ZEON Ransomware

Grožnjo ZEON Ransomware je prvi odkril analitik za kibernetsko varnost, ki ga na Twitterju piše dnwl0719. Ta posebna zlonamerna programska oprema je napisana v Pythonu in zasnovana za šifriranje datotek na vlomljenih računalnikih. Napadalci nato žrtve izsilijo za denar z obljubo, da bodo po prejemu plačila poslali potrebno orodje za dešifriranje in ključ.

Kot del svojih vsiljivih dejanj bo ZEON Ransomware označil vsako zaklenjeno datoteko s spremembo njenega izvirnega imena. Natančneje, grožnja bo imenu vsake šifrirane datoteke dodala '.zeon' kot novo pripono datoteke. Žrtve bodo dobile tudi odkupnino z navodili napadalcev. To sporočilo, ki zahteva odkupnino, bo spuščeno v napravo kot besedilna datoteka z imenom »re_ad_me.txt«.

Podrobnosti obvestila o odkupnini

Odkupnina, ki jo je pustil ZEON Ransomware, razkriva, da napadalci izvajajo operacijo dvojnega izsiljevanja. V skladu z opombo je bil kos občutljivih podatkov izločen iz ogroženih naprav in bo izpostavljen javnosti na namenskem mestu za uhajanje, če zahteve hekerjev ne bodo izpolnjene. Za več podrobnosti pa je žrtvam naročeno, da se z napadalci obrnejo prek spletnega mesta, ki je dostopno prek brskalnika TOR. Prizadetim uporabnikom pravijo tudi, da lahko preizkusijo sposobnost napadalcev, da obnovijo šifrirane podatke, tako da pošljejo 2 datoteki, ki naj bi jih bilo treba brezplačno odkleniti.

Celotno besedilo opombe ZEON Ransomware je:

' Vse vaše datoteke so trenutno šifrirane s sevom ZEON.

Kot veste (če tega ne storite – samo »googlajte«), vseh podatkov, ki jih je šifrirala naša programska oprema, ni mogoče na noben način obnoviti, ne da bi se neposredno obrnili na našo ekipo.
Če poskusite uporabiti katero koli dodatno programsko opremo za obnovitev - datoteke so lahko poškodovane, zato, če ste pripravljeni poskusiti - poskusite na podatkih najnižje vrednosti.

Da bi zagotovili, da RES LAHKO vrnemo vaše podatke - ponujamo vam, da popolnoma brezplačno dešifrirate 2 naključni datoteki.

Za nadaljnja navodila se lahko obrnete neposredno na našo ekipo prek naše spletne strani:

TOR RAZLIČICA:
(najprej morate prenesti in namestiti brskalnik TOR hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

MORATE SE ZAVEDATI!
Za vsak slučaj, če nas poskušate ignorirati. Prenesli smo paket vaših internih podatkov in smo pripravljeni, da jih objavimo na spletnem mestu z novicami, če se ne odzovete. Zato bo za obe strani bolje, če nas kontaktirate čim prej. '