Dzen Ransomware

Dzen és un tipus de ransomware que els experts en ciberseguretat van identificar mentre investigaven possibles amenaces de programari maliciós. Després d'un examen més atent, es va trobar que Dzen funciona xifrant diversos tipus de fitxers als dispositius que infecta. En particular, altera els noms de fitxer originals d'aquests fitxers xifrats, afegint-los l'identificador únic de la víctima, una adreça de correu electrònic associada i l'extensió de fitxer ".dzen".

Per exemple, un fitxer anomenat originalment "1.png" es canviaria per "1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen", i de la mateixa manera, "2.pdf" es convertiria en " 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', i així successivament. A més, a les víctimes del Dzen Ransomware se solen presentar dues notes de rescat anomenades "info.txt" i "info.hta".

A més, s'ha confirmat que el Dzen Ransomware és una variant que pertany a la família de programari maliciós Phobos , cosa que indica la seva associació amb una categoria més àmplia de programari amenaçador.

El ransomware Dzen podria deixar les víctimes bloquejades de dades valuoses

La nota de rescat associada al Dzen Ransomware serveix com a comunicació directa amb les seves víctimes, informant-los que les seves dades s'han xifrat. Segons els atacants, l'única manera de restaurar les dades és amb el programari de desxifrat en el seu poder. Desaconsella fermament qualsevol intent de desxifrar les dades de manera independent o amb l'ajuda de programari de tercers, destacant el risc potencial de pèrdua permanent de dades si es duen a terme aquestes accions.

A més, la nota adverteix a les víctimes que no busquin l'ajuda d'empreses intermediaris o de recuperació, i suggereix que fer-ho pot comportar l'engany o el compromís de les seves dades. Els delinqüents darrere del Dzen Ransomware ofereixen garanties que l'incident es mantindrà confidencial i, un cop pagat el rescat, afirmen que s'eliminaran totes les dades descarregades. També suposadament prometen no vendre les dades personals de la víctima ni explotar-les per a atacs futurs.

Tanmateix, hi ha una sensació d'urgència a la nota, ja que els delinqüents estableixen un termini estricte de dos dies perquè la víctima iniciï el contacte. L'incompliment d'aquest termini suposarà que les dades robades es compartiran amb els interessats. Les dades de contacte es proporcionen a través de dues adreces de correu electrònic (vinsulan@tutamail.com i vinsulan@cock.li), juntament amb instruccions per incloure un identificador específic a l'assumpte del missatge.

El Dzen Ransomware presenta una amenaça multifacètica més enllà del simple xifratge de fitxers. És capaç de desactivar els tallafocs, fent que els sistemes siguin vulnerables a més activitats nocives. A més, elimina activament les còpies del volum d'ombra, dificultant eficaçment els intents de restauració de fitxers.

A més, Dzen està equipat amb funcions avançades que li permeten recopilar dades d'ubicació i utilitzar mecanismes de persistència. Això li permet excloure selectivament determinades àrees de les seves operacions, augmentant així la seva eficàcia i evitant la detecció.

És crucial protegir les vostres dades i dispositius de les amenaces de programari maliciós i ransomware

La protecció de dades i dispositius de les amenaces de programari maliciós i ransomware és crucial en el panorama digital actual. Hi ha diversos passos essencials que els usuaris poden prendre per millorar la seva protecció:

• Mantenir el programari actualitzat : assegureu-vos que els sistemes operatius, les aplicacions i el programari de seguretat s'actualitzen regularment instal·lant tots els pedaços de seguretat disponibles. Aquestes actualitzacions es poden utilitzar per incloure correccions de vulnerabilitats que els ciberdelinqüents exploten per oferir programari maliciós.
• Utilitzeu programari de seguretat fiable : instal·leu programari anti-malware de bona reputació a tots els vostres dispositius. Una seguretat fiable serà una bona ajuda a l'hora de detectar i eliminar programes amenaçadors abans que causin danys.
• Activa la protecció del tallafoc : activeu el tallafoc a tots els dispositius per crear una barrera entre la vostra xarxa i les possibles amenaces d'Internet. Els tallafocs observen i controlen el trànsit de xarxa entrant i sortint en funció de regles de seguretat predeterminades.
• Estigueu alerta amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte amb els correus electrònics no sol·licitats, especialment els que contenen fitxers adjunts o enllaços. Cal evitar obrir fitxers adjunts o accedir a enllaços de remitents desconeguts o sospitosos, ja que poden provocar infeccions de programari maliciós.
• Practiqueu hàbits de navegació segura : tingueu precaució quan accediu a llocs web i fitxers d'Internet. Limiteu les vostres visites a llocs web de bona reputació i eviteu descarregar programari de fonts desconegudes. Penseu en l'ús d'extensions de navegador de bloqueig d'anuncis i scripts per obtenir una capa de protecció addicional.
• Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes complexes i fortes per a tots els comptes i dispositius. Eviteu utilitzar contrasenyes fàcils d'endevinar com "contrasenya" o "123456". Pot ser útil utilitzar un gestor de contrasenyes professional per generar i emmagatzemar contrasenyes úniques per a cada compte.
• Implementeu l'autenticació de dos factors (2FA) : activeu 2FA sempre que sigui possible per afegir un altre nivell de seguretat als vostres comptes. Normalment, això implica una segona forma de verificació, que inclou un codi de missatge de text o una aplicació d'autenticació, a més de la contrasenya.
• Còpia de seguretat de dades regularment : feu una còpia de seguretat de fitxers i dades valuosos o sensibles amb regularitat a un disc dur extern, un servei d'emmagatzematge al núvol o tots dos. En cas d'atac de ransomware, les còpies de seguretat disponibles garanteixen que les víctimes puguin restaurar els vostres fitxers sense haver de pagar el rescat.

Si segueix aquests suggeriments essencials i es manté vigilant, els usuaris poden protegir millor les seves dades i dispositius de les amenaces de programari maliciós i ransomware.

El text complet de les notes de rescat enviades pel Dzen Ransomware és:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'