Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Dzen Ransomware

Dzen Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Dzen είναι ένας τύπος ransomware που εντόπισαν ειδικοί στον τομέα της κυβερνοασφάλειας κατά τη διερεύνηση πιθανών απειλών κακόβουλου λογισμικού. Μετά από πιο προσεκτική εξέταση, διαπιστώθηκε ότι ο Dzen λειτουργεί κρυπτογραφώντας διάφορους τύπους αρχείων σε συσκευές που μολύνει. Συγκεκριμένα, αλλάζει τα αρχικά ονόματα αρχείων αυτών των κρυπτογραφημένων αρχείων, προσαρτώντας τα με το μοναδικό αναγνωριστικό του θύματος, μια συσχετισμένη διεύθυνση email και την επέκταση αρχείου '.dzen.

Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.png" θα άλλαζε σε "1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen" και παρομοίως, το "2.pdf" θα γίνει " 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', και ούτω καθεξής. Επιπλέον, τα θύματα του Dzen Ransomware παρουσιάζονται συνήθως με δύο σημειώσεις λύτρων που ονομάζονται «info.txt» και «info.hta».

Επιπλέον, επιβεβαιώθηκε ότι το Dzen Ransomware είναι μια παραλλαγή που ανήκει στην οικογένεια κακόβουλου λογισμικού Phobos , υποδεικνύοντας τη συσχέτισή του με μια ευρύτερη κατηγορία απειλητικού λογισμικού.

Το Dzen Ransomware θα μπορούσε να αφήσει τα θύματα αποκλεισμένα από πολύτιμα δεδομένα

Το σημείωμα λύτρων που σχετίζεται με το Dzen Ransomware χρησιμεύει ως άμεση επικοινωνία με τα θύματά του, ενημερώνοντάς τα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί. Σύμφωνα με τους εισβολείς, ο μόνος τρόπος για να επαναφέρουν τα δεδομένα είναι με το λογισμικό αποκρυπτογράφησης που έχουν στην κατοχή τους. Συμβουλεύει ανεπιφύλακτα να μην επιχειρήσετε να αποκρυπτογραφήσετε τα δεδομένα ανεξάρτητα ή με τη βοήθεια λογισμικού τρίτων, υπογραμμίζοντας τον πιθανό κίνδυνο μόνιμης απώλειας δεδομένων εάν επιδιωχθούν τέτοιες ενέργειες.

Επιπλέον, το σημείωμα προειδοποιεί τα θύματα να μην αναζητήσουν βοήθεια από μεσάζοντες ή εταιρείες ανάκτησης, υποδηλώνοντας ότι κάτι τέτοιο μπορεί να οδηγήσει σε εξαπάτηση ή περαιτέρω παραβίαση των δεδομένων τους. Οι εγκληματίες πίσω από το Dzen Ransomware προσφέρουν διαβεβαιώσεις ότι το περιστατικό θα παραμείνει εμπιστευτικό και μόλις πληρωθούν τα λύτρα, ισχυρίζονται ότι όλα τα ληφθέντα δεδομένα θα διαγραφούν. Υποτίθεται επίσης ότι υπόσχονται να μην πουλήσουν τα προσωπικά δεδομένα του θύματος ούτε να τα εκμεταλλευτούν για μελλοντικές επιθέσεις.

Ωστόσο, υπάρχει μια αίσθηση επείγοντος που μεταφέρεται στο σημείωμα, καθώς οι εγκληματίες έθεσαν αυστηρή προθεσμία δύο ημερών για το θύμα να ξεκινήσει την επαφή. Η μη τήρηση αυτής της προθεσμίας υποτίθεται ότι θα έχει ως αποτέλεσμα την κοινή χρήση των κλεμμένων δεδομένων με τα ενδιαφερόμενα μέρη. Τα στοιχεία επικοινωνίας παρέχονται μέσω δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου (vinsulan@tutamail.com και vinsulan@cock.li), μαζί με οδηγίες για να συμπεριλάβετε ένα συγκεκριμένο αναγνωριστικό στη γραμμή θέματος του μηνύματος.

Το Dzen Ransomware παρουσιάζει μια πολύπλευρη απειλή πέρα από την απλή κρυπτογράφηση αρχείων. Είναι ικανό να απενεργοποιεί τα τείχη προστασίας, καθιστώντας τα συστήματα ευάλωτα σε περαιτέρω επιβλαβείς δραστηριότητες. Επιπλέον, διαγράφει ενεργά τα Σκιώδη αντίγραφα τόμου, εμποδίζοντας ουσιαστικά τις προσπάθειες επαναφοράς αρχείων.

Επιπλέον, το Dzen είναι εξοπλισμένο με προηγμένα χαρακτηριστικά που του επιτρέπουν να συλλέγει δεδομένα τοποθεσίας και να χρησιμοποιεί μηχανισμούς επιμονής. Αυτό του επιτρέπει να αποκλείει επιλεκτικά ορισμένες περιοχές από τις δραστηριότητές του, αυξάνοντας έτσι την αποτελεσματικότητά του και αποφεύγοντας την ανίχνευση.

