Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Dzen

باج افزار Dzen

تا Mezo در Ransomware
ترجمه به:
فارسی

Dzen نوعی باج افزار است که کارشناسان امنیت سایبری هنگام بررسی تهدیدات بدافزار احتمالی آن را شناسایی کردند. با بررسی دقیق تر، مشخص شد که Dzen با رمزگذاری انواع مختلف فایل ها در دستگاه هایی که آلوده می کند، عمل می کند. قابل‌توجه، نام فایل‌های اصلی این فایل‌های رمزگذاری‌شده را تغییر می‌دهد و آنها را با شناسه منحصربه‌فرد قربانی، آدرس ایمیل مرتبط، و پسوند فایل ".dzen" اضافه می‌کند.

برای مثال، فایلی با نام اصلی «1.png» به «1.png.id[9ECFA74E-3546] تغییر می‌کند.[vinsulan@tutamail.com].dzen»، و به‌طور مشابه، «2.pdf» به «» تبدیل می‌شود. 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen'، و غیره. علاوه بر این، قربانیان باج‌افزار Dzen معمولاً با دو یادداشت باج به نام‌های «info.txt» و «info.hta» ارائه می‌شوند.

علاوه بر این، تایید شده است که باج‌افزار Dzen گونه‌ای متعلق به خانواده بدافزار Phobos است که نشان‌دهنده ارتباط آن با دسته وسیع‌تری از نرم‌افزارهای تهدیدکننده است.

باج‌افزار Dzen می‌تواند قربانیان را از داده‌های با ارزش قفل کند

یادداشت باج مربوط به باج افزار Dzen به عنوان یک ارتباط مستقیم با قربانیان آن عمل می کند و به آنها اطلاع می دهد که داده های آنها رمزگذاری شده است. به گفته مهاجمان تنها راه برای بازیابی داده ها استفاده از نرم افزار رمزگشایی است که در اختیار دارند. اکیداً از هرگونه تلاشی برای رمزگشایی داده‌ها به‌طور مستقل یا با کمک نرم‌افزار شخص ثالث توصیه می‌کند و در صورت انجام چنین اقداماتی، خطر احتمالی از دست رفتن دائمی داده‌ها را برجسته می‌کند.

علاوه بر این، یادداشت قربانیان را از درخواست کمک از شرکت‌های واسطه یا بازیابی هشدار می‌دهد، و نشان می‌دهد که انجام این کار ممکن است منجر به فریب یا به خطر انداختن بیشتر داده‌های آنها شود. مجرمان پشت باج افزار Dzen تضمین می کنند که این حادثه محرمانه خواهد ماند و پس از پرداخت باج، آنها ادعا می کنند که تمام داده های دانلود شده حذف خواهند شد. آنها همچنین ظاهراً قول می‌دهند که اطلاعات شخصی قربانی را نفروشند یا از آن برای حملات آینده سوء استفاده نکنند.

با این حال، احساس فوریت در یادداشت وجود دارد، زیرا مجرمان یک مهلت دقیق دو روزه برای قربانی تعیین کرده‌اند تا تماس را آغاز کند. عدم رعایت این مهلت ظاهرا منجر به اشتراک گذاری داده های سرقت شده با اشخاص ذینفع خواهد شد. جزئیات تماس از طریق دو آدرس ایمیل (vinsulan@tutamail.com و vinsulan@cock.li) همراه با دستورالعمل هایی برای درج یک شناسه خاص در موضوع پیام ارائه می شود.

باج افزار Dzen یک تهدید چند وجهی فراتر از رمزگذاری فایل ارائه می کند. این می تواند فایروال ها را غیرفعال کند و سیستم ها را در برابر فعالیت های مضر بیشتر آسیب پذیر کند. علاوه بر این، به طور فعال کپی های حجم سایه را حذف می کند، و به طور موثر مانع از تلاش برای بازیابی فایل می شود.

علاوه بر این، Dzen به ویژگی‌های پیشرفته‌ای مجهز است که آن را قادر می‌سازد داده‌های مکان را جمع‌آوری کند و مکانیسم‌های پایداری را به کار گیرد. این به آن اجازه می دهد تا به طور انتخابی مناطق خاصی را از عملیات خود حذف کند، در نتیجه کارایی آن را افزایش داده و از تشخیص فرار می کند.

