ZEON Ransomware
Zagrożenie ZEON Ransomware zostało po raz pierwszy wykryte przez analityka ds. cyberbezpieczeństwa, który znajduje się na Twitterze pod adresem dnwls0719. To konkretne złośliwe oprogramowanie jest napisane w Pythonie i zaprojektowane do szyfrowania plików na złamanych komputerach. Atakujący następnie wyłudzają od ofiar pieniądze, obiecując wysłanie niezbędnego narzędzia deszyfrującego i klucza po otrzymaniu płatności.
W ramach natrętnych działań ZEON Ransomware oznaczy każdy zablokowany plik, modyfikując jego oryginalną nazwę. Dokładniej, zagrożenie doda „.zeon” jako nowe rozszerzenie pliku do nazwy każdego zaszyfrowanego pliku. Ofiary otrzymają również notatkę z żądaniem okupu zawierającą instrukcje od napastników. Ta wiadomość z żądaniem okupu zostanie umieszczona na urządzeniu jako plik tekstowy o nazwie „re_ad_me.txt”.
Szczegóły notatki o okupie
Notatka dotycząca okupu pozostawiona przez ZEON Ransomware ujawnia, że atakujący przeprowadzają operację podwójnego wymuszenia. Rzeczywiście, zgodnie z notatką, część wrażliwych danych została wyfiltrowana z zaatakowanych urządzeń i zostanie ujawniona opinii publicznej na specjalnej stronie wycieku, jeśli żądania hakerów nie zostaną spełnione. Aby jednak otrzymać więcej szczegółów, ofiary są proszone o skontaktowanie się z atakującymi za pośrednictwem strony internetowej dostępnej za pośrednictwem przeglądarki TOR. Dotknięci użytkownicy są również informowani, że mogą przetestować zdolność atakujących do przywrócenia zaszyfrowanych danych, wysyłając 2 pliki, które mają zostać odblokowane za darmo.
Pełny tekst notatki ZEON Ransomware to:
' Wszystkie twoje pliki są obecnie zaszyfrowane przez ZEON szczep.
Jak wiesz (jeśli nie – po prostu „wygoogluj”), wszystkie dane, które zostały zaszyfrowane przez nasze oprogramowanie, nie mogą zostać odzyskane w żaden sposób bez bezpośredniego kontaktu z naszym zespołem.
Jeśli spróbujesz użyć dodatkowego oprogramowania do odzyskiwania - pliki mogą być uszkodzone, więc jeśli chcesz spróbować - wypróbuj je na danych o najniższej wartości.Aby upewnić się, że NAPRAWDĘ MOŻEMY odzyskać Twoje dane - oferujemy całkowicie bezpłatne odszyfrowanie 2 losowych plików.
Możesz skontaktować się bezpośrednio z naszym zespołem w celu uzyskania dalszych instrukcji za pośrednictwem naszej strony internetowej:
WERSJA TOR:
(należy najpierw pobrać i zainstalować przeglądarkę TOR hxxps://torproject.org)hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/
POWINIENEŚ BYĆ ŚWIADOM!
Na wszelki wypadek, jeśli spróbujesz nas zignorować. Pobraliśmy pakiet Twoich danych wewnętrznych i jesteśmy gotowi do opublikowania go na naszej stronie z wiadomościami, jeśli nie odpowiesz. Dlatego będzie lepiej dla obu stron, jeśli skontaktujesz się z nami tak szybko, jak to możliwe. '