Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware ZEON Ransomware

ZEON Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

ZEON Ransomware-trusselen ble først oppdaget av cybersikkerhetsanalytikeren som går av dnwls0719 på Twitter. Denne spesielle skadevare er skrevet i Python, og designet for å kryptere filene på datamaskiner som brytes. Angriperne presser deretter ofrene for penger ved å love å sende det nødvendige dekrypteringsverktøyet og nøkkelen etter å ha mottatt betalingen.

Som en del av sine påtrengende handlinger, vil ZEON Ransomware merke hver låst fil ved å endre dets opprinnelige navn. Mer spesifikt vil trusselen legge til '.zeon' som en ny filtype til navnet på hver kryptert fil. Ofrene vil også sitte igjen med en løsepenge som inneholder instruksjoner fra angriperne. Denne løsepengekrevende meldingen vil bli sluppet på enheten som en tekstfil kalt 're_ad_me.txt.'

Ransom Notes detaljer

Løseseddelen etterlatt av ZEON Ransomware avslører at angriperne kjører en dobbel utpressingsoperasjon. Faktisk, ifølge notatet, har en del av sensitive data blitt eksfiltrert fra kompromitterte enheter og vil bli eksponert for publikum på et dedikert lekkasjenettsted, hvis kravene fra hackerne ikke blir oppfylt. For å motta flere detaljer, blir ofre imidlertid bedt om å kontakte angriperne via et nettsted som er tilgjengelig via TOR-nettleseren. Berørte brukere blir også fortalt at de kan teste angripernes evne til å gjenopprette de krypterte dataene ved å sende 2 filer som visstnok skal låses opp gratis.

Den fullstendige teksten til ZEON Ransomwares notat er:

' Alle filene dine er for øyeblikket kryptert av ZEON-stamme.

Som du vet (hvis du ikke gjør det - bare "google det"), kan ikke all data som er kryptert av programvaren vår gjenopprettes på noen måte uten å kontakte teamet vårt direkte.
Hvis du prøver å bruke ekstra gjenopprettingsprogramvare - filene kan være skadet, så hvis du er villig til å prøve - prøv det på dataene med den laveste verdien.

For å være sikker på at vi VIRKELIG KAN få tilbake dataene dine – tilbyr vi deg å dekryptere 2 tilfeldige filer helt gratis.

Du kan kontakte teamet vårt direkte for ytterligere instruksjoner via nettstedet vårt:

TOR-VERSJON:
(du bør laste ned og installere TOR-nettleseren først hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

DU BØR VÆRE OPPMERKSOM!
Bare i tilfelle, hvis du prøver å ignorere oss. Vi har lastet ned en pakke med dine interne data og er klare til å publisere den på vårt nyhetsnettsted hvis du ikke svarer. Så det vil være bedre for begge sider om du kontakter oss så snart som mulig. '

Trender

Mest sett

Laster inn...