Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware Dzen الفدية

Dzen الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Dzen هو أحد أنواع برامج الفدية التي حددها خبراء الأمن السيبراني أثناء التحقيق في تهديدات البرامج الضارة المحتملة. وبعد الفحص الدقيق، تبين أن Dzen يعمل عن طريق تشفير أنواع مختلفة من الملفات الموجودة على الأجهزة التي يصيبها. والجدير بالذكر أنه يغير أسماء الملفات الأصلية لهذه الملفات المشفرة، ويلحقها بالمعرف الفريد للضحية، وعنوان البريد الإلكتروني المرتبط، وامتداد الملف ".dzen".

على سبيل المثال، سيتم تغيير الملف الذي كان اسمه في الأصل "1.png" إلى "1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen"، وبالمثل، سيصبح "2.pdf" " 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen'، وما إلى ذلك. علاوة على ذلك، عادةً ما يُعرض على ضحايا برنامج Dzen Ransomware مذكرتي فدية باسم "info.txt" و"info.hta".

علاوة على ذلك، تم التأكيد على أن برنامج Dzen Ransomware هو نسخة مختلفة تنتمي إلى عائلة البرامج الضارة Phobos ، مما يشير إلى ارتباطه بفئة أوسع من برامج التهديد.

قد يؤدي برنامج Dzen Ransomware إلى حرمان الضحايا من البيانات القيمة

تعمل مذكرة الفدية المرتبطة ببرنامج Dzen Ransomware بمثابة اتصال مباشر لضحاياه، لإبلاغهم بأن بياناتهم قد تم تشفيرها. ووفقا للمهاجمين، فإن الطريقة الوحيدة لاستعادة البيانات هي باستخدام برنامج فك التشفير الذي بحوزتهم. وينصح بشدة بعدم القيام بأي محاولات لفك تشفير البيانات بشكل مستقل أو بمساعدة برامج خارجية، مع تسليط الضوء على المخاطر المحتملة لفقدان البيانات بشكل دائم في حالة متابعة مثل هذه الإجراءات.

علاوة على ذلك، تحذر المذكرة الضحايا من طلب المساعدة من الشركات الوسيطة أو شركات الاسترداد، مما يشير إلى أن القيام بذلك قد يؤدي إلى الخداع أو المزيد من المساس ببياناتهم. يقدم المجرمون الذين يقفون وراء Dzen Ransomware ضمانات بأن الحادث سيبقى سريًا، وبمجرد دفع الفدية، يزعمون أنه سيتم حذف جميع البيانات التي تم تنزيلها. ومن المفترض أيضًا أنهم يعدون بعدم بيع البيانات الشخصية للضحية أو استغلالها لشن هجمات مستقبلية.

ومع ذلك، هناك شعور بالإلحاح في المذكرة، حيث حدد المجرمون موعدًا نهائيًا صارمًا مدته يومين للضحية لبدء الاتصال. من المفترض أن يؤدي عدم الالتزام بهذا الموعد النهائي إلى مشاركة البيانات المسروقة مع الأطراف المعنية. يتم توفير تفاصيل الاتصال من خلال عنواني بريد إلكتروني (vinsulan@tutamail.com وvinsulan@cock.li)، بالإضافة إلى تعليمات لتضمين معرف محدد في سطر موضوع الرسالة.

يمثل Dzen Ransomware تهديدًا متعدد الأوجه يتجاوز مجرد تشفير الملفات. فهو قادر على تعطيل جدران الحماية، مما يجعل الأنظمة عرضة لمزيد من الأنشطة الضارة. بالإضافة إلى ذلك، فهو يقوم بحذف نسخ مجلدات الظل بشكل فعال، مما يعيق بشكل فعال محاولات استعادة الملفات.

علاوة على ذلك، فإن Dzen مزود بميزات متقدمة تمكنه من جمع بيانات الموقع واستخدام آليات الثبات. وهذا يسمح لها باستبعاد مناطق معينة بشكل انتقائي من عملياتها، وبالتالي زيادة فعاليتها وتجنب الكشف عنها.

