ZEUSSEC1337 Ransomware
Die ZEUSSEC1337 Ransomware ist ein Malware-Tool, das auf die Dateien seiner Opfer abzielt und sie mit einem unknackbaren kryptografischen Algorithmus verschlüsselt. Infolge der Drohaktionen der ZEUSSEC1337 Ransomware verlieren die betroffenen Benutzer den Zugriff auf ihre Dokumente, PDFs, Archive, Audio- und Videodateien, Datenbanken und viele andere Dateitypen. Die gesperrten Daten werden dann als Druckmittel verwendet, um Geld von den Opfern zu erpressen.
Die ZEUSSEC1337-Bedrohung markiert die Dateien, die sie sperrt, indem sie eine neue Erweiterung an die ursprünglichen Dateinamen anhängt. Anstatt eine einheitliche Erweiterung für alle betroffenen Dateien zu verwenden, generiert die Malware stattdessen eine neue zufällige 4-stellige Zeichenfolge für jede Datei. Auf den angegriffenen Geräten werden zwei Lösegeldforderungen abgelegt, in denen die Forderungen der Angreifer aufgeführt sind. Eine der Lösegeldforderungen wird in einem neuen Desktop-Hintergrundbild angezeigt, während die andere als Textdatei mit dem Namen „Bacabangtxt“ zugestellt wird.
Beide Erpresserbriefe enthalten nahezu identische Informationen. Sie geben an, dass Opfer von ZEUSSEC1337 die Bedrohungsakteure kontaktieren und ein Lösegeld zahlen müssen, wenn sie den für die Wiederherstellung ihrer Daten erforderlichen Entschlüsselungsschlüssel erhalten möchten. Sie können dies tun, indem sie entweder die E-Mail-Adresse ZEUSSEC1337@GMAIL.COM oder das Telegrammkonto @ZeusSec1337 benachrichtigen. Laut den Anweisungen, die als Desktop-Hintergrund angezeigt werden, müssen die Opfer ein Lösegeld von 100 US-Dollar zahlen, die Summe muss jedoch in der indonesischen Währung Rupiah (IDR) sein.
Der vollständige Text der Lösegeldforderung in der Textdatei lautet:
„ZEUSSEC1337 WAR HIER
SORRY BRO YO UR WICHTIGE DATEIEN VERSCHLÜSSELT 🙁
ZAHLEN SIE MIR BRO FÜR IHRE DATEIEN ZURÜCK
KONTAKTIERE MICH BRO 🙁E-MAIL:ZEUSSEC1337@GMAIL.COM
TELEGRAMM:@ZeusSec1337Das Desktop-Image von ZEUSSEC1337 Ransomware enthält die folgende Meldung:
ZEUSSEC1337 WAR HIER
OPPS IHRE WICHTIGEN DATEIEN VERSCHLÜSSELT KONTAKTIEREN SIE MICH FÜR IHRE DATEIEN ZURÜCK UND ZAHLEN SIE FÜR MICH 100 $ IN INDONESISCHER WÄHRUNG
KONTAKTIERE MICH
E-MAIL:ZEUSSEC1337@GMAIL.COM
TELEGRAMM:@ZeusSec1337'
