ZEON Ransomware

ZEONランサムウェアの脅威は、Twitterのdnwls0719を利用するサイバーセキュリティアナリストによって最初に発見されました。この特定のマルウェアはPythonで記述されており、侵害されたコンピューター上のファイルを暗号化するように設計されています。次に、攻撃者は、支払いを受け取った後に必要な復号化ツールとキーを送信することを約束することにより、被害者を金銭で恐喝します。

侵入的なアクションの一部として、ZEON Ransomwareは、元の名前を変更することにより、ロックされた各ファイルにマークを付けます。より具体的には、脅威は、暗号化された各ファイルの名前に新しいファイル拡張子として「.zeon」を追加します。被害者には、攻撃者からの指示を含む身代金メモも残されます。この身代金を要求するメッセージは、「re_ad_me.txt」という名前のテキストファイルとしてデバイスにドロップされます。

身代金メモの詳細

ZEON Ransomwareが残した身代金メモは、攻撃者が二重恐喝操作を実行していることを示しています。実際、メモによると、機密データのチャンクが侵害されたデバイスから盗み出され、ハッカーの要求が満たされない場合は、専用のリークサイトで一般に公開されます。ただし、詳細を受け取るために、被害者はTORブラウザからアクセスできるWebサイトを介して攻撃者に連絡するように指示されています。影響を受けるユーザーは、2つのファイルを送信して、おそらく無料でロックを解除することにより、暗号化されたデータを復元する攻撃者の能力をテストできることも伝えられます。

ZEONランサムウェアのメモの全文は次のとおりです。

'現在、すべてのファイルはZEON株によって暗号化されています。

ご存知のように（そうでない場合は、単に「グーグル」）、当社のソフトウェアによって暗号化されたすべてのデータは、当社のチームに直接連絡しない限り、いかなる手段によっても回復することはできません。
追加のリカバリソフトウェアを使用しようとすると（ファイルが破損する可能性があるため）、試してみる場合は、最も低い値のデータで試してください。

私たちが本当にあなたのデータを取り戻すことができることを確実にするために-私たちはあなたに2つのランダムなファイルを完全に無料で解読することをあなたに提供します。

あなたは私たちのウェブサイトを通してさらなる指示のために私たちのチームに直接連絡することができます：

TORバージョン：
（最初にTORブラウザをダウンロードしてインストールする必要がありますhxxps：//torproject.org）

hxxp：//zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

あなたは注意する必要があります！
念のため、私たちを無視しようとすると。内部データのパックをダウンロードしました。返信がない場合は、ニュースWebサイトに公開する準備ができています。ですので、お早めにご連絡いただければ、双方にとって良いことと思います。 '