باج افزار Dzen
Dzen نوعی باج افزار است که کارشناسان امنیت سایبری هنگام بررسی تهدیدات بدافزار احتمالی آن را شناسایی کردند. با بررسی دقیق تر، مشخص شد که Dzen با رمزگذاری انواع مختلف فایل ها در دستگاه هایی که آلوده می کند، عمل می کند. قابلتوجه، نام فایلهای اصلی این فایلهای رمزگذاریشده را تغییر میدهد و آنها را با شناسه منحصربهفرد قربانی، آدرس ایمیل مرتبط، و پسوند فایل ".dzen" اضافه میکند.
برای مثال، فایلی با نام اصلی «1.png» به «1.png.id[9ECFA74E-3546] تغییر میکند.[vinsulan@tutamail.com].dzen»، و بهطور مشابه، «2.pdf» به «» تبدیل میشود. 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen'، و غیره. علاوه بر این، قربانیان باجافزار Dzen معمولاً با دو یادداشت باج به نامهای «info.txt» و «info.hta» ارائه میشوند.
علاوه بر این، تایید شده است که باجافزار Dzen گونهای متعلق به خانواده بدافزار Phobos است که نشاندهنده ارتباط آن با دسته وسیعتری از نرمافزارهای تهدیدکننده است.
باجافزار Dzen میتواند قربانیان را از دادههای با ارزش قفل کند
یادداشت باج مربوط به باج افزار Dzen به عنوان یک ارتباط مستقیم با قربانیان آن عمل می کند و به آنها اطلاع می دهد که داده های آنها رمزگذاری شده است. به گفته مهاجمان تنها راه برای بازیابی داده ها استفاده از نرم افزار رمزگشایی است که در اختیار دارند. اکیداً از هرگونه تلاشی برای رمزگشایی دادهها بهطور مستقل یا با کمک نرمافزار شخص ثالث توصیه میکند و در صورت انجام چنین اقداماتی، خطر احتمالی از دست رفتن دائمی دادهها را برجسته میکند.
علاوه بر این، یادداشت قربانیان را از درخواست کمک از شرکتهای واسطه یا بازیابی هشدار میدهد، و نشان میدهد که انجام این کار ممکن است منجر به فریب یا به خطر انداختن بیشتر دادههای آنها شود. مجرمان پشت باج افزار Dzen تضمین می کنند که این حادثه محرمانه خواهد ماند و پس از پرداخت باج، آنها ادعا می کنند که تمام داده های دانلود شده حذف خواهند شد. آنها همچنین ظاهراً قول میدهند که اطلاعات شخصی قربانی را نفروشند یا از آن برای حملات آینده سوء استفاده نکنند.
با این حال، احساس فوریت در یادداشت وجود دارد، زیرا مجرمان یک مهلت دقیق دو روزه برای قربانی تعیین کردهاند تا تماس را آغاز کند. عدم رعایت این مهلت ظاهرا منجر به اشتراک گذاری داده های سرقت شده با اشخاص ذینفع خواهد شد. جزئیات تماس از طریق دو آدرس ایمیل (vinsulan@tutamail.com و vinsulan@cock.li) همراه با دستورالعمل هایی برای درج یک شناسه خاص در موضوع پیام ارائه می شود.
باج افزار Dzen یک تهدید چند وجهی فراتر از رمزگذاری فایل ارائه می کند. این می تواند فایروال ها را غیرفعال کند و سیستم ها را در برابر فعالیت های مضر بیشتر آسیب پذیر کند. علاوه بر این، به طور فعال کپی های حجم سایه را حذف می کند، و به طور موثر مانع از تلاش برای بازیابی فایل می شود.
علاوه بر این، Dzen به ویژگیهای پیشرفتهای مجهز است که آن را قادر میسازد دادههای مکان را جمعآوری کند و مکانیسمهای پایداری را به کار گیرد. این به آن اجازه می دهد تا به طور انتخابی مناطق خاصی را از عملیات خود حذف کند، در نتیجه کارایی آن را افزایش داده و از تشخیص فرار می کند.
محافظت از داده ها و دستگاه های خود در برابر تهدیدات بدافزار و باج افزار بسیار مهم است
محافظت از دادهها و دستگاهها در برابر تهدیدات بدافزار و باجافزار در چشمانداز دیجیتال امروزی بسیار مهم است. چندین مرحله اساسی وجود دارد که کاربران می توانند برای افزایش حفاظت خود انجام دهند:
- نرم افزار را به روز نگه دارید : با نصب همه وصله های امنیتی موجود، مطمئن شوید که سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی به طور منظم به روز می شوند. این بهروزرسانیها ممکن است برای رفع آسیبپذیریهایی که مجرمان سایبری برای ارائه بدافزار از آنها سوءاستفاده میکنند، استفاده شود.
- از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه های خود نصب کنید. یک امنیت قابل اعتماد هنگام شناسایی و حذف برنامه های تهدید کننده قبل از ایجاد آسیب کمک خوبی خواهد بود.
- فعال کردن محافظت از فایروال : فایروال را در همه دستگاه ها فعال کنید تا مانعی بین شبکه شما و تهدیدات احتمالی اینترنت ایجاد کنید. فایروال ها ترافیک ورودی و خروجی شبکه را بر اساس قوانین امنیتی از پیش تعیین شده مشاهده و کنترل می کنند.
- در مورد پیوستها و پیوندهای ایمیل هوشیار باشید : مراقب ایمیلهای ناخواسته، بهویژه ایمیلهای حاوی پیوستها یا پیوندها باشید. از باز کردن پیوستها یا دسترسی به پیوندها از فرستندههای ناشناس یا مشکوک باید اجتناب شود، زیرا ممکن است منجر به آلودگی بدافزار شود.
- عادات مرور ایمن را تمرین کنید : هنگام دسترسی به وب سایت ها و فایل ها از اینترنت احتیاط کنید. بازدید خود را به وب سایت های معتبر محدود کنید و از دانلود نرم افزار از منابع ناآشنا خودداری کنید. استفاده از افزونههای مرورگر مسدودکننده تبلیغات و مسدود کردن اسکریپت را برای یک لایه حفاظتی بیشتر در نظر بگیرید.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید : برای همه حساب ها و دستگاه ها رمزهای عبور قوی و پیچیده ایجاد کنید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن مانند «گذرواژه» یا «123456» خودداری کنید. استفاده از یک مدیر رمز عبور حرفه ای برای ایجاد و ذخیره رمزهای عبور منحصر به فرد برای هر حساب می تواند مفید باشد.
- اجرای احراز هویت دو مرحله ای (2FA) : 2FA را تا جایی که ممکن است فعال کنید تا سطح دیگری از امنیت را به حساب های خود اضافه کنید. معمولاً این شامل فرم دوم تأیید، از جمله کد پیام متنی یا برنامه تأیید هویت، علاوه بر رمز عبور شما است.
- به طور منظم از داده ها پشتیبان تهیه کنید : از فایل ها و داده های ارزشمند یا حساس به طور مرتب در یک هارد دیسک خارجی، سرویس ذخیره سازی ابری یا هر دو نسخه پشتیبان تهیه کنید. در صورت حمله باجافزار، پشتیبانهای موجود تضمین میکنند که قربانیان میتوانند فایلهای شما را بدون پرداخت باج بازیابی کنند.
با پیروی از این پیشنهادات ضروری و هوشیاری، کاربران می توانند بهتر از داده ها و دستگاه های خود در برابر تهدیدات بدافزار و باج افزار محافظت کنند.
متن کامل یادداشت های باج داده شده توسط باج افزار Dzen به شرح زیر است:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'