ZEON Ransomware

Die ZEON Ransomware-Bedrohung wurde zuerst von dem Cybersicherheitsanalysten mit dem Namen dnwls0719 auf Twitter entdeckt. Diese spezielle Malware ist in Python geschrieben und darauf ausgelegt, die Dateien auf angegriffenen Computern zu verschlüsseln. Die Angreifer erpressen die Opfer dann um Geld, indem sie versprechen, das erforderliche Entschlüsselungstool und den Schlüssel nach Erhalt der Zahlung zu senden.

Als Teil ihrer aufdringlichen Aktionen markiert die ZEON Ransomware jede gesperrte Datei, indem sie ihren ursprünglichen Namen ändert. Genauer gesagt hängt die Bedrohung „.zeon“ als neue Dateierweiterung an den Namen jeder verschlüsselten Datei an. Den Opfern wird außerdem eine Lösegeldforderung mit Anweisungen der Angreifer hinterlassen. Diese Lösegeld fordernde Nachricht wird als Textdatei mit dem Namen „re_ad_me.txt“ auf dem Gerät abgelegt.

Details der Lösegeldforderung

Die von der ZEON Ransomware hinterlassene Lösegeldforderung enthüllt, dass die Angreifer eine doppelte Erpressungsoperation durchführen. Tatsächlich wurde laut der Notiz ein Teil sensibler Daten von kompromittierten Geräten exfiltriert und wird der Öffentlichkeit auf einer speziellen Leak-Site zugänglich gemacht, wenn die Forderungen der Hacker nicht erfüllt werden. Um jedoch weitere Details zu erhalten, werden die Opfer angewiesen, die Angreifer über eine Website zu kontaktieren, auf die über den TOR-Browser zugegriffen werden kann. Betroffenen Benutzern wird außerdem mitgeteilt, dass sie die Fähigkeit der Angreifer testen können, die verschlüsselten Daten wiederherzustellen, indem sie 2 Dateien senden, die angeblich kostenlos entsperrt werden sollen.

Der vollständige Text der Notiz von ZEON Ransomware lautet:

' Alle Ihre Dateien werden derzeit von ZEON-Stamm verschlüsselt.

Wie Sie wissen (wenn Sie dies nicht tun - einfach "googlen"), können alle Daten, die von unserer Software verschlüsselt wurden, auf keinen Fall wiederhergestellt werden, ohne unser Team direkt zu kontaktieren.
Wenn Sie versuchen, eine zusätzliche Wiederherstellungssoftware zu verwenden, könnten die Dateien beschädigt sein. Wenn Sie also bereit sind, es zu versuchen, versuchen Sie es mit den Daten mit dem niedrigsten Wert.

Um sicherzustellen, dass wir Ihre Daten WIRKLICH zurückbekommen, bieten wir Ihnen an, 2 zufällige Dateien völlig kostenlos zu entschlüsseln.

Sie können unser Team direkt kontaktieren, um weitere Anweisungen über unsere Website zu erhalten:

TOR-VERSION:
(Sie sollten zuerst den TOR-Browser herunterladen und installieren hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

ES SOLLTE IHNEN BEWUSST SEIN!
Nur für den Fall, wenn Sie versuchen, uns zu ignorieren. Wir haben ein Paket Ihrer internen Daten heruntergeladen und sind bereit, es auf unserer Nachrichten-Website zu veröffentlichen, wenn Sie nicht antworten. Es ist also für beide Seiten besser, wenn Sie sich so schnell wie möglich mit uns in Verbindung setzen. '