ZEON Ransomware

ZEON 勒索軟件威脅最初是由 Twitter 上的 dnwls0719 網絡安全分析師發現的。這種特殊的惡意軟件是用 Python 編寫的，旨在加密被破壞計算機上的文件。然後，攻擊者通過承諾在收到付款後發送必要的解密工具和密鑰來敲詐受害者。

作為其侵入性行為的一部分，ZEON Ransomware 將通過修改其原始名稱來標記每個鎖定的文件。更具體地說，威脅會將“.zeon”作為新的文件擴展名附加到每個加密文件的名稱中。受害者還將留下一張贖金單，其中包含攻擊者的指示。這條要求贖金的消息將作為名為“re_ad_me.txt”的文本文件放在設備上。

贖金票據的詳細信息

ZEON Ransomware 留下的贖金記錄顯示，攻擊者正在進行雙重勒索操作。事實上，根據該說明，大量敏感數據已從受感染的設備中洩露，如果不滿足黑客的要求，將在專門的洩漏站點上向公眾公開。但是，為了獲得更多詳細信息，受害者被指示通過可通過 TOR 瀏覽器訪問的網站與攻擊者聯繫。受影響的用戶還被告知，他們可以通過發送 2 個據稱免費解鎖的文件來測試攻擊者恢復加密數據的能力。

ZEON Ransomware 的註釋全文為：

'您的所有文件目前都由 ZEON 菌株加密。

如您所知（如果您不這樣做 - 只需“google it”），如果不直接聯繫我們的團隊，我們的軟件加密的所有數據都無法通過任何方式恢復。
如果您嘗試使用任何其他恢復軟件 - 文件可能已損壞，因此如果您願意嘗試 - 嘗試使用最低值的數據。

為了確保我們真的可以取回您的數據 - 我們為您提供完全免費的解密 2 個隨機文件。

您可以通過我們的網站直接聯繫我們的團隊以獲取進一步的說明：

托爾版本：
（請先下載安裝TOR瀏覽器hxxps://torproject.org）

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

你應該知道！
以防萬一，如果你試圖忽略我們。我們已經下載了您的內部數據包，如果您不回复，我們準備將其發佈在 out news 網站上。因此，如果您盡快與我們聯繫，對雙方都有好處。 '