ZEON Ransomware

Kërcënimi i ZEON Ransomware u zbulua për herë të parë nga analisti i sigurisë kibernetike që del nga dnwls0719 në Twitter. Ky malware i veçantë është shkruar në Python dhe është krijuar për të enkriptuar skedarët në kompjuterët e dëmtuar. Sulmuesit më pas zhvatin viktimat për para duke u premtuar se do të dërgojnë mjetin dhe çelësin e nevojshëm të deshifrimit pas marrjes së pagesës.

Si pjesë e veprimeve të tij ndërhyrëse, ZEON Ransomware do të shënojë çdo skedar të kyçur duke modifikuar emrin e tij origjinal. Më konkretisht, kërcënimi do të shtojë '.zeon' si një shtesë të re skedari në emrin e çdo skedari të koduar. Viktimave gjithashtu do t'u lihet një shënim shpërblimi që përmban udhëzime nga sulmuesit. Ky mesazh që kërkon shpërblim do të hidhet në pajisje si një skedar teksti me emrin "re_ad_me.txt".

Detajet e Ransom Note

Shënimi i shpërblesës i lënë nga ZEON Ransomware zbulon se sulmuesit po kryejnë një operacion zhvatjeje të dyfishtë. Në të vërtetë, sipas shënimit, një pjesë e të dhënave të ndjeshme janë ekfiltruar nga pajisjet e komprometuara dhe do t'i ekspozohen publikut në një faqe të dedikuar për rrjedhje, nëse kërkesat e hakerëve nuk plotësohen. Megjithatë, për të marrë më shumë detaje, viktimat udhëzohen të kontaktojnë sulmuesit përmes një faqe interneti të aksesueshme përmes shfletuesit TOR. Përdoruesve të prekur u thuhet gjithashtu se ata mund të testojnë aftësinë e sulmuesve për të rivendosur të dhënat e koduara duke dërguar 2 skedarë që supozohet se do të zhbllokohen falas.

Teksti i plotë i shënimit të ZEON Ransomware është:

Të gjithë skedarët tuaj aktualisht janë të koduar nga tendosja ZEON.

Siç e dini (nëse nuk e bëni - thjesht "google it"), të gjitha të dhënat që janë koduar nga softueri ynë nuk mund të rikuperohen në asnjë mënyrë pa kontaktuar drejtpërdrejt ekipin tonë.
Nëse përpiqeni të përdorni ndonjë softuer shtesë rikuperimi - skedarët mund të dëmtohen, kështu që nëse dëshironi të provoni - provojeni në të dhënat me vlerën më të ulët.

Për t'u siguruar që MUND TË MUND TË KRIJMË VËRTETË të dhënat tuaja - ne ju ofrojmë të deshifroni 2 skedarë të rastësishëm plotësisht pa pagesë.

Ju mund të kontaktoni drejtpërdrejt ekipin tonë për udhëzime të mëtejshme përmes faqes sonë të internetit:

VERSIONI TOR:
(duhet të shkarkoni dhe instaloni fillimisht shfletuesin TOR hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

DUHET TË VETËSISH!
Për çdo rast, nëse përpiqeni të na injoroni. Ne kemi shkarkuar një paketë të të dhënave tuaja të brendshme dhe jemi gati t'i publikojmë në faqen e internetit të lajmeve nëse nuk përgjigjeni. Kështu që do të jetë më mirë për të dyja palët nëse na kontaktoni sa më shpejt që të jetë e mundur. '