Cybercriminelen beproeven hun geluk met Ransomware

Gepubliceerd op 25 januari 2020 om 21:27
Cybercriminelen beproeven hun geluk met Ransomware

Zeoticus Ransomware Description

Talloze cybercriminelen kiezen ervoor hun geluk te beproeven met het creëren en verspreiden van ransomware-bedreigingen. De toegangsbarrière als het gaat om het creëren van een ransomware-bedreiging is vrij laag. Dit komt omdat er verschillende bouwpakketten voor ransomware zijn, evenals gevestigde Trojans voor gegevensvergrendeling waarvan de code gemakkelijk online beschikbaar is (darkweb). Dit verklaart waarom de meeste nieuw gespotte ransomware-bedreigingen slechts kopieën zijn van reeds bestaande Trojaanse paarden die bestanden coderen. Sommige cybercriminelen bouwen hun bedreigingen echter helemaal opnieuw op. Dit lijkt te zijn wat er gebeurt met de 'Zeoticus' Ransomware.

Voortplanting en versleuteling

De Zeoticus Ransomware kan alle gegevens coderen die op uw systeem kunnen worden gevonden. Deze dreiging zal niet aarzelen om afbeeldingen, audiobestanden, databases, video's, spreadsheets, presentaties, documenten, archieven, enz. te vergrendelen. De makers van de Zeoticus Ransomware gebruiken waarschijnlijk spam-e-mails als een infectievector voor de verspreiding van deze Trojan. Vaak worden gegevenscoderende Trojaanse paarden gemaskeerd als ogenschijnlijk onschadelijke bijlagen, die de gebruikers worden aangespoord om op hun systemen te starten door een frauduleus bericht. Als ze toegeven, zullen hun systemen onmiddellijk worden aangetast.

Dit is echter niet de enige propagatiemethode die de auteurs van ransomware-bedreigingen gebruiken, maar het is waarschijnlijk de meest voorkomende. Bij het infecteren van een systeem, zorgt de Zeoticus Ransomware ervoor dat de gegevens worden gevonden en wordt het coderingsalgoritme toegepast om de beoogde bestanden te vergrendelen. Wanneer de Zeoticus Ransomware een bestand codeert, verandert het ook zijn naam door een '.zeoticus'-extensie toe te voegen aan het einde van de bestandsnaam. Bijvoorbeeld, een bestand dat de gebruiker in eerste instantie 'Breda-Nac.gif' heeft genoemd, zal worden hernoemd naar 'Breda-Nac.gif.zeoticus' nadat het coderingsproces is voltooid. Om het bestandsherstel extra moeilijk te maken, zorgt de Zeoticus Ransomware ervoor dat de Shadow Volume Copies van de getroffen bestanden worden weggevaagd.

The Ransom Note

In de volgende stap van de aanval zet de Zeoticus Ransomware zijn losgeldbrief op het bureaublad van het slachtoffer. Het losgeldbericht bevindt zich in een bestand met de naam 'READ_ME.html'. In de notitie geven de aanvallers drie e-mailadressen waar slachtoffers worden aangemoedigd om contact met hen op te nemen - 'zeoticus@tutanota.com', 'zeoticus@aol.com' en 'zeoticus@protonmail.com'. De losgeldbrief bevat ook een uniek gegenereerde slachtoffer-ID, waarmee de aanvallers onderscheid kunnen maken tussen verschillende slachtoffers.

Het is altijd goed om afstand te houden van cyberboeven, zoals degenen die de Zeoticus Ransomware hebben ontwikkeld. Het betalen van het vereiste losgeld garandeert niet dat zij u de decoderingssleutel zullen geven die u nodig hebt om uw gegevens te ontgrendelen. Een veel veiligere aanpak in deze moeilijke situatie is om een legitieme antivirussoftware-oplossing te downloaden en installeren die u zal helpen de Zeoticus Ransomware veilig van uw pc te verwijderen.

 

Vermoedt u dat uw pc is geïnfecteerd met Zeoticus Ransomware en andere bedreigingen? Scan uw pc met SpyHunter

SpyHunter is een krachtig hulpprogramma voor het herstellen en beschermen van malware dat is ontworpen om pc-gebruikers te voorzien van diepgaande systeembeveiligingsanalyses, detectie en verwijdering van een breed scala aan bedreigingen zoals Zeoticus Ransomware en een een-op-een technische ondersteuningsdienst.

Opmerking: de scanner van SpyHunter is alleen voor malwaredetectie. Als SpyHunter malware op uw pc detecteert, moet u het hulpprogramma voor het verwijderen van malware van SpyHunter aanschaffen om de malwarebedreigingen te verwijderen. Lees meer op SpyHunter.

Met Free Remover kunt u een eenmalige scan uitvoeren en ontvangen, afhankelijk van een wachttijd van 48 uur, één herstel en verwijdering. Gratis remover onder voorbehoud van promotionele details en speciale promotievoorwaarden.

Beveiliging laat je SpyHunter niet downloaden of toegang krijgen tot internet?

Oplossingen: uw computer kan malware in het geheugen verbergen die voorkomt dat elk programma, inclusief SpyHunter, op uw computer wordt uitgevoerd. Volg om SpyHunter te downloaden en toegang te krijgen tot internet:

 

  • Gebruik een alternatieve browser. Malware kan uw browser uitschakelen. Als u bijvoorbeeld IE gebruikt en problemen ondervindt bij het downloaden van SpyHunter, moet u in plaats daarvan de Firefox-, Chrome- of Safari-browser openen.

 

  • Gebruik een verwisselbaar medium. Download SpyHunter op een andere schone computer, brand het op een USB-stick, dvd / cd of een ander verwijderbaar medium en installeer het vervolgens op uw geïnfecteerde computer en voer de malware-scanner van SpyHunter uit.

 

  • Start Windows in de veilige modus. Als u geen toegang hebt tot het bureaublad van uw Windows, start u uw computer opnieuw op in "Veilige modus met netwerkmogelijkheden" en installeert u SpyHunter in de veilige modus.

 

  • IE-gebruikers: schakel proxyserver voor Internet Explorer uit om op internet te surfen met Internet Explorer of uw anti-spyware-programma bij te werken. Malware wijzigt uw Windows-instellingen om een proxyserver te gebruiken om te voorkomen dat u met IE op internet surft.

Bron: enigmasoftware

Schrijver: BGr, COO