ZEON Ransomware

A ZEON Ransomware fenyegetést először a dnwls0719 kiberbiztonsági elemzője fedezte fel a Twitteren. Ez a rosszindulatú program Python nyelven íródott, és a feltört számítógépeken található fájlok titkosítására szolgál. A támadók ezután pénzért kicsikarják az áldozatokat azzal, hogy megígérik, hogy a fizetés kézhezvétele után elküldik a szükséges dekódoló eszközt és kulcsot.

A tolakodó akciói részeként a ZEON Ransomware minden zárolt fájlt megjelöl az eredeti nevük módosításával. Pontosabban, a fenyegetés minden titkosított fájl nevéhez új fájlkiterjesztésként hozzáfűzi a „.zeon” kifejezést. Az áldozatok egy váltságdíj-levelet is kapnak, amely a támadók utasításait tartalmazza. Ez a váltságdíjat követelő üzenet „re_ad_me.txt” szövegfájlként kerül az eszközre.

A Ransom Note részletei

A ZEON Ransomware által hagyott váltságdíjról kiderül, hogy a támadók kettős zsarolási műveletet hajtanak végre. A feljegyzés szerint ugyanis az érzékeny adatok egy részét kiszivárogtatták a feltört eszközökből, és egy erre a célra szolgáló kiszivárogtatási oldalon a nyilvánosság elé kerülnek, ha a hackerek igényei nem teljesülnek. A további részletek megszerzése érdekében azonban az áldozatokat arra utasítják, hogy a TOR böngészőn keresztül elérhető weboldalon lépjenek kapcsolatba a támadókkal. Az érintett felhasználóknak azt is közölték, hogy tesztelhetik a támadók azon képességét, hogy vissza tudják-e állítani a titkosított adatokat úgy, hogy 2 fájlt küldenek, amelyek állítólag ingyenesen feloldhatók.

A ZEON Ransomware feljegyzésének teljes szövege a következő:

Jelenleg minden fájlját ZEON-törzs titkosítja.

Amint azt Ön is tudja (ha nem teszi – csak „google it”), a szoftverünk által titkosított összes adatot semmilyen módon nem lehet visszaállítani anélkül, hogy közvetlenül kapcsolatba lépne csapatunkkal.
Ha bármilyen további helyreállító szoftvert próbál használni - a fájlok megsérülhetnek, ezért ha hajlandó megpróbálni, próbálja ki a legalacsonyabb értékű adatokkal.

Annak érdekében, hogy megbizonyosodjunk arról, hogy adatait VALÓBAN visszakaphatjuk - felajánljuk 2 véletlenszerű fájl visszafejtését teljesen ingyenesen.

További útmutatásért közvetlenül kapcsolatba léphet csapatunkkal weboldalunkon keresztül:

TOR VERZIÓ:
(először le kell töltenie és telepítenie kell a TOR böngészőt, hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

TUDATÁBAN KELL LENNI!
Minden esetre, ha megpróbál figyelmen kívül hagyni minket. Letöltöttünk egy csomagot belső adataidból, és készen állunk arra, hogy közzétegyük a híroldalon, ha nem válaszol. Így mindkét fél számára jobb lesz, ha a lehető leghamarabb felveszi velünk a kapcsolatot. '