ZENEX Ransomware criptografará os sistemas das vítimas

ransomware

Durante nosso exame de novas amostras de arquivos maliciosos, identificamos o ZENEX como um ransomware associado à família Proton. ZENEX foi criado para criptografar arquivos, alterar os nomes dos arquivos criptografados, exibir uma nota de resgate intitulada "#Zenex-Help.txt" e modificar o papel de parede da área de trabalho.

ZENEX modifica nomes de arquivos anexando o endereço de e-mail decrypthelp0@gmail.com e adicionando a extensão “.ZENEX”. Por exemplo, ele transforma "1.jpg" em "1.jpg.[decrypthelp0@gmail.com].ZENEX" e "2.png" torna-se "2.png.[decrypthelp0@gmail.com].ZENEX," e assim por diante.

A nota de resgate notifica a vítima de que seus arquivos foram criptografados e levados, sem possibilidade de recuperação sem utilizar o serviço de descriptografia oferecido pelos invasores. A nota destaca o motivo financeiro por trás do ataque, prometendo software de descriptografia e exclusão de dados mediante pagamento. Para inspirar confiança, os invasores oferecem uma garantia ao descriptografar um pequeno arquivo como prova de sua capacidade.

Os detalhes de contato são fornecidos através de endereços de e-mail (decrypthelp0@gmail.com e cryptblack@mailfence.com), acompanhados de uma advertência contra a busca de assistência de empresas de recuperação, que os invasores afirmam serem intermediários não confiáveis. A urgência é enfatizada, incentivando o pagamento imediato para garantir um preço mais baixo, e é emitido um aviso contra a adulteração de arquivos criptografados para evitar complicar o processo de descriptografia.

Nota de resgate ZENEX usa modelo Proton

O texto completo da nota de resgate ZENEX é o seguinte:

ZENEX
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Write your personal ID in the subject of the email.

Your personal ID: -

Avisos!

Não vá para empresas de recuperação, elas são apenas intermediários que vão ganhar dinheiro com você e te enganar.
Eles negociam secretamente conosco, compram software de descriptografia e o vendem muitas vezes mais caro ou simplesmente enganam você.

Não hesite por muito tempo. Quanto mais rápido você pagar, menor será o preço.

Não exclua ou modifique arquivos criptografados, pois isso causará problemas na descriptografia de arquivos.

Como um ransomware como o ZENZ pode infectar seu sistema?

Ransomware como o ZENZ pode infectar seu sistema por meio de vários métodos, e compreender esses pontos de entrada é crucial para a implementação de medidas eficazes de segurança cibernética. Aqui estão algumas maneiras comuns pelas quais o ransomware pode se infiltrar em um sistema:

E-mails de phishing:
 Um dos métodos mais comuns é através de e-mails de phishing. Os invasores podem enviar e-mails contendo anexos ou links maliciosos. Assim que o usuário abre o anexo ou clica no link, o ransomware é executado.

Websites maliciosos:
 Visitar sites comprometidos ou maliciosos pode expor seu sistema a downloads drive-by. Esses downloads podem instalar ransomware silenciosamente no seu computador sem o seu conhecimento.

Malvertising:
 Anúncios maliciosos ou malvertisements em sites legítimos podem levar a infecções por ransomware. Clicar nesses anúncios pode acionar o download e a execução de ransomware.

Kits de exploração:
 Os kits de exploração visam vulnerabilidades em software ou navegadores. Se o seu sistema tiver software desatualizado ou vulnerabilidades não corrigidas, o ransomware poderá explorar essas fraquezas para obter acesso.

Ataques de protocolo de área de trabalho remota (RDP):
 Se o seu sistema tiver uma porta RDP aberta e insegura, os invasores poderão usar ataques de força bruta ou explorar credenciais fracas para obter acesso não autorizado e implantar ransomware.

Engenharia social:
 Os cibercriminosos podem usar táticas de engenharia social para induzir os usuários a baixar ou executar arquivos maliciosos. Isso pode incluir atrair usuários com atualizações de software falsas, downloads gratuitos ou mensagens atraentes.

Downloads drive-by:
 Os downloads drive-by ocorrem quando o malware é baixado e executado automaticamente quando um usuário visita um site comprometido. Isso pode acontecer sem qualquer interação do usuário.

Anexos de e-mail maliciosos:
 O ransomware pode ser entregue através de anexos de e-mail que parecem inofensivos, como PDFs ou documentos do Office. Assim que o anexo for aberto, o malware será ativado.

Por Zaib
February 20, 2024
Ransomware
Portuguese
February 20, 2024
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.