Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware Ransomware Zeo

Ransomware Zeo

Por Mezo em Ransomware
Traduzir Para:

Proteger sistemas pessoais e empresariais contra malware destrutivo é essencial, pois uma única violação pode levar a consequências duradouras. O ransomware continua sendo uma das ameaças mais disruptivas em circulação, e o ransomware Zeo é um excelente exemplo da sofisticação que as operações modernas de extorsão alcançaram.

Uma nova variante com raízes familiares

O Zeo surgiu durante o monitoramento de ameaças de rotina e foi rapidamente associado à família de ransomware Dharma, já conhecida por sua longa trajetória. Após invadir um sistema, ele criptografa os dados e altera os nomes dos arquivos, adicionando um ID específico da vítima, o endereço de e-mail dos atacantes e a extensão '.zeo'. Um exemplo típico é um arquivo transformado como '1.png.id-9ECFA84E.[nudasurg@tuta.io].zeo'.

Após a fase de criptografia, o Zeo exibe duas notas de resgate: uma janela pop-up com instruções detalhadas e um arquivo de texto simples chamado 'info.txt'. Ambas enfatizam que a única maneira de restaurar o acesso é contatar os atacantes e pagar um resgate em Bitcoin. A mensagem pop-up tenta ganhar a confiança das vítimas oferecendo um teste de descriptografia gratuito e limitado, ao mesmo tempo que as ameaça com danos irreversíveis caso modifiquem os arquivos ou tentem recuperá-los por conta própria.

Como o Zeo funciona internamente

Assim como outras variantes do Dharma, o Zeo se concentra em criptografar dados armazenados tanto localmente quanto em locais compartilhados na rede. A estabilidade do sistema é preservada, pois o Zeo evita interferir em componentes críticos do sistema operacional. Para evitar erros durante a criptografia, ele encerra processos vinculados a arquivos que estejam abertos, como mecanismos de banco de dados e visualizadores de documentos.

O ransomware incorpora diversas medidas de segurança comportamentais. Ele verifica os dados de geolocalização coletados para determinar se deve prosseguir com os ataques, evitando potencialmente regiões que possam ser pouco lucrativas ou politicamente sensíveis. Também inclui um mecanismo destinado a impedir a criptografia dupla, embora a lógica de exclusão seja incompleta e não abranja todas as famílias de ransomware.

A persistência é alcançada por meio de dois métodos principais: copiando-se para o diretório %LOCALAPPDATA% e registrando entradas de inicialização automática em chaves de execução específicas. O Zeo também apaga as Cópias de Sombra de Volume para remover as opções de recuperação integradas nas quais os usuários poderiam confiar.

Vetores de infecção e táticas de propagação

Ameaças baseadas em Dharma frequentemente se infiltram em sistemas por meio de serviços de Protocolo de Área de Trabalho Remota (RDP) expostos ou mal protegidos. Os invasores utilizam ataques de força bruta e de dicionário para obter acesso, e os firewalls dos sistemas comprometidos podem ser enfraquecidos ou desativados logo após a intrusão.

Outras vias de distribuição continuam prevalecendo. Os agentes maliciosos frequentemente utilizam e-mails enganosos, anexos maliciosos, downloads comprometidos, atualizações fraudulentas, cracks e conteúdo pirateado. As cargas maliciosas aparecem em diversos formatos, incluindo arquivos compactados, executáveis, documentos, arquivos JavaScript e muito mais. Em alguns casos, o malware se espalha lateralmente para outros dispositivos na mesma rede ou por meio de dispositivos de armazenamento portáteis.

Por que pagar o resgate não é uma solução segura

As vítimas raramente possuem os meios técnicos para descriptografar arquivos afetados por ransomware moderno. A menos que o malware contenha uma falha crítica, somente os operadores possuem as chaves necessárias. No entanto, pagar o resgate não garante que os atacantes fornecerão um decodificador funcional, e as vítimas frequentemente perdem tanto o dinheiro quanto os dados. Financiar essas operações também sustenta outras atividades criminosas.

A remoção do ransomware é necessária para evitar maiores danos, mas remover o Zeo não restaura os arquivos criptografados. A recuperação só é possível por meio de backups íntegros armazenados em locais separados, como dispositivos offline ou servidores remotos seguros.

Reforçando a segurança dos dispositivos

Uma abordagem em camadas reduz drasticamente o risco de comprometimento por ransomware. As seguintes práticas ajudam a reforçar a resiliência a longo prazo:

Medidas preventivas essenciais

Mantenha um controle rigoroso sobre o acesso ao Protocolo de Área de Trabalho Remota (RDP) usando credenciais fortes e exclusivas, desativando o acesso externo quando desnecessário e aplicando limitação de taxa ou autenticação multifator.

Aplique as atualizações de segurança imediatamente em todo o sistema operacional, softwares instalados e componentes expostos à rede.

Recomendações adicionais de boas práticas

Mantenha backups confiáveis e versionados em vários locais isolados, incluindo armazenamento offline ou imutável.

  • Utilize ferramentas de segurança confiáveis para monitorar atividades suspeitas e bloquear malware antes de sua execução.
  • Aborde e-mails, anexos e ofertas de download não solicitados com ceticismo, especialmente aqueles que se fazem passar por organizações legítimas ou oferecem software gratuito.
  • Evite softwares pirateados, portais de download não confiáveis e anúncios duvidosos em navegadores.
  • Restrinja os privilégios administrativos sempre que possível e assegure-se de que as tarefas do dia a dia sejam realizadas usando contas que não sejam de administrador.

Ao combinar uma higiene de sistema rigorosa com controles de acesso robustos e backups bem mantidos, os usuários reduzem significativamente sua exposição a ameaças como o ransomware Zeo e ficam mais bem preparados para se recuperar rapidamente caso ocorra um ataque.

 

System Messages

The following system messages may be associated with Ransomware Zeo:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: nudasurg@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:nudasurg@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
all your data has been locked us

You want to return?

write email nudasurg@tuta.io or nudasurg@cyberfear.com

Postagens Relacionadas

Tendendo

Pesquisadores Encontram 230.000 Novas Ameaças de...

Segurança do Computador
A criação de malware não parece que vai diminuir tão cedo. Para chegar a essa conclusão, os pesquisadores do PandaLabs viram quase 21 milhões de novos estandes de malware surgindo entre os meses de abril e junho deste ano. O que se resume são 230.000 novas ameaças de malware criadas a cada dia ou cerca de 2,66 novas ameaças a cada segundo. Por mais alarmantes que essas novas estatísticas...

Maio de 2016 foi o Segundo Pior Mês de Ataques...

Segurança do Computador
Maio de 2016 foi o segundo pior mês da história com relação a ataques de ransomware, ficando atrás apenas do mês recorde de abril de 2016, de acordo com a equipe de pesquisa do ESG. O ESG avaliou dezenas de milhões de infecções detectadas pelo SpyHunter nos computadores de seus clientes nos últimos três anos. A Enigma descobriu que, embora as infecções por ransomware em maio tenham caído a...

Mais visto

Carregando...