ZEON Ransomware

La minaccia ZEON Ransomware è stata scoperta per la prima volta dall'analista della sicurezza informatica che si chiama dnwls0719 su Twitter. Questo particolare malware è scritto in Python e progettato per crittografare i file sui computer violati. Gli aggressori estorcono quindi denaro alle vittime promettendo di inviare lo strumento di decrittazione e la chiave necessari dopo aver ricevuto il pagamento.

Come parte delle sue azioni intrusive, ZEON Ransomware contrassegnerà ogni file bloccato modificandone il nome originale. Più specificamente, la minaccia aggiungerà ".zeon" come nuova estensione di file al nome di ogni file crittografato. Alle vittime verrà anche lasciata una richiesta di riscatto contenente le istruzioni degli aggressori. Questo messaggio di richiesta di riscatto verrà rilasciato sul dispositivo come file di testo denominato "re_ad_me.txt".

Dettagli della nota di riscatto

La richiesta di riscatto lasciata da ZEON Ransomware rivela che gli aggressori stanno eseguendo un'operazione di doppia estorsione. Infatti, secondo la nota, una parte di dati sensibili è stata esfiltrata da dispositivi compromessi e sarà esposta al pubblico su un sito di leak dedicato, se le richieste degli hacker non saranno soddisfatte. Tuttavia, per ricevere maggiori dettagli, le vittime sono invitate a contattare gli aggressori tramite un sito Web accessibile tramite il browser TOR. Agli utenti interessati viene anche detto che possono testare la capacità degli aggressori di ripristinare i dati crittografati inviando 2 file da sbloccare presumibilmente gratuitamente.

Il testo completo della nota di ZEON Ransomware è:

' Tutti i tuoi file sono attualmente crittografati dal ceppo ZEON.

Come sai (se non lo fai, basta "google it"), tutti i dati che sono stati crittografati dal nostro software non possono essere recuperati in alcun modo senza contattare direttamente il nostro team.
Se provi a utilizzare un software di ripristino aggiuntivo - i file potrebbero essere danneggiati, quindi se sei disposto a provare - provalo sui dati di valore più basso.

Per assicurarci di POSSIAMO VERAMENTE recuperare i tuoi dati, ti offriamo la decrittografia di 2 file casuali in modo completamente gratuito.

Puoi contattare direttamente il nostro team per ulteriori istruzioni attraverso il nostro sito Web:

VERSIONE TOR:
(dovresti scaricare e installare prima il browser TOR hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

DEVI ESSERE CONSAPEVOLE!
Per ogni evenienza, se provi a ignorarci. Abbiamo scaricato un pacchetto dei tuoi dati interni e siamo pronti a pubblicarlo sul nostro sito web di notizie se non rispondi. Quindi sarà meglio per entrambe le parti se ci contatterai il prima possibile. '