Dzen Ransomware

Dzen je typ ransomwaru, který odborníci na kybernetickou bezpečnost identifikovali při vyšetřování potenciálních malwarových hrozeb. Při bližším zkoumání bylo zjištěno, že Dzen funguje tak, že šifruje různé typy souborů na zařízeních, která infikuje. Zejména mění původní názvy souborů těchto zašifrovaných souborů a připojuje k nim jedinečné ID oběti, přidruženou e-mailovou adresu a příponu souboru „.dzen“.

Například soubor původně pojmenovaný '1.png' by se změnil na '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' a podobně by se z '2.pdf' stalo ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' a tak dále. Kromě toho jsou obětem Dzen Ransomware obvykle prezentovány dvě poznámky o výkupném s názvem „info.txt“ a „info.hta“.

Dále bylo potvrzeno, že Dzen Ransomware je varianta patřící do rodiny malwaru Phobos , což naznačuje jeho spojení s širší kategorií ohrožujícího softwaru.

Dzen Ransomware by mohl obětem zabránit v přístupu k cenným datům

Výkupné spojené s Dzen Ransomware slouží jako přímá komunikace jeho obětem, která je informuje, že jejich data byla zašifrována. Podle útočníků je jediným způsobem, jak obnovit data, dešifrovací software, který mají. Důrazně nedoporučuje žádné pokusy o dešifrování dat nezávisle nebo s pomocí softwaru třetích stran, přičemž upozorňuje na potenciální riziko trvalé ztráty dat, pokud budou takové akce prováděny.

Poznámka dále varuje oběti, aby nevyhledávaly pomoc zprostředkovatelských nebo vymáhacích společností, přičemž naznačuje, že to může vést ke klamání nebo dalšímu kompromitování jejich dat. Zločinci za Dzen Ransomware nabízejí záruky, že incident bude držen v tajnosti, a jakmile bude výkupné zaplaceno, tvrdí, že všechna stažená data budou smazána. Údajně také slibují, že osobní údaje oběti neprodají ani je nezneužijí pro budoucí útoky.

V poznámce je však vyjádřen pocit naléhavosti, protože zločinci stanovili oběti přísnou dvoudenní lhůtu na zahájení kontaktu. Nedodržení tohoto termínu bude mít údajně za následek sdílení odcizených dat se zainteresovanými stranami. Kontaktní údaje jsou poskytovány prostřednictvím dvou e-mailových adres (vinsulan@tutamail.com a vinsulan@cock.li) spolu s pokyny k uvedení konkrétního ID do předmětu zprávy.

Dzen Ransomware představuje mnohostrannou hrozbu, která přesahuje pouhé šifrování souborů. Je schopen deaktivovat brány firewall a učinit systémy zranitelnými vůči dalším škodlivým aktivitám. Kromě toho aktivně odstraňuje stínové kopie svazku, čímž účinně brání pokusům o obnovu souboru.

Kromě toho je Dzen vybaven pokročilými funkcemi, které mu umožňují shromažďovat data o poloze a využívat mechanismy perzistence. To mu umožňuje selektivně vyloučit určité oblasti ze svých operací, a tím zvýšit svou účinnost a vyhnout se detekci.

Je zásadní chránit svá data a zařízení před malwarem a hrozbami ransomwaru

Ochrana dat a zařízení před malwarem a hrozbami ransomwaru je v dnešním digitálním prostředí klíčová. Existuje několik základních kroků, které mohou uživatelé podniknout, aby zvýšili svou ochranu:

• Udržujte software aktualizovaný : Zajistěte, aby byly operační systémy, aplikace a bezpečnostní software pravidelně aktualizovány instalací všech dostupných oprav zabezpečení. Tyto aktualizace lze použít k zahrnutí oprav zranitelností, které kyberzločinci zneužívají k šíření malwaru.
• Používejte spolehlivý bezpečnostní software : Nainstalujte si do všech svých zařízení renomovaný software proti malwaru. Důvěryhodné zabezpečení bude dobrým pomocníkem při odhalování a odstraňování ohrožujících programů dříve, než způsobí škodu.
• Povolit ochranu firewallem : Aktivujte bránu firewall na všech zařízeních, abyste vytvořili bariéru mezi vaší sítí a potenciálními hrozbami z internetu. Firewally sledují a řídí příchozí a odchozí síťový provoz na základě předem stanovených bezpečnostních pravidel.
• Buďte opatrní s e-mailovými přílohami a odkazy : Dávejte si pozor na nevyžádané e-maily, zejména ty, které obsahují přílohy nebo odkazy. Je třeba se vyhnout otevírání příloh nebo přístupu k odkazům od neznámých nebo podezřelých odesílatelů, protože mohou vést k infekci malwarem.
• Procvičte si návyky bezpečného prohlížení : Při přístupu na webové stránky a soubory z internetu buďte opatrní. Omezte své návštěvy na renomovaných webových stránkách a vyhněte se stahování softwaru z neznámých zdrojů. Zvažte použití rozšíření prohlížeče pro blokování reklam a skriptů pro další vrstvu ochrany.
• Používejte silná, jedinečná hesla : Vytvářejte silná a složitá hesla pro všechny účty a zařízení. Vyhněte se používání snadno uhodnutelných hesel, jako je „heslo“ nebo „123456“. Užitečné může být použití profesionálního správce hesel ke generování a ukládání jedinečných hesel pro každý účet.
• Implementujte dvoufaktorovou autentizaci (2FA) : Povolte 2FA, kdykoli je to možné, abyste svým účtům přidali další úroveň zabezpečení. Obvykle to zahrnuje druhou formu ověření, včetně kódu textové zprávy nebo ověřovací aplikace, kromě vašeho hesla.
• Pravidelně zálohujte data : Pravidelně zálohujte cenné nebo citlivé soubory a data na externí pevný disk, cloudové úložiště nebo obojí. V případě útoku ransomware dostupné zálohy zajistí, že oběti mohou obnovit vaše soubory, aniž by museli platit výkupné.

Dodržováním těchto základních doporučení a zachováním ostražitosti mohou uživatelé lépe chránit svá data a zařízení před malwarem a hrozbami ransomwaru.

Úplné znění poznámek o výkupném upuštěných Dzen Ransomware je:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'