Multi-License Discount Quote
Ohtude andmebaas Ransomware Dzen Ransomware

Dzen Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Dzen on teatud tüüpi lunavara, mille küberturvalisuse eksperdid tuvastasid potentsiaalsete pahavaraohtude uurimisel. Lähemal uurimisel selgus, et Dzen krüpteerib erinevat tüüpi faile seadmetes, mida see nakatab. Eelkõige muudab see nende krüptitud failide algseid failinimesid, lisades neile ohvri kordumatu ID, seotud e-posti aadressi ja faililaiendi ".dzen".

Näiteks faili algselt nimega '1.png' muudetaks '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' ja samamoodi muudetaks failist '2.pdf' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' ja nii edasi. Lisaks antakse Dzen Ransomware ohvritele tavaliselt kaks lunaraha, mille nimi on "info.txt" ja "info.hta".

Lisaks on kinnitust leidnud, et Dzen Ransomware on Phobose pahavara perekonda kuuluv variant, mis näitab selle seost ähvardava tarkvara laiema kategooriaga.

Dzeni lunavara võib jätta ohvrid väärtuslikest andmetest välja

Dzen Ransomware'iga seotud lunarahateade on otsesuhtlus selle ohvritega, teavitades neid, et nende andmed on krüptitud. Ründajate sõnul on ainus viis andmete taastamiseks kasutada nende valduses olevat dekrüpteerimistarkvara. See soovitab tungivalt mitte üritada andmeid dekrüpteerida iseseisvalt või kolmanda osapoole tarkvara abil, tuues esile võimaliku püsiva andmete kadumise ohu selliste toimingute korral.

Lisaks hoiatatakse märkuses ohvreid, et nad ei peaks otsima abi vahendajatelt või taaskasutusettevõtetelt, viidates sellele, et see võib viia pettuseni või nende andmete edasise kahjustamiseni. Dzen Ransomware taga olevad kurjategijad kinnitavad, et juhtum hoitakse konfidentsiaalsena ja kui lunaraha on makstud, väidavad nad, et kõik allalaaditud andmed kustutatakse. Samuti lubavad nad väidetavalt mitte müüa ohvri isikuandmeid ega kasutada neid tulevaste rünnakute jaoks.

Märkus väljendab siiski kiireloomulisust, kuna kurjategijad seadsid ohvrile kontakti alustamiseks range kahepäevase tähtaja. Selle tähtaja eiramine toob väidetavalt kaasa varastatud andmete jagamise huvitatud isikutega. Kontaktandmed edastatakse kahe e-posti aadressi kaudu (vinsulan@tutamail.com ja vinsulan@cock.li) koos juhistega konkreetse ID lisamiseks sõnumi teemareale.

Dzen Ransomware kujutab endast mitmetahulist ohtu peale failide krüptimise. See on võimeline tulemüürid välja lülitama, muutes süsteemid haavatavaks edasiste kahjulike tegevuste suhtes. Lisaks kustutab see aktiivselt variköite koopiaid, takistades tõhusalt failide taastamise katseid.

Lisaks on Dzen varustatud täiustatud funktsioonidega, mis võimaldavad koguda asukohaandmeid ja kasutada püsivusmehhanisme. See võimaldab tal valikuliselt teatud piirkonnad oma tegevusest välja jätta, suurendades seeläbi selle tõhusust ja vältides avastamist.

Väga oluline on kaitsta oma andmeid ja seadmeid pahavara ja lunavaraohtude eest

Andmete ja seadmete kaitsmine pahavara ja lunavaraohtude eest on tänapäeva digimaastikul ülioluline. Kasutajad saavad oma kaitse suurendamiseks võtta mitmeid olulisi samme:

  • Hoidke tarkvara värskendatuna : veenduge, et operatsioonisüsteeme, rakendusi ja turbetarkvara värskendatakse regulaarselt, installides kõik saadaolevad turvapaigad. Neid värskendusi võidakse kasutada haavatavuste paranduste lisamiseks, mida küberkurjategijad pahavara edastamiseks ära kasutavad.
  • Kasutage usaldusväärset turbetarkvara : installige kõigisse oma seadmetesse hea mainega pahavaratõrjetarkvara. Usaldusväärne turbe on heaks abiks ähvardavate programmide tuvastamisel ja eemaldamisel enne, kui need kahjustavad.
  • Luba tulemüüri kaitse : aktiveerige tulemüür kõigis seadmetes, et luua barjäär oma võrgu ja võimalike Interneti-ohtude vahele. Tulemüürid jälgivad ja kontrollivad sissetulevat ja väljaminevat võrguliiklust etteantud turvareeglite alusel.
  • Olge e-kirjade manuste ja linkidega ettevaatlik : olge ettevaatlik soovimatute meilide suhtes, eriti nende suhtes, mis sisaldavad manuseid või linke. Tundmatutelt või kahtlastelt saatjatelt pärinevate manuste avamist või linkidele juurdepääsu tuleks vältida, kuna need võivad põhjustada pahavara nakatumist.
  • Järgige ohutu sirvimise harjumusi : olge veebisaitidele ja failidele Internetist juurde pääsedes ettevaatlik. Piirake oma külastusi mainekatele veebisaitidele ja vältige tarkvara allalaadimist tundmatutest allikatest. Täiendava kaitsekihi saamiseks kaaluge reklaame ja skripte blokeerivate brauserilaiendite kasutamist.
  • Kasutage tugevaid unikaalseid paroole : looge tugevaid ja keerulisi paroole kõikidele kontodele ja seadmetele. Vältige kergesti äraarvatavate paroolide (nt 'parool' või '123456'' kasutamist. Professionaalse paroolihalduri kasutamine iga konto jaoks ainulaadsete paroolide loomiseks ja salvestamiseks võib olla kasulik.
  • Rakendage kahefaktoriline autentimine (2FA) : lubage võimalusel 2FA, et lisada oma kontodele veel üks turbetase. Tavaliselt hõlmab see lisaks paroolile teist kinnitusviisi, sealhulgas tekstisõnumi koodi või autentimisrakendust.
  • Andmete korrapärane varundamine : varundage regulaarselt väärtuslikke või tundlikke faile ja andmeid välisele kõvakettale, pilvesalvestusteenusele või mõlemale. Lunavararünnaku korral tagavad saadaolevad varukoopiad, et ohvrid saavad teie faile taastada ilma lunaraha maksmata.
  • Harige ennast ja otsige teavet : olge kursis viimaste küberjulgeoleku ohtude ja suundumustega. Harige ennast ja oma pereliikmeid pahavara ja lunavaraga seotud riskide kohta ning õpetage neile kahtlast veebikäitumist ära tundma ja vältima.

    • Järgides neid olulisi soovitusi ja jäädes valvsaks, saavad kasutajad oma andmeid ja seadmeid paremini kaitsta pahavara ja lunavaraohtude eest.

    Dzen Ransomware poolt maha pandud lunarahatähtede täistekst on järgmine:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:vinsulan@tutamail.com
    In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendikas

    Enim vaadatud

    Laadimine...