ゼウスランサムウェア

ZEUS ランサムウェアとして追跡されている新しい脅威は、 Chaos ランサムウェア株に基づく別の脅威的な亜種です。 ZEUS ランサムウェアは、ドキュメント、アーカイブ、データベース、画像、PDF など、さまざまな種類のファイルに影響を与えることができます。この脅威は、別のランダムな 4 文字の文字列を作成し、ロックされたファイルの元の名前に追加します。感染したデバイスには、「read_it.txt」という名前のテキスト ファイルとして、指示が記載された身代金メモが配信されます。感染したシステムのデフォルトのデスクトップの壁紙も、マルウェアによって運ばれる新しいものに切り替えられます。

テキスト ファイル内のメッセージとデスクトップの背景として表示されるメッセージは、どちらもインドネシア語で書かれており、他の言語への翻訳はありません。これは、ZEUS ランサムウェアのオペレーターがその地域の標的に重点を置いている可能性があることを示す重要な兆候です。攻撃者のメッセージは、被害者が接触を確立するために使用できるいくつかの異なる通信チャネルを提供します。身代金メッセージには、「zeussec1337@gmail.com」と「ANONSEC4444@GMAIL.COM」の 2 つのメール アドレス、「zeussec1337」の Facebook アカウント、「@ZeusSec1337」の Telegram アカウントが記載されています。

テキスト ファイル内にある完全な身代金メモは次のとおりです。

'OPPS FILE ANDA DI ENKRIPSI BY RANSOMWARE ZEUS UNTUK MENGEMBALIKAN FILE ANDA
お問い合わせ

メール:zeussec1337@gmail.com
FACEBOOK:hxxps://www.facebook.com/zeussec1337
TELEGRAM:@ZeusSec1337'

ZEUS Ransomware デスクトップの背景には、次のメッセージが表示されます。

'OPPS FILE ANDA DI ENKRIPSI!!!

APA YANG TERJADI? FILE ANDA TELAH DI ENKRIPSI OLEH RANSOMWARE MILIK SAYA YANG TIDAK SENGAJA ANDA DOWNLOAD DARI INTERNET. BAGAIMANA MENGEMBALIKAN FILE SAYA? JANGAN PANIK CUKUP KONTAK SAYA DI SINI ANONSEC4444@GMAIL.COM SAYA AKAN MEMBANTU ANDA MENGEMBALIKAN FILE ANDA DENGAN CEPAT JANGAN INSTALL ULANG KOMPUTER ANDA JIKA ANDA TIDAK INGIN TERJADI KERUSAKAN PADA HARDWARE KOMPUTER PENGEMBALIAN KOMPUTER INI GRATIS INI TERJADI KARENA PENYALAHGUNAAN RANSOMWARE KAMI

RANSOMWARE DI DISTRIBUSIKAN OLEH:#KOMUNITAS HACKER INDONESIA

RANSOMWARE ZEUS'

ゼウスランサムウェアビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。