ZEON 랜섬웨어

ZEON Ransomware 위협은 Twitter에서 dnwls0719라는 사이버 보안 분석가에 의해 처음 발견되었습니다. 이 특정 맬웨어는 Python으로 작성되었으며 침해된 컴퓨터의 파일을 암호화하도록 설계되었습니다. 그런 다음 공격자는 지불을 받은 후 필요한 암호 해독 도구와 키를 보내겠다고 약속하여 피해자에게 금전을 갈취합니다.

침입 작업의 일부로 ZEON Ransomware는 원래 이름을 수정하여 잠긴 각 파일을 표시합니다. 보다 구체적으로, 위협 요소는 각 암호화된 파일 이름에 새 파일 확장자로 '.zeon'을 추가합니다. 피해자에게는 공격자의 지시가 포함된 몸값 메모도 남게 됩니다. 몸값을 요구하는 이 메시지는 're_ad_me.txt'라는 텍스트 파일로 기기에 삭제됩니다.

랜섬 노트의 세부 정보

ZEON 랜섬웨어가 남긴 랜섬노트에 따르면 공격자들은 이중 갈취 작전을 펼치고 있다. 실제로 메모에 따르면 민감한 데이터 덩어리가 손상된 장치에서 추출되었으며 해커의 요구가 충족되지 않으면 전용 누출 사이트에서 대중에게 노출됩니다. 그러나 더 자세한 정보를 받기 위해 피해자는 TOR 브라우저를 통해 액세스할 수 있는 웹사이트를 통해 공격자에게 연락하라는 지시를 받았습니다. 영향을 받는 사용자는 2개의 파일을 무료로 잠금 해제하도록 전송하여 암호화된 데이터를 복원하는 공격자의 능력을 테스트할 수 있다는 설명도 들었습니다.

ZEON Ransomware의 메모 전문은 다음과 같습니다.

' 모든 파일은 현재 ZEON 변형에 의해 암호화되어 있습니다.

아시다시피(그렇지 않은 경우 - 그냥 "구글링"), 저희 소프트웨어에 의해 암호화된 모든 데이터는 저희 팀에 직접 연락하지 않고는 어떤 방법으로도 복구할 수 없습니다.
추가 복구 소프트웨어를 사용하려고 하면 파일이 손상될 수 있으므로 시도하려는 경우 가장 낮은 값의 데이터에서 시도하십시오.

데이터를 다시 가져올 수 있는지 확인하기 위해 2개의 임의 파일을 완전히 무료로 해독할 수 있습니다.

당사 웹사이트를 통해 추가 지침을 위해 당사 팀에 직접 문의할 수 있습니다.

토르 버전:
(먼저 TOR 브라우저를 다운로드하여 설치해야 합니다. hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

당신은 알고 있어야합니다!
만일 당신이 우리를 무시하려고 한다면. 내부 데이터 팩을 다운로드했으며 응답하지 않으면 뉴스 웹사이트에 게시할 준비가 되어 있습니다. 따라서 가능한 한 빨리 저희에게 연락하시면 양측 모두에게 더 좋을 것입니다. '