ZEON Ransomware

De ZEON Ransomware-dreiging werd voor het eerst ontdekt door de cybersecurity-analist die door dnwls0719 op Twitter gaat. Deze specifieke malware is geschreven in Python en ontworpen om de bestanden op gehackte computers te versleutelen. De aanvallers persen de slachtoffers vervolgens af voor geld door te beloven de benodigde decoderingstool en sleutel te sturen na ontvangst van de betaling.

Als onderdeel van zijn opdringerige acties, zal de ZEON Ransomware elk vergrendeld bestand markeren door de oorspronkelijke naam te wijzigen. Meer specifiek zal de dreiging '.zeon' toevoegen als een nieuwe bestandsextensie aan de naam van elk versleuteld bestand. Slachtoffers krijgen ook een losgeldbriefje met instructies van de aanvallers. Dit bericht waarin losgeld wordt gevraagd, wordt op het apparaat geplaatst als een tekstbestand met de naam 're_ad_me.txt'.

Details van losgeldbrief

Het losgeldbriefje achtergelaten door de ZEON Ransomware onthult dat de aanvallers een dubbele afpersingsoperatie uitvoeren. Volgens de notitie is inderdaad een deel van gevoelige gegevens geëxfiltreerd van gecompromitteerde apparaten en zal deze openbaar worden gemaakt op een speciale leksite, als niet aan de eisen van de hackers wordt voldaan. Om meer details te ontvangen, krijgen slachtoffers echter de instructie om contact op te nemen met de aanvallers via een website die toegankelijk is via de TOR-browser. Getroffen gebruikers wordt ook verteld dat ze het vermogen van de aanvallers om de versleutelde gegevens te herstellen kunnen testen door 2 bestanden te verzenden die zogenaamd gratis worden ontgrendeld.

De volledige tekst van de notitie van ZEON Ransomware is:

' Al uw bestanden zijn momenteel versleuteld door ZEON-stam.

Zoals u weet (als u dat niet doet - gewoon "googlen"), kunnen alle gegevens die door onze software zijn versleuteld op geen enkele manier worden hersteld zonder rechtstreeks contact op te nemen met ons team.
Als u extra herstelsoftware probeert te gebruiken - de bestanden kunnen beschadigd zijn, dus als u het wilt proberen - probeer het dan op de gegevens met de laagste waarde.

Om er zeker van te zijn dat we uw gegevens ECHT KUNNEN terugkrijgen, bieden we u aan om 2 willekeurige bestanden volledig gratis te decoderen.

U kunt rechtstreeks contact opnemen met ons team voor verdere instructies via onze website:

TOR-VERSIE:
(u moet eerst de TOR-browser downloaden en installeren hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

JE MOET ER BEWUST VAN ZIJN!
Voor het geval je ons probeert te negeren. We hebben een pakket met uw interne gegevens gedownload en zijn klaar om het op onze nieuwswebsite te publiceren als u niet reageert. Het is dus voor beide partijen beter als u zo snel mogelijk contact met ons opneemt. '