ZEON Ransomware

Заплахата ZEON Ransomware беше открита за първи път от анализатора по киберсигурност, който се казва dnwl0719 в Twitter. Този конкретен зловреден софтуер е написан на Python и е предназначен да криптира файловете на разбити компютри. След това нападателите изнудват жертвите за пари, като обещават да изпратят необходимия инструмент за декриптиране и ключ след получаване на плащането.

Като част от натрапчивите си действия, ZEON Ransomware ще маркира всеки заключен файл, като промени оригиналното му име. По-конкретно, заплахата ще добави '.zeon' като ново файлово разширение към името на всеки криптиран файл. На жертвите също ще бъде оставена бележка за откуп, съдържаща инструкции от нападателите. Това изискващо откуп съобщение ще бъде прехвърлено на устройството като текстов файл с име „re_ad_me.txt“.

Подробности за бележката за откуп

Бележката за откуп, оставена от ZEON Ransomware, разкрива, че нападателите извършват операция за двойно изнудване. Всъщност, според бележката, част от чувствителни данни е била ексфилтрирана от компрометирани устройства и ще бъде изложена на обществеността на специален сайт за течове, ако исканията на хакерите не бъдат изпълнени. Въпреки това, за да получат повече подробности, жертвите са инструктирани да се свържат с нападателите чрез уебсайт, достъпен чрез браузъра TOR. На засегнатите потребители е казано също, че могат да тестват способността на нападателите да възстановят криптираните данни, като изпратят 2 файла, които се предполага, че ще бъдат отключени безплатно.

Пълният текст на бележката на ZEON Ransomware е:

' Всички ваши файлове в момента са криптирани от ZEON щам.

Както знаете (ако не го правите – просто го „в Google“), всички данни, които са били криптирани от нашия софтуер, не могат да бъдат възстановени по никакъв начин, без да се свържете директно с нашия екип.
Ако се опитате да използвате допълнителен софтуер за възстановяване - файловете може да са повредени, така че ако сте готови да опитате - опитайте с данните с най-ниска стойност.

За да сме сигурни, че НАИСТИНА МОЖЕМ да върнем вашите данни - предлагаме ви да дешифрирате 2 произволни файла напълно безплатно.

Можете да се свържете директно с нашия екип за допълнителни инструкции чрез нашия уебсайт:

TOR ВЕРСИЯ:
(трябва първо да изтеглите и инсталирате браузъра TOR hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

ТРЯБВА ДА СЪЗНАЕТЕ!
За всеки случай, ако се опитате да ни игнорирате. Изтеглихме пакет от вашите вътрешни данни и сме готови да го публикуваме на нашия уебсайт за новини, ако не отговорите. Така че ще бъде по-добре и за двете страни, ако се свържете с нас възможно най-скоро. '