ZEON Ransomware

La amenaza ZEON Ransomware fue descubierta por primera vez por el analista de seguridad cibernética que se hace llamar dnwls0719 en Twitter. Este malware en particular está escrito en Python y diseñado para cifrar los archivos en las computadoras violadas. Luego, los atacantes extorsionan a las víctimas por dinero prometiéndoles enviar la herramienta de descifrado y la clave necesarias después de recibir el pago.

Como parte de sus acciones intrusivas, ZEON Ransomware marcará cada archivo bloqueado modificando su nombre original. Más específicamente, la amenaza agregará '.zeon' como una nueva extensión de archivo al nombre de cada archivo encriptado. Las víctimas también recibirán una nota de rescate que contiene instrucciones de los atacantes. Este mensaje que exige el rescate se colocará en el dispositivo como un archivo de texto llamado 're_ad_me.txt'.

Detalles de la nota de rescate

La nota de rescate dejada por ZEON Ransomware revela que los atacantes están ejecutando una operación de doble extorsión. De hecho, según la nota, una parte de los datos confidenciales se extrajo de los dispositivos comprometidos y se expondrá al público en un sitio de fugas dedicado, si no se cumplen las demandas de los piratas informáticos. Sin embargo, para recibir más detalles, se indica a las víctimas que se comuniquen con los atacantes a través de un sitio web accesible a través del navegador TOR. A los usuarios afectados también se les dice que pueden probar la capacidad de los atacantes para restaurar los datos cifrados enviando 2 archivos para desbloquearlos supuestamente de forma gratuita.

El texto completo de la nota de ZEON Ransomware es:

' Todos sus archivos están actualmente encriptados por la cepa ZEON.

Como sabe (si no lo hace, simplemente "búsquelo en Google"), todos los datos que han sido encriptados por nuestro software no se pueden recuperar de ninguna manera sin contactar a nuestro equipo directamente.
Si intenta usar cualquier software de recuperación adicional, los archivos pueden dañarse, por lo que si está dispuesto a intentarlo, pruébelo con los datos del valor más bajo.

Para asegurarnos de que REALMENTE PODEMOS recuperar sus datos, le ofrecemos descifrar 2 archivos aleatorios completamente gratis.

Puede ponerse en contacto con nuestro equipo directamente para obtener más instrucciones a través de nuestro sitio web:

VERSIÓN TOR:
(debe descargar e instalar el navegador TOR primero hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.cebolla/

¡DEBERÍAS ESTAR ALERTA!
Por si acaso, si intentas ignorarnos. Hemos descargado un paquete de sus datos internos y estamos listos para publicarlo en nuestro sitio web de noticias si no responde. Por lo tanto, será mejor para ambas partes si se comunica con nosotros lo antes posible. '