ZEON Ransomware

A ameaça ZEON Ransomware foi descoberta pela primeira vez pelo analista de segurança cibernética que atende por dnwls0719 no Twitter. Esse malware específico é escrito em Python e foi projetado para criptografar arquivos nos computadores violados. Os invasores então extorquem dinheiro das vítimas, prometendo enviar a ferramenta e a chave de descriptografia necessárias após o recebimento do pagamento.

Como parte de suas ações intrusivas, o ZEON Ransomware marcará cada arquivo bloqueado modificando seu nome original. Mais especificamente, a ameaça anexará '.zeon' como uma nova extensão de arquivo ao nome de cada arquivo criptografado. As vítimas também receberão uma nota de resgate contendo instruções dos invasores. Esta mensagem de resgate será lançada no dispositivo como um arquivo de texto chamado 're_ad_me.txt.'

Detalhes sobre a Nota de Resgate

A nota de resgate deixada pelo ZEON Ransomware revela que os invasores estão executando uma operação de extorsão dupla. De fato, de acordo com a nota, um pedaço dos dados confidenciais foi exfiltrado dos dispositivos comprometidos e será exposto ao público em um site de vazamento dedicado, se as demandas dos hackers não forem atendidas. No entanto, para receber mais detalhes, as vítimas são instruídas a entrar em contato com os invasores por meio de um site acessível pelo navegador TOR. Os usuários afetados também são informados de que podem testar a capacidade dos invasores de restaurar os dados criptografados enviando 2 arquivos para supostamente serem desbloqueados gratuitamente.

O texto completo da nota do ZEON Ransomware é:

'Todos os seus arquivos estão atualmente criptografados pela cepa ZEON.

Como você sabe (se você não fizer isso - apenas "google it"), todos os dados que foram criptografados pelo nosso software não podem ser recuperados por qualquer meio sem entrar em contato diretamente com nossa equipe.
Se você tentar usar qualquer software de recuperação adicional - os arquivos podem estar danificados, portanto, se você estiver disposto a tentar - tente nos dados de valor mais baixo.

Para garantir que REALMENTE PODEMOS recuperar seus dados - oferecemos a você descriptografar 2 arquivos aleatórios de forma totalmente gratuita.

Você pode entrar em contato diretamente com nossa equipe para obter mais instruções através do nosso site:

VERSÃO DO TOR:
(você deve baixar e instalar o navegador TOR primeiro hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

VOCÊ DEVE ESTAR CONSCIENTE!
Apenas no caso, se você tentar nos ignorar. Baixamos um pacote de seus dados internos e estamos prontos para publicá-lo em nosso site de notícias se você não responder. Portanto, será melhor para ambos os lados se você entrar em contato conosco o mais rápido possível.'