ZEUSSEC1337 Ransomware
El ZEUSSEC1337 Ransomware es una herramienta de malware que apunta a los archivos de sus víctimas y los encripta con un algoritmo criptográfico imposible de descifrar. Como resultado de las acciones amenazantes del ZEUSSEC1337 Ransomware, los usuarios afectados perderán el acceso a sus documentos, PDF, archivos, archivos de audio y video, bases de datos y muchos otros tipos de archivos. Los datos bloqueados se utilizarán como palanca para extorsionar a las víctimas.
La amenaza ZEUSSEC1337 marca los archivos que bloquea adjuntando una nueva extensión a los nombres de archivo originales. En lugar de usar una extensión unificada para todos los archivos afectados, el malware genera una nueva cadena aleatoria de 4 caracteres para cada archivo. Se colocarán dos notas de rescate que detallan las demandas de los atacantes en los dispositivos violados. Uno de los mensajes que exigen rescate se mostrará en una nueva imagen de fondo de escritorio, mientras que el otro se entregará como un archivo de texto llamado 'Bacabangtxt'.
Ambas notas de rescate proporcionan información casi idéntica. Afirman que las víctimas de ZEUSSEC1337 tendrán que ponerse en contacto con los actores de la amenaza y pagar un rescate si quieren recibir la clave de descifrado necesaria para la restauración de sus datos. Pueden hacerlo enviando un mensaje al correo electrónico ZEUSSEC1337@GMAIL.COM o a la cuenta de Telegram @ZeusSec1337. De acuerdo con las instrucciones que se muestran como fondo de escritorio, las víctimas deberán pagar un rescate de $100, pero la suma debe estar en la moneda de Indonesia Rupiah (IDR).
El texto completo de la nota de rescate que se encuentra dentro del archivo de texto es:
'ZEUSSEC1337 ESTUVO AQUÍ
LO SIENTO BRO TUS ARCHIVOS IMPORTANTES ENCRIPTADOS 🙁
PÁGAME BRO POR RESPALDAR TUS ARCHIVOS
CONTACTAME HERMANO 🙁CORREO ELECTRÓNICO:ZEUSSEC1337@GMAIL.COM
TELEGRAMA:@ZeusSec1337La imagen de escritorio de ZEUSSEC1337 Ransomware contiene el siguiente mensaje:
ZEUSSEC1337 ESTUVO AQUÍ
OPPS SUS ARCHIVOS IMPORTANTES ENCRIPTADOS CONTÁCTEME PARA RESPALDAR SUS ARCHIVOS Y PAGAR POR MÍ 100 $ EN MONEDA INDONESIA
CONTÁCTAME
CORREO ELECTRÓNICO:ZEUSSEC1337@GMAIL.COM
TELEGRAMA:@ZeusSec1337'
