ZEON Вымогатели

Угроза ZEON Ransomware была впервые обнаружена аналитиком по кибербезопасности под ником dnwls0719 в Twitter. Эта конкретная вредоносная программа написана на Python и предназначена для шифрования файлов на взломанных компьютерах. Затем злоумышленники вымогают у жертв деньги, обещая отправить необходимый инструмент дешифрования и ключ после получения платежа.

В рамках своих навязчивых действий программа-вымогатель ZEON помечает каждый заблокированный файл, изменяя его исходное имя. В частности, угроза будет добавлять «.zeon» в качестве нового расширения к имени каждого зашифрованного файла. Жертвам также будет оставлена записка о выкупе, содержащая инструкции от нападавших. Это сообщение с требованием выкупа будет отправлено на устройство в виде текстового файла с именем «re_ad_me.txt».

Детали записки о выкупе

Записка с требованием выкупа, оставленная программой-вымогателем ZEON, показывает, что злоумышленники проводят операцию двойного вымогательства. Действительно, согласно записке, часть конфиденциальных данных была удалена со взломанных устройств и будет доступна для общественности на специальном сайте утечки, если требования хакеров не будут выполнены. Однако для получения более подробной информации жертвам предлагается связаться со злоумышленниками через веб-сайт, доступный через браузер TOR. Пострадавшим пользователям также сообщается, что они могут проверить способность злоумышленников восстановить зашифрованные данные, отправив 2 файла, которые якобы будут бесплатно разблокированы.

Полный текст заметки ZEON Ransomware:

' Все ваши файлы в настоящее время зашифрованы штаммом ZEON.

Как вы знаете (если нет - просто "погуглите"), все данные, которые были зашифрованы нашим программным обеспечением, не могут быть восстановлены никакими средствами без прямого обращения к нашей команде.
Если вы попытаетесь использовать какое-либо дополнительное программное обеспечение для восстановления - файлы могут быть повреждены, поэтому, если вы хотите попробовать - попробуйте его на данных с наименьшим значением.

Чтобы убедиться, что мы ДЕЙСТВИТЕЛЬНО МОЖЕМ вернуть ваши данные - мы предлагаем вам совершенно бесплатно расшифровать 2 случайных файла.

Вы можете связаться с нашей командой напрямую для получения дальнейших инструкций через наш веб-сайт:

ВЕРСИЯ ТОР:
(сначала необходимо скачать и установить браузер TOR hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

ВЫ ДОЛЖНЫ ЗНАТЬ!
На всякий случай, если вы попытаетесь нас игнорировать. Мы скачали пакет ваших внутренних данных и готовы опубликовать его на нашем новостном сайте, если вы не ответите. Поэтому для обеих сторон будет лучше, если вы свяжетесь с нами как можно скорее. '