึงเอกสาร, PDF, ไฟล์เก็บถาวร, ไฟล์เสียงและวิดีโอ, ฐานข้อมูล และไฟล์ประเภทอื่นๆ อีกมากมาย ข้อมูลที่ถูกล็อคไว้จะถูกนำไปใช้เพื่อขู่กรรโชกเงินจากผู้ที่ตกเป็นเหยื่อ

ภัยคุกคาม ZEUSSEC1337 ทำเครื่องหมายไฟล์ที่ล็อกโดยแนบนามสกุลใหม่กับชื่อไฟล์ต้นฉบับ แทนที่จะใช้ส่วนขยายแบบรวมสำหรับไฟล์ที่ได้รับผลกระทบทั้งหมด มัลแวร์จะสร้างสตริงอักขระ 4 ตัวแบบสุ่มสำหรับแต่ละไฟล์แทน บันทึกค่าไถ่สองรายการที่มีรายละเอียดความต้องการของผู้โจมตีจะถูกทิ้งลงในอุปกรณ์ที่ถูกละเมิด ข้อความเรียกค่าไถ่ข้อความหนึ่งจะแสดงในภาพพื้นหลังเดสก์ท็อปใหม่ ในขณะที่ข้อความอื่นจะถูกส่งเป็นไฟล์ข้อความชื่อ 'Bacabangtxt'

บันทึกเรียกค่าไถ่ทั้งสองให้ข้อมูลเกือบเหมือนกัน พวกเขาระบุว่าผู้ที่ตกเป็นเหยื่อของ ZEUSSEC1337 จะต้องติดต่อผู้คุกคามและจ่ายค่าไถ่ หากต้องการรับคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนข้อมูล สามารถทำได้โดยส่งข้อความไปที่อีเมล ZEUSSEC1337@GMAIL.COM หรือบัญชี @ZeusSec1337 Telegram ตามคำแนะนำที่แสดงเป็นพื้นหลังเดสก์ท็อป ผู้ที่ตกเป็นเหยื่อจะต้องจ่ายค่าไถ่ 100 ดอลลาร์ แต่ผลรวมจะต้องอยู่ในสกุลเงินรูเปียห์ของชาวอินโดนีเซีย (IDR)

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่พบในไฟล์ข้อความคือ:

'ZEUSSEC1337 มาแล้ว
ขออภัยไฟล์สำคัญของคุณเข้ารหัส 🙁
จ่ายให้ฉัน BRO สำหรับการกลับไฟล์ของคุณ
ติดต่อฉันพี่ชาย 🙁

อีเมล:ZEUSSEC1337@GMAIL.COM
โทรเลข:@ZeusSec1337

รูปภาพเดสก์ท็อปของ ZEUSSEC1337 Ransomware มีข้อความต่อไปนี้:

ZEUSSEC1337 อยู่ที่นี่

คัดค้านไฟล์สำคัญของคุณที่เข้ารหัสไว้ ติดต่อฉันเพื่อขอไฟล์คืนและชำระเงินให้ฉัน 100 ดอลลาร์ในสกุลเงินชาวอินโดนีเซีย

ติดต่อฉัน
อีเมล:ZEUSSEC1337@GMAIL.COM
โทรเลข:@ZeusSec1337'