Ransomware ZEON

Il ransomware ZEON è il gruppo più recente sulla scena globale del ransomware, il gruppo ha fatto numerosi attacchi alle imprese.

ZEON utilizza la crittografia AES e RSA, che sono estremamente efficaci, l’estensione .zeon viene aggiunta ai file interessati, per esempio, il file image1.jpg diventerà image1.jpg.zeon.

I file con questa estensione possono essere aperti solo con la chiave di decrittazione che è conservata su un server remoto controllato dai criminali.

Il ransomware, in generale, funziona allo stesso modo, il malware invade il sistema della vittima attraverso campagne di email di spam, link su siti web dannosi, programmi non ufficiali, attacchi di forza bruta e a volte accedendo alla porta RDP non protetta.

Dopo l’invasione il ransomware ha la capacità di nascondersi per qualche tempo nel sistema operativo disabilitando l’antivirus e qualsiasi altro programma che potrebbe impedire o fermare il processo di crittografia.

Dopo la fine del processo di crittografia il sistema viene bloccato e una nota di riscatto che viene lasciata sul desktop, la nota è scritta in tono minaccioso per la vittima di pagare il riscatto il più presto possibile.

Il pagamento non è indicato in quanto il gruppo non dà alcuna garanzia che la chiave di decrittazione sarà effettivamente rilasciata dopo il pagamento, i criminali non hanno alcun tipo di legame con la vittima.

Il riscatto deve essere pagato attraverso criptovalute che sono praticamente irrintracciabili, tutte le comunicazioni con i criminali avvengono attraverso il browser .TOR.

Anche se il gruppo dice che è impossibile recuperare i dati senza la chiave di decrittazione, questo non è vero, Digital Recovery è in grado di recuperare i file criptati senza di essa.

Recuperare i File Criptati dal Ransomware ZEON

Digital Recovery è nel mercato del recupero dati da oltre 23 anni ed è specializzata nel recupero di file criptati da ransomware.

Possiamo recuperare i file criptati su qualsiasi dispositivo di memorizzazione, che si tratti di database, archivi, sistemi RAID, server, macchine virtuali e altri.

Abbiamo sviluppato processi e tecnologie uniche, questo ci mette davanti ad altre aziende di recupero dati, accettiamo la sfida di analizzare qualsiasi caso di attacco ransomware.

Le nostre soluzioni sono disponibili per le aziende di tutto il mondo, possiamo offrire questo perché abbiamo la capacità di recuperare i dati in remoto.

Mettiti in contatto e inizia subito la diagnostica avanzata e recupera i tuoi file.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware AtomSilo

Ransomware AtomSilo

Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1

LEGGI TUTTO →
Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.