תוכנת כופר של ZEON
האיום של ZEON Ransomware התגלה לראשונה על ידי אנליסט אבטחת הסייבר שכתוב על ידי dnwls0719 בטוויטר. התוכנה הזדונית הספציפית הזו כתובה ב-Python, ונועדת להצפין את הקבצים במחשבים שנפרצו. לאחר מכן, התוקפים סוחטים את הקורבנות תמורת כסף על ידי הבטחה לשלוח את כלי הפענוח והמפתח הנחוצים לאחר קבלת התשלום.
כחלק מהפעולות החודרניות שלה, תוכנת הכופר של ZEON תסמן כל קובץ נעול על ידי שינוי שמו המקורי. ליתר דיוק, האיום יוסיף את '.zeon' בתור סיומת קובץ חדשה לשם של כל קובץ מוצפן. הקורבנות גם יישארו עם פתק כופר המכיל הוראות מהתוקפים. הודעה זו הדורשת כופר תוסר על המכשיר כקובץ טקסט בשם 're_ad_me.txt'.
הפרטים של הערת כופר
פתק הכופר שהשאירה ZEON Ransomware חושף כי התוקפים מנהלים פעולת סחיטה כפולה. ואכן, לפי ההערה, נתח של נתונים רגישים הוחלף ממכשירים שנפגעו וייחשף לציבור באתר הדלפות ייעודי, אם לא ייענו דרישות ההאקרים. עם זאת, כדי לקבל פרטים נוספים, הקורבנות מקבלים הוראה ליצור קשר עם התוקפים דרך אתר אינטרנט הנגיש דרך דפדפן TOR. למשתמשים המושפעים נאמר גם שהם יכולים לבדוק את יכולתם של התוקפים לשחזר את הנתונים המוצפנים על ידי שליחת 2 קבצים שייפתחו לכאורה בחינם.
הטקסט המלא של ההערה של ZEON Ransomware הוא:
כל הקבצים שלך מוצפנים כעת על ידי זן ZEON.
כפי שאתה יודע (אם לא - פשוט "גוגל את זה"), לא ניתן לשחזר את כל הנתונים שהוצפנו על ידי התוכנה שלנו בשום אמצעי מבלי לפנות ישירות לצוות שלנו.
אם תנסה להשתמש בתוכנת שחזור נוספת כלשהי - הקבצים עלולים להינזק, אז אם אתה מוכן לנסות - נסה זאת על הנתונים בעלי הערך הנמוך ביותר.כדי לוודא שבאמת נוכל להחזיר את הנתונים שלך - אנו מציעים לך לפענח 2 קבצים אקראיים לגמרי בחינם.
אתה יכול ליצור קשר ישירות עם הצוות שלנו להנחיות נוספות דרך האתר שלנו:
גרסת TOR:
(עליך להוריד ולהתקין דפדפן TOR תחילה hxxps://torproject.org)hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/
אתה צריך להיות מודע!
ליתר בטחון, אם תנסה להתעלם מאיתנו. הורדנו חבילה של הנתונים הפנימיים שלך ומוכנים לפרסם אותם באתר החדשות אם לא תגיב. אז עדיף לשני הצדדים אם תיצור איתנו קשר בהקדם האפשרי. '
