برنامج ZEON Ransomware

تم اكتشاف تهديد ZEON Ransomware لأول مرة بواسطة محلل الأمن السيبراني الذي يذهب بواسطة dnwls0719 على Twitter. تمت كتابة هذا البرنامج الضار المحدد بلغة Python ، وهو مصمم لتشفير الملفات الموجودة على أجهزة الكمبيوتر التي تم اختراقها. ثم يبتز المهاجمون الضحايا مقابل المال من خلال الوعد بإرسال أداة فك التشفير والمفتاح اللازمين بعد تلقي الدفع.

كجزء من إجراءاتها المتطفلة ، ستقوم ZEON Ransomware بتمييز كل ملف مقفل عن طريق تعديل اسمه الأصلي. وبشكل أكثر تحديدًا ، فإن التهديد سيلحق ".zeon" كامتداد ملف جديد لاسم كل ملف مشفر. كما سيتم ترك الضحايا مع مذكرة فدية تحتوي على تعليمات من المهاجمين. سيتم إسقاط هذه الرسالة التي تطلب فدية على الجهاز كملف نصي باسم "re_ad_me.txt."

تفاصيل مذكرة الفدية

تكشف ملاحظة الفدية التي تركتها ZEON Ransomware أن المهاجمين يقومون بعملية ابتزاز مزدوجة. في الواقع ، وفقًا للملاحظة ، تم سرقة جزء كبير من البيانات الحساسة من الأجهزة المخترقة وسيتم الكشف عنها للجمهور على موقع تسرب مخصص ، إذا لم يتم تلبية مطالب المتسللين. ومع ذلك ، للحصول على مزيد من التفاصيل ، يُطلب من الضحايا الاتصال بالمهاجمين عبر موقع ويب يمكن الوصول إليه عبر متصفح TOR. يتم إخبار المستخدمين المتأثرين أيضًا أنه يمكنهم اختبار قدرة المهاجمين على استعادة البيانات المشفرة عن طريق إرسال ملفين يفترض أنهما غير مقفلين مجانًا.

النص الكامل لملاحظة ZEON Ransomware هو:

يتم حاليًا تشفير جميع ملفاتك بواسطة ZEON strain.

كما تعلم (إذا لم تقم بذلك - فقط "google it") ، لا يمكن استرداد جميع البيانات التي تم تشفيرها بواسطة برنامجنا بأي وسيلة دون الاتصال بفريقنا مباشرة.
إذا حاولت استخدام أي برنامج استرداد إضافي - فقد تتلف الملفات ، لذلك إذا كنت ترغب في المحاولة - جربها على البيانات ذات القيمة الأقل.

للتأكد من أنه يمكننا حقًا استعادة بياناتك - نقدم لك فك تشفير ملفين عشوائيين مجانًا تمامًا.

يمكنك الاتصال بفريقنا مباشرة للحصول على مزيد من الإرشادات من خلال موقعنا على الإنترنت:

نسخة تور:
(يجب عليك تنزيل وتثبيت متصفح TOR أولاً hxxps: //torproject.org)

hxxp: //zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

عليك ان تكون مدركا!
فقط في حالة ، إذا حاولت تجاهلنا. لقد قمنا بتنزيل حزمة من بياناتك الداخلية ونحن على استعداد لنشرها على موقع إخباري إذا لم ترد. لذلك سيكون من الأفضل لكلا الجانبين إذا اتصلت بنا في أقرب وقت ممكن. "