Multi-License Discount Quote
Trusseldatabase Ransomware Dzen Ransomware

Dzen Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Dzen er en type ransomware, som cybersikkerhedseksperter identificerede, mens de undersøgte potentielle malwaretrusler. Ved nærmere undersøgelse viste det sig, at Dzen opererer ved at kryptere forskellige typer filer på enheder, den inficerer. Det ændrer især de originale filnavne på disse krypterede filer, ved at tilføje dem med offerets unikke ID, en tilknyttet e-mailadresse og filtypenavnet '.dzen.'

For eksempel ville en fil, der oprindeligt hed '1.png', blive ændret til '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', og på samme måde ville '2.pdf' blive ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', og så videre. Desuden bliver ofre for Dzen Ransomware typisk præsenteret for to løsesumsedler med navnet 'info.txt' og 'info.hta'.

Desuden er det blevet bekræftet, at Dzen Ransomware er en variant, der tilhører Phobos malware-familien, hvilket indikerer dens tilknytning til en bredere kategori af truende software.

Dzen Ransomware kunne efterlade ofre ude af værdifulde data

Løsesedlen forbundet med Dzen Ransomware tjener som en direkte kommunikation til dets ofre, der informerer dem om, at deres data er blevet krypteret. Ifølge angriberne er den eneste måde at gendanne data på med dekrypteringssoftwaren i deres besiddelse. Det fraråder på det kraftigste ethvert forsøg på at dekryptere dataene uafhængigt eller ved hjælp af tredjepartssoftware, hvilket fremhæver den potentielle risiko for permanent datatab, hvis sådanne handlinger forfølges.

Desuden advarer noten ofre mod at søge hjælp fra formidlere eller gendannelsesvirksomheder, hvilket antyder, at det kan føre til bedrag eller yderligere kompromittering af deres data. De kriminelle bag Dzen Ransomware tilbyder forsikringer om, at hændelsen vil blive holdt fortrolig, og når løsesummen er betalt, hævder de, at alle downloadede data vil blive slettet. De skal angiveligt også love ikke at sælge ofrets personlige data eller udnytte dem til fremtidige angreb.

Der er dog en følelse af, at det haster i notatet, da de kriminelle satte en streng frist på to dage for ofret til at indlede kontakt. Manglende overholdelse af denne frist vil angiveligt resultere i, at de stjålne data bliver delt med interesserede parter. Kontaktoplysninger gives via to e-mailadresser (vinsulan@tutamail.com og vinsulan@cock.li), sammen med instruktioner om at inkludere et specifikt ID i meddelelsens emnelinje.

Dzen Ransomware præsenterer en mangefacetteret trussel ud over blot filkryptering. Det er i stand til at deaktivere firewalls, hvilket gør systemer sårbare over for yderligere skadelige aktiviteter. Derudover sletter den aktivt Shadow Volume Copies, hvilket effektivt hindrer forsøg på filgendannelse.

Desuden er Dzen udstyret med avancerede funktioner, der gør det muligt at indsamle lokationsdata og anvende persistensmekanismer. Dette giver den mulighed for selektivt at udelukke visse områder fra sine operationer og derved øge dens effektivitet og undgå detektion.

Det er afgørende at beskytte dine data og enheder mod malware- og ransomware-trusler

Beskyttelse af data og enheder mod malware og ransomware-trusler er afgørende i nutidens digitale landskab. Der er flere vigtige trin, som brugere kan tage for at forbedre deres beskyttelse:

  • Hold software opdateret : Sørg for, at operativsystemer, applikationer og sikkerhedssoftware opdateres regelmæssigt ved at installere alle tilgængelige sikkerhedsrettelser. Disse opdateringer kan bruges til at inkludere rettelser til sårbarheder, som cyberkriminelle udnytter til at levere malware.
  • Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software på alle dine enheder. En pålidelig sikkerhed vil være en god hjælp, når du opdager og fjerner truende programmer, før de forårsager skade.
  • Aktiver firewallbeskyttelse : Aktiver firewallen på alle enheder for at bygge en barriere mellem dit netværk og potentielle trusler fra internettet. Firewalls observerer og kontrollerer indgående og udgående netværkstrafik baseret på forudbestemte sikkerhedsregler.
  • Vær opmærksom med e-mailvedhæftede filer og links : Vær på vagt over for uopfordrede e-mails, især dem, der indeholder vedhæftede filer eller links. Åbning af vedhæftede filer eller adgang til links fra ukendte eller mistænkelige afsendere bør undgås, da de kan føre til malware-infektioner.
  • Udvis sikker browsing-vaner : Udvis forsigtighed, når du får adgang til websteder og filer fra internettet. Begræns dine besøg på velrenommerede websteder og undgå at downloade software fra ukendte kilder. Overvej at bruge annonceblokerende og script-blokerende browserudvidelser for at få et ekstra beskyttelseslag.
  • Brug stærke, unikke adgangskoder : Opret stærke, komplekse adgangskoder til alle konti og enheder. Undgå at bruge let gættelige adgangskoder som 'adgangskode' eller '123456'. Det kan være nyttigt at bruge en professionel adgangskodeadministrator til at generere og gemme unikke adgangskoder for hver konto.
  • Implementer to-faktor-godkendelse (2FA) : Aktiver 2FA, hvor det er muligt, for at tilføje endnu et sikkerhedsniveau til dine konti. Dette involverer typisk en anden form for verifikation, inklusive en tekstbeskedkode eller godkendelsesapp, ud over din adgangskode.
  • Sikkerhedskopier regelmæssigt data : Sikkerhedskopier værdifulde eller følsomme filer og data regelmæssigt til en ekstern harddisk, cloud-lagringstjeneste eller begge dele. I tilfælde af et ransomware-angreb sikrer de tilgængelige sikkerhedskopier, at ofrene kan gendanne dine filer uden at skulle betale løsesummen.
  • Uddan dig selv og søg information : Hold dig informeret om de seneste cybersikkerhedstrusler og -tendenser. Uddan dig selv og dine familiemedlemmer om risikoen ved malware og ransomware, og lær dem, hvordan man genkender og undgår mistænkelig onlineadfærd.

    • Ved at følge disse vigtige forslag og forblive på vagt, kan brugere bedre beskytte deres data og enheder mod malware og ransomware-trusler.

    Den fulde tekst af løsesumsedlerne droppet af Dzen Ransomware er:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:vinsulan@tutamail.com
    In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Mest sete

    Indlæser...