من الضروري حماية بياناتك وأجهزتك من تهديدات البرامج الضارة وبرامج الفدية

تعد حماية البيانات والأجهزة من تهديدات البرامج الضارة وبرامج الفدية أمرًا بالغ الأهمية في المشهد الرقمي اليوم. هناك العديد من الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لتعزيز حمايتهم:

  • حافظ على تحديث البرامج : تأكد من تحديث أنظمة التشغيل والتطبيقات وبرامج الأمان بانتظام عن طريق تثبيت جميع تصحيحات الأمان المتوفرة. يمكن استخدام هذه التحديثات لتضمين إصلاحات للثغرات الأمنية التي يستغلها مجرمو الإنترنت لتوصيل البرامج الضارة.
  • استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع أجهزتك. سيكون الأمان الجدير بالثقة بمثابة مساعدة جيدة عند اكتشاف البرامج التهديدية وإزالتها قبل أن تسبب ضررًا.
  • تمكين حماية جدار الحماية : قم بتنشيط جدار الحماية على جميع الأجهزة لبناء حاجز بين شبكتك والتهديدات المحتملة من الإنترنت. تقوم جدران الحماية بمراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها بناءً على قواعد أمان محددة مسبقًا.
  • كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها، خاصة تلك التي تحتوي على مرفقات أو روابط. يجب تجنب فتح المرفقات أو الوصول إلى الروابط من مرسلين غير معروفين أو مشبوهين، لأنها قد تؤدي إلى الإصابة بالبرامج الضارة.
  • ممارسة عادات التصفح الآمن : توخي الحذر عند الوصول إلى مواقع الويب والملفات من الإنترنت. قم بتقييد زياراتك إلى مواقع الويب ذات السمعة الطيبة وتجنب تنزيل البرامج من مصادر غير مألوفة. فكر في استخدام ملحقات المتصفح لحظر الإعلانات وحظر البرامج النصية للحصول على طبقة إضافية من الحماية.
  • استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور قوية ومعقدة لجميع الحسابات والأجهزة. تجنب استخدام كلمات مرور يسهل تخمينها مثل "password" أو "123456". قد يكون من المفيد استخدام مدير كلمات مرور محترف لإنشاء كلمات مرور فريدة وتخزينها لكل حساب.
  • تنفيذ المصادقة الثنائية (2FA) : قم بتمكين المصادقة الثنائية حيثما أمكن ذلك لإضافة مستوى آخر من الأمان إلى حساباتك. عادةً ما يتضمن ذلك نموذجًا ثانيًا للتحقق، بما في ذلك رمز الرسالة النصية أو تطبيق المصادقة، بالإضافة إلى كلمة المرور الخاصة بك.
  • النسخ الاحتياطي للبيانات بانتظام : قم بعمل نسخة احتياطية من الملفات والبيانات القيمة أو الحساسة بانتظام على محرك أقراص ثابت خارجي أو خدمة تخزين سحابية أو كليهما. في حالة وقوع هجوم ببرامج الفدية، تضمن النسخ الاحتياطية المتاحة أن الضحايا يمكنهم استعادة ملفاتك دون الحاجة إلى دفع الفدية.
  • ثقف نفسك وابحث عن المعلومات : ابق على اطلاع بأحدث تهديدات واتجاهات الأمن السيبراني. قم بتثقيف نفسك وأفراد عائلتك حول مخاطر البرامج الضارة وبرامج الفدية، وعلمهم كيفية التعرف على السلوك المشبوه عبر الإنترنت وتجنبه.

    • من خلال اتباع هذه الاقتراحات الأساسية والبقاء يقظين، يمكن للمستخدمين حماية بياناتهم وأجهزتهم بشكل أفضل من تهديدات البرامج الضارة وبرامج الفدية.

    النص الكامل لملاحظات الفدية التي أسقطها برنامج Dzen Ransomware هو:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:vinsulan@tutamail.com
    In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    الشائع

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    38,102
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...