icon-logo
  • Ransomware

Ransomware ZEON

Il ransomware ZEON è il gruppo più recente sulla scena globale del ransomware, il gruppo ha fatto numerosi attacchi alle imprese.

ZEON utilizza la crittografia AES e RSA, che sono estremamente efficaci, l’estensione .zeon viene aggiunta ai file interessati, per esempio, il file image1.jpg diventerà image1.jpg.zeon.

I file con questa estensione possono essere aperti solo con la chiave di decrittazione che è conservata su un server remoto controllato dai criminali.

Il ransomware, in generale, funziona allo stesso modo, il malware invade il sistema della vittima attraverso campagne di email di spam, link su siti web dannosi, programmi non ufficiali, attacchi di forza bruta e a volte accedendo alla porta RDP non protetta.

Dopo l’invasione il ransomware ha la capacità di nascondersi per qualche tempo nel sistema operativo disabilitando l’antivirus e qualsiasi altro programma che potrebbe impedire o fermare il processo di crittografia.

Dopo la fine del processo di crittografia il sistema viene bloccato e una nota di riscatto che viene lasciata sul desktop, la nota è scritta in tono minaccioso per la vittima di pagare il riscatto il più presto possibile.

Il pagamento non è indicato in quanto il gruppo non dà alcuna garanzia che la chiave di decrittazione sarà effettivamente rilasciata dopo il pagamento, i criminali non hanno alcun tipo di legame con la vittima.

Il riscatto deve essere pagato attraverso criptovalute che sono praticamente irrintracciabili, tutte le comunicazioni con i criminali avvengono attraverso il browser .TOR.

Anche se il gruppo dice che è impossibile recuperare i dati senza la chiave di decrittazione, questo non è vero, Digital Recovery è in grado di recuperare i file criptati senza di essa.

Recuperare i File Criptati dal Ransomware ZEON

Digital Recovery è nel mercato del recupero dati da oltre 23 anni ed è specializzata nel recupero di file criptati da ransomware.

Possiamo recuperare i file criptati su qualsiasi dispositivo di memorizzazione, che si tratti di database, archivi, sistemi RAID, server, macchine virtuali e altri.

Abbiamo sviluppato processi e tecnologie uniche, questo ci mette davanti ad altre aziende di recupero dati, accettiamo la sfida di analizzare qualsiasi caso di attacco ransomware.

Le nostre soluzioni sono disponibili per le aziende di tutto il mondo, possiamo offrire questo perché abbiamo la capacità di recuperare i dati in remoto.

Mettiti in contatto e inizia subito la diagnostica avanzata e recupera i tuoi file.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Descriptografar ransomware em servidores

Decriptare il server

Gli attacchi ransomware ai server sono diventati una minaccia crescente, che mette a repentaglio la sicurezza dei dati critici e delle operazioni aziendali. Questo articolo

LEGGI TUTTO →
Descriptografar ransomware Akira

Akira Ransomware

Un gruppo che è rimasto nell’ombra dei giganti degli attacchi ransomware, ma che ora ha dimostrato di essere un attaccante ben strutturato e preciso, il

LEGGI TUTTO →
Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Seleziona il
tuo paese