Είναι ζωτικής σημασίας να προστατεύσετε τα δεδομένα και τις συσκευές σας από απειλές κακόβουλου λογισμικού και ransomware

Η προστασία δεδομένων και συσκευών από κακόβουλο λογισμικό και απειλές ransomware είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Υπάρχουν πολλά βασικά βήματα που μπορούν να κάνουν οι χρήστες για να βελτιώσουν την προστασία τους:

  • Διατήρηση ενημερωμένου λογισμικού : Βεβαιωθείτε ότι τα λειτουργικά συστήματα, οι εφαρμογές και το λογισμικό ασφαλείας ενημερώνονται τακτικά εγκαθιστώντας όλες τις διαθέσιμες ενημερώσεις κώδικα ασφαλείας. Αυτές οι ενημερώσεις μπορεί να χρησιμοποιηθούν για να συμπεριλάβουν διορθώσεις για ευπάθειες που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου για την παροχή κακόβουλου λογισμικού.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές σας. Μια αξιόπιστη ασφάλεια θα είναι μια καλή βοήθεια κατά τον εντοπισμό και την αφαίρεση απειλητικών προγραμμάτων προτού προκαλέσουν βλάβη.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε το τείχος προστασίας σε όλες τις συσκευές για να δημιουργήσετε ένα φράγμα μεταξύ του δικτύου σας και πιθανών απειλών από το Διαδίκτυο. Τα τείχη προστασίας παρατηρούν και ελέγχουν την εισερχόμενη και εξερχόμενη κίνηση δικτύου με βάση προκαθορισμένους κανόνες ασφαλείας.
  • Να είστε σε εγρήγορση με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί με τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν συνημμένα ή συνδέσμους. Το άνοιγμα συνημμένων ή η πρόσβαση σε συνδέσμους από άγνωστους ή ύποπτους αποστολείς θα πρέπει να αποφεύγεται, καθώς μπορεί να οδηγήσουν σε μολύνσεις από κακόβουλο λογισμικό.
  • Εξασκηθείτε στις συνήθειες ασφαλούς περιήγησης : Να είστε προσεκτικοί κατά την πρόσβαση σε ιστότοπους και αρχεία από το Διαδίκτυο. Περιορίστε τις επισκέψεις σας σε αξιόπιστους ιστότοπους και αποφύγετε τη λήψη λογισμικού από άγνωστες πηγές. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε επεκτάσεις προγράμματος περιήγησης αποκλεισμού διαφημίσεων και αποκλεισμού σεναρίων για ένα πρόσθετο επίπεδο προστασίας.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Αποφύγετε τη χρήση εύκολα μαντέψιμων κωδικών πρόσβασης όπως «password» ή «123456». Η χρήση ενός επαγγελματία διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό θα μπορούσε να είναι χρήσιμη.
  • Εφαρμογή ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε το 2FA όπου είναι δυνατόν για να προσθέσετε ένα άλλο επίπεδο ασφάλειας στους λογαριασμούς σας. Συνήθως αυτό περιλαμβάνει μια δεύτερη μορφή επαλήθευσης, συμπεριλαμβανομένου ενός κωδικού μηνύματος κειμένου ή μιας εφαρμογής ελέγχου ταυτότητας, εκτός από τον κωδικό πρόσβασής σας.
  • Τακτικά αντίγραφα ασφαλείας δεδομένων : Δημιουργήστε αντίγραφα ασφαλείας πολύτιμων ή ευαίσθητων αρχείων και δεδομένων τακτικά σε έναν εξωτερικό σκληρό δίσκο, σε υπηρεσία αποθήκευσης cloud ή και στα δύο. Σε περίπτωση επίθεσης ransomware, τα διαθέσιμα αντίγραφα ασφαλείας διασφαλίζουν ότι τα θύματα μπορούν να επαναφέρουν τα αρχεία σας χωρίς να χρειάζεται να πληρώσουν τα λύτρα.
  • Εκπαιδεύστε τον εαυτό σας και αναζητήστε πληροφορίες : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τάσεις για την ασφάλεια στον κυβερνοχώρο. Εκπαιδεύστε τον εαυτό σας και τα μέλη της οικογένειάς σας σχετικά με τους κινδύνους κακόβουλου λογισμικού και ransomware και διδάξτε τους πώς να αναγνωρίζουν και να αποφεύγουν ύποπτες διαδικτυακές συμπεριφορές.

    • Ακολουθώντας αυτές τις βασικές προτάσεις και παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να προστατεύσουν καλύτερα τα δεδομένα και τις συσκευές τους από κακόβουλο λογισμικό και απειλές ransomware.

    Το πλήρες κείμενο των σημειώσεων λύτρων που κυκλοφόρησε το Dzen Ransomware είναι:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:vinsulan@tutamail.com
    In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    38,102
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...