ZEON Ransomware

Загрозу ZEON Ransomware вперше виявив аналітик з кібербезпеки, який пише dnwl0719 у Twitter. Ця конкретна шкідлива програма написана на Python і призначена для шифрування файлів на зламаних комп’ютерах. Потім зловмисники вимагають у жертв гроші, обіцяючи надіслати необхідний інструмент розшифровки та ключ після отримання платежу.

У рамках своїх нав’язливих дій ZEON Ransomware позначатиме кожен заблокований файл, змінюючи його оригінальну назву. Точніше, загроза додасть «.zeon» як нове розширення файлу до імені кожного зашифрованого файлу. Також жертвам залишать записку про викуп з інструкціями зловмисників. Це повідомлення з вимогою викупу буде передано на пристрій у вигляді текстового файлу з назвою "re_ad_me.txt".

Деталі записки про викуп

Записка про викуп, залишена програмою ZEON Ransomware, показує, що зловмисники проводять операцію подвійного вимагання. Справді, згідно з запискою, частина конфіденційних даних була вилучена з скомпрометованих пристроїв і буде відкрита для громадськості на спеціальному сайті для витоку, якщо вимоги хакерів не будуть виконані. Однак для отримання більш детальної інформації жертвам пропонується зв’язатися зі зловмисниками через веб-сайт, доступний через браузер TOR. Постраждалим користувачам також кажуть, що вони можуть перевірити здатність зловмисників відновити зашифровані дані, надіславши 2 файли, які нібито будуть безкоштовно розблоковані.

Повний текст нотатки ZEON Ransomware:

' Усі ваші файли наразі зашифровані технологією ZEON.

Як ви знаєте (якщо ви цього не робите – просто «гуглите»), усі дані, зашифровані нашим програмним забезпеченням, неможливо відновити будь-яким способом без безпосереднього зв’язку з нашою командою.
Якщо ви спробуєте використовувати будь-яке додаткове програмне забезпечення для відновлення – файли можуть бути пошкоджені, тому якщо ви хочете спробувати – спробуйте на даних з найменшим значенням.

Щоб переконатися, що ми ДІЙСНО МОЖЕМО повернути ваші дані - ми пропонуємо вам повністю безкоштовно розшифрувати 2 випадкових файли.

Ви можете зв’язатися з нашою командою безпосередньо для отримання подальших інструкцій на нашому веб-сайті:

ВЕРСІЯ TOR:
(спершу вам слід завантажити та встановити браузер TOR hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

ВИ ПОВИННІ УВАГАТИ!
Про всяк випадок, якщо ви спробуєте проігнорувати нас. Ми завантажили пакет ваших внутрішніх даних і готові опублікувати їх на веб-сайті новин, якщо ви не відповісте. Тому для обох сторін буде краще, якщо ви зв’яжетеся з нами якомога швидше. '