Dzen Ransomware

Dzen е вид рансъмуер, който експертите по киберсигурност идентифицираха, докато разследваха потенциални заплахи от зловреден софтуер. При по-внимателно изследване беше установено, че Dzen работи чрез криптиране на различни видове файлове на устройствата, които заразява. По-специално, той променя оригиналните файлови имена на тези криптирани файлове, добавяйки към тях уникалния идентификатор на жертвата, асоцииран имейл адрес и файловото разширение „.dzen“.

Например файл с първоначално име „1.png“ ще бъде променен на „1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen“ и по подобен начин „2.pdf“ ще стане „ 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' и така нататък. Освен това, жертвите на Dzen Ransomware обикновено получават две бележки за откуп, наречени „info.txt“ и „info.hta“.

Освен това беше потвърдено, че Dzen Ransomware е вариант, принадлежащ към семейството на зловреден софтуер Phobos , което показва връзката му с по-широка категория заплашителен софтуер.

Dzen рансъмуерът може да остави жертвите без достъп до ценни данни

Бележката за откуп, свързана с Dzen Ransomware, служи като директна комуникация с жертвите, като ги информира, че техните данни са криптирани. Според нападателите единственият начин да възстановят данните е със софтуера за дешифриране, който притежават. Той настоятелно препоръчва да се избягват всякакви опити за декриптиране на данните независимо или с помощта на софтуер на трети страни, като се подчертава потенциалният риск от постоянна загуба на данни, ако се предприемат такива действия.

Освен това бележката предупреждава жертвите да не търсят помощта на посредници или компании за възстановяване, като се предполага, че това може да доведе до измама или допълнителен компромет на техните данни. Престъпниците зад Dzen Ransomware предлагат гаранции, че инцидентът ще бъде запазен поверителен и след като откупът бъде платен, те твърдят, че всички изтеглени данни ще бъдат изтрити. Предполага се също така, че обещават да не продават личните данни на жертвата или да ги използват за бъдещи атаки.

В бележката обаче има усещане за неотложност, тъй като престъпниците поставят строг срок от два дни за жертвата да започне контакт. Неспазването на този срок предполага, че ще доведе до споделяне на откраднатите данни със заинтересованите страни. Данните за контакт се предоставят чрез два имейл адреса (vinsulan@tutamail.com и vinsulan@cock.li), заедно с инструкции за включване на конкретен идентификатор в реда за тема на съобщението.

Dzen Ransomware представлява многостранна заплаха, която надхвърля само криптирането на файлове. Той е в състояние да деактивира защитните стени, правейки системите уязвими за по-нататъшни вредни дейности. Освен това той активно изтрива Shadow Volume Copies, като ефективно възпрепятства опитите за възстановяване на файлове.

Освен това Dzen е оборудван с разширени функции, които му позволяват да събира данни за местоположение и да използва механизми за устойчивост. Това му позволява селективно да изключва определени области от своите операции, като по този начин повишава своята ефикасност и избягва откриването.

Изключително важно е да защитите вашите данни и устройства от злонамерен софтуер и заплахи от рансъмуер

Защитата на данните и устройствата от злонамерен софтуер и заплахи за рансъмуер е от решаващо значение в днешния цифров пейзаж. Има няколко основни стъпки, които потребителите могат да предприемат, за да подобрят своята защита:

• Поддържайте софтуера актуализиран : Уверете се, че операционните системи, приложенията и софтуерът за сигурност се актуализират редовно, като инсталирате всички налични корекции за сигурност. Тези актуализации може да се използват за включване на корекции за уязвимости, които киберпрестъпниците използват, за да доставят зловреден софтуер.
• Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер на всичките си устройства. Надеждна защита ще бъде добра помощ при откриване и премахване на заплашителни програми, преди да са причинили вреда.
• Активирайте защитата на защитната стена : Активирайте защитната стена на всички устройства, за да изградите бариера между вашата мрежа и потенциалните заплахи от интернет. Защитните стени наблюдават и контролират входящия и изходящия мрежов трафик въз основа на предварително определени правила за сигурност.
• Бъдете нащрек с прикачени файлове и връзки към имейли : Бъдете внимателни с нежеланите имейли, особено тези, които съдържат прикачени файлове или връзки. Отварянето на прикачени файлове или достъпът до връзки от неизвестни или подозрителни податели трябва да се избягва, тъй като те могат да доведат до заразяване със зловреден софтуер.
• Практикувайте навици за безопасно сърфиране : Бъдете внимателни, когато влизате в уебсайтове и файлове от Интернет. Ограничете посещенията си до уважавани уебсайтове и избягвайте изтеглянето на софтуер от непознати източници. Обмислете използването на разширения за браузър за блокиране на реклами и скриптове за допълнителен слой защита.
• Използвайте силни, уникални пароли : Създайте силни, сложни пароли за всички акаунти и устройства. Избягвайте използването на лесни за отгатване пароли като „парола“ или „123456“. Използването на професионален мениджър на пароли за генериране и съхраняване на уникални пароли за всеки акаунт може да бъде полезно.
• Внедрете двуфакторно удостоверяване (2FA) : Активирайте 2FA, когато е възможно, за да добавите друго ниво на сигурност към вашите акаунти. Обикновено това включва втора форма на проверка, включително код на текстово съобщение или приложение за удостоверяване, в допълнение към вашата парола.
• Редовно архивирайте данни : Редовно архивирайте ценни или чувствителни файлове и данни на външен твърд диск, услуга за съхранение в облак или и двете. В случай на атака на ransomware, наличните резервни копия гарантират, че жертвите могат да възстановят вашите файлове, без да се налага да плащат откупа.
• Обучавайте се и търсете информация : Бъдете информирани за най-новите заплахи и тенденции за киберсигурността. Обучете себе си и членовете на вашето семейство за рисковете от злонамерен софтуер и рансъмуер и ги научете как да разпознават и избягват подозрително онлайн поведение.

Като следват тези основни предложения и остават бдителни, потребителите могат по-добре да защитят своите данни и устройства от злонамерен софтуер и заплахи за ransomware.

Пълният текст на бележките за откуп, пуснати от Dzen Ransomware, е:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'