ZEON Ransomware

ZEON Ransomware खतरे की खोज सबसे पहले साइबर सुरक्षा विश्लेषक ने की थी, जो ट्विटर पर dnwls0719 द्वारा जाता है। यह विशेष मैलवेयर पायथन में लिखा गया है, और भंग कंप्यूटरों पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। फिर हमलावर भुगतान प्राप्त करने के बाद आवश्यक डिक्रिप्शन टूल और चाबी भेजने का वादा करके पीड़ितों से पैसे वसूलते हैं।

अपने दखल देने वाली कार्रवाइयों के हिस्से के रूप में, ZEON Ransomware प्रत्येक लॉक की गई फ़ाइल को उसके मूल नाम को संशोधित करके चिह्नित करेगा। अधिक विशेष रूप से, खतरा प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम पर '.zeon' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। पीड़ितों के पास फिरौती का नोट भी होगा जिसमें हमलावरों के निर्देश होंगे। यह फिरौती मांगने वाला संदेश डिवाइस पर 're_ad_me.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा।

फिरौती नोट का विवरण

ZEON Ransomware द्वारा छोड़े गए फिरौती नोट से पता चलता है कि हमलावर दोहरे जबरन वसूली अभियान चला रहे हैं। दरअसल, नोट के अनुसार, संवेदनशील डेटा का एक हिस्सा समझौता किए गए उपकरणों से निकाला गया है और हैकर्स की मांगों को पूरा नहीं करने पर एक समर्पित लीक साइट पर जनता के सामने लाया जाएगा। हालांकि, अधिक विवरण प्राप्त करने के लिए, पीड़ितों को टीओआर ब्राउज़र के माध्यम से सुलभ वेबसाइट के माध्यम से हमलावरों से संपर्क करने का निर्देश दिया जाता है। प्रभावित उपयोगकर्ताओं को यह भी बताया जाता है कि वे 2 फाइलें भेजकर एन्क्रिप्टेड डेटा को पुनर्स्थापित करने के लिए हमलावरों की क्षमता का परीक्षण कर सकते हैं, जिन्हें माना जाता है कि उन्हें मुफ्त में अनलॉक किया जाएगा।

ZEON Ransomware के नोट का पूरा पाठ है:

आपकी सभी फाइलें वर्तमान में ZEON स्ट्रेन द्वारा एन्क्रिप्ट की गई हैं।

जैसा कि आप जानते हैं (यदि आप नहीं करते हैं - तो बस "google it"), हमारे सॉफ़्टवेयर द्वारा एन्क्रिप्ट किए गए सभी डेटा को हमारी टीम से सीधे संपर्क किए बिना किसी भी तरह से पुनर्प्राप्त नहीं किया जा सकता है।
यदि आप किसी अतिरिक्त पुनर्प्राप्ति सॉफ़्टवेयर का उपयोग करने का प्रयास करते हैं - फ़ाइलें क्षतिग्रस्त हो सकती हैं, इसलिए यदि आप प्रयास करने के इच्छुक हैं - इसे न्यूनतम मूल्य के डेटा पर आज़माएं।

यह सुनिश्चित करने के लिए कि हम वास्तव में आपका डेटा वापस प्राप्त कर सकते हैं - हम आपको 2 यादृच्छिक फ़ाइलों को पूरी तरह से नि: शुल्क डिक्रिप्ट करने की पेशकश करते हैं।

आप हमारी वेबसाइट के माध्यम से आगे के निर्देशों के लिए सीधे हमारी टीम से संपर्क कर सकते हैं:

टोर संस्करण:
(आपको पहले टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करना चाहिए hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

तुम्हें सावधान रहना चाहिए!
अगर आप हमें नज़रअंदाज़ करने की कोशिश करते हैं तो बस। हमने आपके आंतरिक डेटा का एक पैक डाउनलोड कर लिया है और यदि आप कोई जवाब नहीं देते हैं तो इसे आउट न्यूज वेबसाइट पर प्रकाशित करने के लिए तैयार हैं। इसलिए दोनों पक्षों के लिए बेहतर होगा कि आप हमसे जल्द से जल्द संपर्क करें। '