ZEON Ransomware
ภัยคุกคามจาก ZEON Ransomware ถูกค้นพบครั้งแรกโดยนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่ดำเนินการโดย dnwls0719 บน Twitter มัลแวร์ตัวนี้เขียนด้วยภาษา Python และออกแบบมาเพื่อเข้ารหัสไฟล์ในคอมพิวเตอร์ที่ถูกละเมิด จากนั้นผู้โจมตีขู่กรรโชกเหยื่อด้วยเงินโดยสัญญาว่าจะส่งเครื่องมือถอดรหัสที่จำเป็นและคีย์หลังจากได้รับเงิน
ในส่วนของการกระทำที่เป็นการล่วงล้ำ ZEON Ransomware จะทำเครื่องหมายแต่ละไฟล์ที่ถูกล็อคโดยแก้ไขชื่อเดิม โดยเฉพาะอย่างยิ่ง ภัยคุกคามจะผนวก '.zeon' เป็นนามสกุลไฟล์ใหม่กับชื่อไฟล์ที่เข้ารหัสแต่ละไฟล์ ผู้ที่ตกเป็นเหยื่อจะได้รับข้อความเรียกค่าไถ่ซึ่งมีคำแนะนำจากผู้โจมตี ข้อความเรียกร้องค่าไถ่นี้จะหายไปบนอุปกรณ์เป็นไฟล์ข้อความชื่อ 're_ad_me.txt'
รายละเอียดของบันทึกค่าไถ่
บันทึกเรียกค่าไถ่ที่ทิ้งไว้โดย ZEON Ransomware เปิดเผยว่าผู้โจมตีกำลังดำเนินการกรรโชกสองครั้ง ตามหมายเหตุ ข้อมูลที่ละเอียดอ่อนจำนวนหนึ่งได้ถูกดึงออกจากอุปกรณ์ที่ถูกบุกรุกและจะถูกเปิดเผยต่อสาธารณะในไซต์การรั่วไหลโดยเฉพาะ หากไม่สามารถตอบสนองความต้องการของแฮกเกอร์ได้ อย่างไรก็ตาม เพื่อรับรายละเอียดเพิ่มเติม เหยื่อจะได้รับคำแนะนำให้ติดต่อผู้โจมตีผ่านเว็บไซต์ที่เข้าถึงได้ผ่านเบราว์เซอร์ TOR ผู้ใช้ที่ได้รับผลกระทบจะได้รับแจ้งว่าสามารถทดสอบความสามารถของผู้โจมตีในการกู้คืนข้อมูลที่เข้ารหัสโดยส่งไฟล์ 2 ไฟล์เพื่อปลดล็อกได้ฟรี
ข้อความทั้งหมดของหมายเหตุของ ZEON Ransomware คือ:
' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสโดย ZEON สายพันธุ์
ดังที่คุณทราบ (หากคุณไม่เพียงแค่ "google it") ข้อมูลทั้งหมดที่ได้รับการเข้ารหัสโดยซอฟต์แวร์ของเราไม่สามารถกู้คืนด้วยวิธีการใดๆ โดยไม่ต้องติดต่อทีมของเราโดยตรง
หากคุณพยายามใช้ซอฟต์แวร์กู้คืนเพิ่มเติม ไฟล์อาจเสียหาย ดังนั้นหากคุณเต็มใจที่จะลองใช้ ให้ลองใช้กับข้อมูลที่มีค่าต่ำสุดเพื่อให้แน่ใจว่าเราสามารถกู้คืนข้อมูลของคุณได้ เราขอเสนอให้คุณถอดรหัสไฟล์สุ่ม 2 ไฟล์โดยไม่เสียค่าใช้จ่าย
คุณสามารถติดต่อทีมงานของเราโดยตรงสำหรับคำแนะนำเพิ่มเติมผ่านทางเว็บไซต์ของเรา:
เวอร์ชัน TOR:
(คุณควรดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR ก่อน hxxps://torproject.org)hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azaoanisze33pp3x3yd.onion/
คุณควรรู้ไว้!
เผื่อว่าคุณพยายามจะมองข้ามเรา เราได้ดาวน์โหลดชุดข้อมูลภายในของคุณและพร้อมที่จะเผยแพร่บนเว็บไซต์ข่าวสารหากคุณไม่ตอบกลับ ดังนั้นมันจะดีกว่าสำหรับทั้งสองฝ่ายถ้าคุณติดต่อเราโดยเร็วที่สุด '
