ZEON Ransomware

ZEON Ransomware -uhan havaitsi ensimmäisenä kyberturvallisuusanalyytikko, joka kirjoittaa dnwls0719:n Twitterissä. Tämä haittaohjelma on kirjoitettu Pythonilla ja suunniteltu salaamaan rikottujen tietokoneiden tiedostot. Hyökkääjät kiristävät uhreilta rahaa lupaamalla lähettää tarvittavan salauksenpurkutyökalun ja avaimen maksun saatuaan.

Osana tunkeilevia toimiaan ZEON Ransomware merkitsee jokaisen lukitun tiedoston muokkaamalla sen alkuperäistä nimeä. Tarkemmin sanottuna uhka lisää .zeon-tunnisteen uutena tiedostopäätteenä jokaisen salatun tiedoston nimeen. Uhreille jätetään myös lunnaat, jotka sisältävät hyökkääjien ohjeet. Tämä lunnaita vaativa viesti pudotetaan laitteeseen tekstitiedostona nimeltä "re_ad_me.txt".

Ransom Note:n tiedot

ZEON Ransomwaren jättämä lunnaat paljastavat, että hyökkääjät suorittavat kaksinkertaista kiristysoperaatiota. Muistiinpanon mukaan osa arkaluontoista dataa onkin suodatettu vaarantuneista laitteista ja se paljastetaan yleisölle erityisellä vuotosivustolla, jos hakkereiden vaatimuksia ei täytetä. Lisätietojen saamiseksi uhreja kuitenkin kehotetaan ottamaan yhteyttä hyökkääjiin TOR-selaimen kautta avattavan verkkosivuston kautta. Asiantuntijoille kerrotaan myös, että he voivat testata hyökkääjien kykyä palauttaa salatut tiedot lähettämällä 2 tiedostoa, jotka oletettavasti avataan ilmaiseksi.

ZEON Ransomwaren huomautuksen koko teksti on:

Kaikki tiedostosi ovat tällä hetkellä ZEON-salattuja.

Kuten tiedät (jos et - vain "googleta"), kaikkia ohjelmistomme salaamia tietoja ei voida palauttaa millään tavalla ilman, että otat suoraan yhteyttä tiimiimme.
Jos yrität käyttää muita palautusohjelmistoja - tiedostot voivat vaurioitua, joten jos olet valmis kokeilemaan - kokeile sitä pienimmän arvon tiedoilla.

Varmistaaksemme, että voimme TODELLA saada tietosi takaisin - tarjoamme sinulle 2 satunnaisen tiedoston salauksen purkamisen täysin ilmaiseksi.

Voit ottaa suoraan yhteyttä tiimiimme saadaksesi lisäohjeita verkkosivustoltamme:

TOR-VERSIO:
(sinun tulee ladata ja asentaa TOR-selain ensin hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

SINUN PITÄÄ OLLA TIETOISIA!
Varmuuden vuoksi, jos yrität jättää meidät huomioimatta. Olemme ladaneet paketin sisäisistä tiedoistasi ja olemme valmiita julkaisemaan sen uutissivustolla, jos et vastaa. Joten molemmille osapuolille on parempi, jos otat meihin yhteyttä mahdollisimman pian. '