ZEON Ransomware

ZEON 勒索软件威胁最初是由 Twitter 上的 dnwls0719 网络安全分析师发现的。这种特殊的恶意软件是用 Python 编写的，旨在加密被破坏计算机上的文件。然后，攻击者通过承诺在收到付款后发送必要的解密工具和密钥来敲诈受害者。

作为其侵入性行为的一部分，ZEON Ransomware 将通过修改其原始名称来标记每个锁定的文件。更具体地说，威胁会将“.zeon”作为新的文件扩展名附加到每个加密文件的名称中。受害者还将留下一张赎金单，其中包含攻击者的指示。这条要求赎金的消息将作为名为“re_ad_me.txt”的文本文件放在设备上。

赎金票据的详细信息

ZEON Ransomware 留下的赎金记录显示，攻击者正在进行双重勒索操作。事实上，根据该说明，大量敏感数据已从受感染的设备中泄露，如果不满足黑客的要求，将在专门的泄漏站点上向公众公开。但是，为了获得更多详细信息，受害者被指示通过可通过 TOR 浏览器访问的网站与攻击者联系。受影响的用户还被告知，他们可以通过发送 2 个据称免费解锁的文件来测试攻击者恢复加密数据的能力。

ZEON Ransomware 的注释全文为：

'您的所有文件目前都由 ZEON 菌株加密。

如您所知（如果您不这样做 - 只需“google it”），如果不直接联系我们的团队，我们的软件加密的所有数据都无法通过任何方式恢复。
如果您尝试使用任何其他恢复软件 - 文件可能已损坏，因此如果您愿意尝试 - 尝试使用最低值的数据。

为了确保我们真的可以取回您的数据 - 我们为您提供完全免费的解密 2 个随机文件。

您可以通过我们的网站直接联系我们的团队以获取进一步的说明：

托尔版本：
（请先下载安装TOR浏览器hxxps://torproject.org）

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

你应该知道！
以防万一，如果你试图忽略我们。我们已经下载了您的内部数据包，如果您不回复，我们准备将其发布在 out news 网站上。因此，如果您尽快与我们联系，对双方都有好处。 '