ZEON Ransomware

La menace ZEON Ransomware a été découverte pour la première fois par l'analyste en cybersécurité qui passe par dnwls0719 sur Twitter. Ce logiciel malveillant particulier est écrit en Python et conçu pour chiffrer les fichiers sur les ordinateurs piratés. Les attaquants extorquent ensuite de l'argent aux victimes en promettant d'envoyer l'outil et la clé de décryptage nécessaires après avoir reçu le paiement.

Dans le cadre de ses actions intrusives, le ZEON Ransomware marquera chaque fichier verrouillé en modifiant son nom d'origine. Plus précisément, la menace ajoutera ".zeon" comme nouvelle extension de fichier au nom de chaque fichier chiffré. Les victimes recevront également une note de rançon contenant les instructions des attaquants. Ce message demandant une rançon sera déposé sur l'appareil sous la forme d'un fichier texte nommé "re_ad_me.txt".

Détails de la note de rançon

La note de rançon laissée par ZEON Ransomware révèle que les attaquants mènent une opération de double extorsion. En effet, selon la note, une partie des données sensibles a été exfiltrée des appareils compromis et sera exposée au public sur un site de fuite dédié, si les demandes des pirates ne sont pas satisfaites. Cependant, pour recevoir plus de détails, les victimes sont invitées à contacter les attaquants via un site Web accessible via le navigateur TOR. Les utilisateurs concernés sont également informés qu'ils peuvent tester la capacité des attaquants à restaurer les données cryptées en envoyant 2 fichiers censés être déverrouillés gratuitement.

Le texte complet de la note de ZEON Ransomware est :

' Tous vos fichiers sont actuellement cryptés par la souche ZEON.

Comme vous le savez (si vous ne le faites pas - il suffit de "googler"), toutes les données qui ont été cryptées par notre logiciel ne peuvent en aucun cas être récupérées sans contacter directement notre équipe.
Si vous essayez d'utiliser un logiciel de récupération supplémentaire - les fichiers peuvent être endommagés, donc si vous êtes prêt à essayer - essayez-le sur les données de la valeur la plus basse.

Pour nous assurer que nous POUVONS RÉELLEMENT récupérer vos données, nous vous proposons de décrypter 2 fichiers aléatoires entièrement gratuitement.

Vous pouvez contacter directement notre équipe pour plus d'instructions via notre site Web :

VERSION TOR :
(vous devez d'abord télécharger et installer le navigateur TOR hxxps://torproject.org)

hxxp://zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion/

VOUS DEVRAIS ÊTRE ATTENTIF!
Juste au cas où, si vous essayez de nous ignorer. Nous avons téléchargé un pack de vos données internes et sommes prêts à le publier sur notre site d'actualités si vous ne répondez pas. Il sera donc préférable pour les deux parties si vous nous contactez dès que possible. '