ZEON Ransomware

ZEON Ransomware tehdidi ilk olarak Twitter'da dnwls0719 yazan siber güvenlik analisti tarafından keşfedildi. Bu özel kötü amaçlı yazılım Python'da yazılmıştır ve ihlal edilmiş bilgisayarlardaki dosyaları şifrelemek için tasarlanmıştır. Saldırganlar daha sonra, ödemeyi aldıktan sonra gerekli şifre çözme aracını ve anahtarı göndermeye söz vererek kurbanlardan zorla para alırlar.

Müdahaleci eylemlerinin bir parçası olarak ZEON Ransomware, kilitli her dosyayı orijinal adını değiştirerek işaretleyecektir. Daha spesifik olarak, tehdit, şifrelenmiş her dosyanın adına yeni bir dosya uzantısı olarak '.zeon' ekleyecektir. Kurbanlara ayrıca saldırganların talimatlarını içeren bir fidye notu bırakılacak. Fidye gerektiren bu mesaj, cihaza 're_ad_me.txt' adlı bir metin dosyası olarak bırakılacaktır.

Fidye Notunun Ayrıntıları

ZEON Ransomware tarafından bırakılan fidye notu, saldırganların çifte gasp operasyonu yürüttüğünü ortaya koyuyor. Gerçekten de, nota göre, güvenliği ihlal edilmiş cihazlardan bir miktar hassas veri sızdırıldı ve bilgisayar korsanlarının talepleri karşılanmazsa, özel bir sızıntı sitesinde halka açıklanacak. Ancak, daha fazla ayrıntı almak için mağdurlara, TOR tarayıcısı aracılığıyla erişilebilen bir web sitesi aracılığıyla saldırganlarla iletişim kurmaları talimatı verilir. Etkilenen kullanıcılara ayrıca, saldırganların şifreli verileri geri yükleme yeteneklerini, sözde ücretsiz olarak açılacak 2 dosya göndererek test edebilecekleri de söylendi.

ZEON Ransomware'in notunun tam metni:

' Tüm dosyalarınız şu anda ZEON türü tarafından şifrelenmiştir.

Bildiğiniz gibi (eğer yapmazsanız - sadece "google it"), yazılımımız tarafından şifrelenen tüm veriler, ekibimizle doğrudan iletişime geçilmeden hiçbir şekilde kurtarılamaz.
Herhangi bir ek kurtarma yazılımı kullanmayı denerseniz - dosyalar zarar görebilir, bu nedenle denemek isterseniz - en düşük değerdeki verilerde deneyin.

Verilerinizi GERÇEKTEN geri alabileceğimizden emin olmak için - size 2 rastgele dosyanın şifresini tamamen ücretsiz olarak çözmenizi öneriyoruz.

Web sitemiz aracılığıyla daha fazla talimat için ekibimizle doğrudan iletişime geçebilirsiniz:

TOR VERSİYONU:
(önce TOR tarayıcısını indirip kurmalısınız hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

FARKINDA OLMALISIN!
Her ihtimale karşı, bizi görmezden gelmeye çalışırsan. Dahili verilerinizin bir paketini indirdik ve yanıt vermezseniz haber web sitesinde yayınlamaya hazırız. Bu yüzden bir an önce bizimle iletişime geçmeniz her iki taraf için de daha iyi olacaktır. '