محافظت از داده ها و دستگاه های خود در برابر تهدیدات بدافزار و باج افزار بسیار مهم است

محافظت از داده‌ها و دستگاه‌ها در برابر تهدیدات بدافزار و باج‌افزار در چشم‌انداز دیجیتال امروزی بسیار مهم است. چندین مرحله اساسی وجود دارد که کاربران می توانند برای افزایش حفاظت خود انجام دهند:

  • نرم افزار را به روز نگه دارید : با نصب همه وصله های امنیتی موجود، مطمئن شوید که سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی به طور منظم به روز می شوند. این به‌روزرسانی‌ها ممکن است برای رفع آسیب‌پذیری‌هایی که مجرمان سایبری برای ارائه بدافزار از آنها سوءاستفاده می‌کنند، استفاده شود.
  • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه های خود نصب کنید. یک امنیت قابل اعتماد هنگام شناسایی و حذف برنامه های تهدید کننده قبل از ایجاد آسیب کمک خوبی خواهد بود.
  • فعال کردن محافظت از فایروال : فایروال را در همه دستگاه ها فعال کنید تا مانعی بین شبکه شما و تهدیدات احتمالی اینترنت ایجاد کنید. فایروال ها ترافیک ورودی و خروجی شبکه را بر اساس قوانین امنیتی از پیش تعیین شده مشاهده و کنترل می کنند.
  • در مورد پیوست‌ها و پیوندهای ایمیل هوشیار باشید : مراقب ایمیل‌های ناخواسته، به‌ویژه ایمیل‌های حاوی پیوست‌ها یا پیوندها باشید. از باز کردن پیوست‌ها یا دسترسی به پیوندها از فرستنده‌های ناشناس یا مشکوک باید اجتناب شود، زیرا ممکن است منجر به آلودگی بدافزار شود.
  • عادات مرور ایمن را تمرین کنید : هنگام دسترسی به وب سایت ها و فایل ها از اینترنت احتیاط کنید. بازدید خود را به وب سایت های معتبر محدود کنید و از دانلود نرم افزار از منابع ناآشنا خودداری کنید. استفاده از افزونه‌های مرورگر مسدودکننده تبلیغات و مسدود کردن اسکریپت را برای یک لایه حفاظتی بیشتر در نظر بگیرید.
  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : برای همه حساب ها و دستگاه ها رمزهای عبور قوی و پیچیده ایجاد کنید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن مانند «گذرواژه» یا «123456» خودداری کنید. استفاده از یک مدیر رمز عبور حرفه ای برای ایجاد و ذخیره رمزهای عبور منحصر به فرد برای هر حساب می تواند مفید باشد.
  • اجرای احراز هویت دو مرحله ای (2FA) : 2FA را تا جایی که ممکن است فعال کنید تا سطح دیگری از امنیت را به حساب های خود اضافه کنید. معمولاً این شامل فرم دوم تأیید، از جمله کد پیام متنی یا برنامه تأیید هویت، علاوه بر رمز عبور شما است.
  • به طور منظم از داده ها پشتیبان تهیه کنید : از فایل ها و داده های ارزشمند یا حساس به طور مرتب در یک هارد دیسک خارجی، سرویس ذخیره سازی ابری یا هر دو نسخه پشتیبان تهیه کنید. در صورت حمله باج‌افزار، پشتیبان‌های موجود تضمین می‌کنند که قربانیان می‌توانند فایل‌های شما را بدون پرداخت باج بازیابی کنند.
  • خود را آموزش دهید و به دنبال اطلاعات باشید : از آخرین تهدیدها و روندهای امنیت سایبری مطلع باشید. به خود و اعضای خانواده خود در مورد خطرات بدافزار و باج افزار آموزش دهید و به آنها بیاموزید که چگونه رفتارهای مشکوک آنلاین را تشخیص دهند و از آنها اجتناب کنند.

    • با پیروی از این پیشنهادات ضروری و هوشیاری، کاربران می توانند بهتر از داده ها و دستگاه های خود در برابر تهدیدات بدافزار و باج افزار محافظت کنند.

    متن کامل یادداشت های باج داده شده توسط باج افزار Dzen به شرح زیر است:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:vinsulan@tutamail.com
    In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    38,102
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...