Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware ZEON Ransomware

ZEON Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

ZEON Ransomware-truslen blev først opdaget af cybersikkerhedsanalytikeren, der går forbi dnwls0719 på Twitter. Denne særlige malware er skrevet i Python og designet til at kryptere filerne på overtrådte computere. Angriberne afpresser derefter ofrene for penge ved at love at sende det nødvendige dekrypteringsværktøj og nøgle efter at have modtaget betalingen.

Som en del af dens påtrængende handlinger vil ZEON Ransomware markere hver låst fil ved at ændre dens oprindelige navn. Mere specifikt vil truslen tilføje '.zeon' som en ny filtypenavn til navnet på hver krypteret fil. Ofre vil også blive efterladt med en løsesumseddel, der indeholder instruktioner fra angriberne. Denne løsesum-krævende besked vil blive slettet på enheden som en tekstfil med navnet 're_ad_me.txt'.

Ransom Notes detaljer

Løsesedlen efterladt af ZEON Ransomware afslører, at angriberne kører en dobbeltafpresningsoperation. Faktisk, ifølge notatet, er en del af følsomme data blevet eksfiltreret fra kompromitterede enheder og vil blive eksponeret for offentligheden på et dedikeret lækagested, hvis hackernes krav ikke bliver opfyldt. For at modtage flere detaljer bliver ofrene dog bedt om at kontakte angriberne via et websted, der er tilgængeligt via TOR-browseren. Berørte brugere får også at vide, at de kan teste angribernes evne til at gendanne de krypterede data ved at sende 2 filer, der angiveligt skal låses op gratis.

Den fulde tekst af ZEON Ransomwares note er:

' Alle dine filer er i øjeblikket krypteret af ZEON-stamme.

Som du ved (hvis du ikke gør det - bare "google det"), kan alle de data, der er blevet krypteret af vores software, ikke gendannes på nogen måde uden at kontakte vores team direkte.
Hvis du prøver at bruge yderligere genoprettelsessoftware - filerne kan blive beskadiget, så hvis du er villig til at prøve - prøv det på dataene med den laveste værdi.

For at sikre, at vi VIRKELIG KAN få dine data tilbage - tilbyder vi dig at dekryptere 2 tilfældige filer helt gratis.

Du kan kontakte vores team direkte for yderligere instruktioner via vores hjemmeside:

TOR VERSION:
(du skal downloade og installere TOR browser først hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

DU SKAL VÆRE OPMÆRKSOM!
For en sikkerheds skyld, hvis du prøver at ignorere os. Vi har downloadet en pakke med dine interne data og er klar til at offentliggøre den på vores nyhedswebsted, hvis du ikke svarer. Så det vil være bedre for begge sider, hvis du kontakter os hurtigst muligt. '

Trending

Mest sete

Indlæser...