Dzen Ransomware

Dzen on eräänlainen kiristysohjelma, jonka kyberturvallisuusasiantuntijat tunnistivat tutkiessaan mahdollisia haittaohjelmauhkia. Tarkemmin tarkasteltuna havaittiin, että Dzen toimii salaamalla erityyppisiä tiedostoja laitteissa, joihin se saastuttaa. Erityisesti se muuttaa näiden salattujen tiedostojen alkuperäisiä tiedostonimiä liittämällä niihin uhrin yksilöllisen tunnuksen, siihen liittyvän sähköpostiosoitteen ja tiedostotunnisteen ".dzen".

Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.png', muutetaan muotoon '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', ja vastaavasti tiedostosta '2.pdf' tulee ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' ja niin edelleen. Lisäksi Dzen Ransomwaren uhreille esitetään yleensä kaksi lunnaita nimeltä "info.txt" ja "info.hta".

Lisäksi on vahvistettu, että Dzen Ransomware on Phobos- haittaohjelmaperheeseen kuuluva variantti, mikä viittaa siihen, että se liittyy laajempaan uhkaavien ohjelmistojen kategoriaan.

Dzen Ransomware voi jättää uhrit lukittuna arvokkaasta datasta

Dzen Ransomware -ohjelmaan liittyvä lunnausviesti toimii suorana viestinä sen uhreille ja ilmoittaa heille, että heidän tietonsa on salattu. Hyökkääjien mukaan ainoa tapa palauttaa tiedot on heidän hallussaan oleva salauksenpurkuohjelmisto. Se suosittelee vahvasti olemaan yrittämättä purkaa tietojen salausta itsenäisesti tai kolmannen osapuolen ohjelmistojen avulla, mikä korostaa mahdollisen pysyvän tietojen katoamisen riskiä, jos tällaisia toimia toteutetaan.

Lisäksi muistiinpanossa varoitetaan uhreja hakemasta apua välittäjiltä tai perintäyrityksiltä, ja vihjataan, että se voi johtaa petokseen tai heidän tietojensa vaarantamiseen. Dzen Ransomwaren takana olevat rikolliset takaavat, että tapaus pidetään luottamuksellisina, ja kun lunnaat on maksettu, he väittävät, että kaikki ladatut tiedot poistetaan. He myös lupaavat olla myymättä uhrin henkilötietoja tai hyödyntämättä niitä tulevia hyökkäyksiä varten.

Muistiossa on kuitenkin kiire, sillä rikolliset asettivat uhrille tiukan kahden päivän määräajan yhteydenotolle. Jos tätä määräaikaa ei noudateta, oletetaan, että varastetut tiedot jaetaan asianosaisten kanssa. Yhteystiedot annetaan kahdella sähköpostiosoitteella (vinsulan@tutamail.com ja vinsulan@cock.li) sekä ohjeet tietyn tunnuksen lisäämisestä viestin aiheriville.

Dzen Ransomware on monipuolinen uhka tiedostosalauksen lisäksi. Se pystyy poistamaan palomuurit käytöstä ja tekemään järjestelmät alttiiksi haitallisille toimille. Lisäksi se poistaa aktiivisesti Shadow Volume Copies -kopioita, mikä estää tehokkaasti tiedostojen palautusyrityksiä.

Lisäksi Dzen on varustettu edistyneillä ominaisuuksilla, joiden avulla se voi kerätä sijaintitietoja ja käyttää pysyvyysmekanismeja. Tämä mahdollistaa sen, että se voi valikoivasti sulkea pois tietyt alueet toiminnastaan, mikä lisää tehokkuuttaan ja välttää havaitsemisen.

On erittäin tärkeää suojata tietosi ja laitteesi haittaohjelmilta ja kiristysohjelmilta

Tietojen ja laitteiden suojaaminen haittaohjelmilta ja kiristysohjelmilta on ratkaisevan tärkeää nykypäivän digitaalisessa ympäristössä. Käyttäjät voivat toteuttaa useita tärkeitä toimenpiteitä suojan parantamiseksi:

• Pidä ohjelmisto päivitettynä : Varmista, että käyttöjärjestelmät, sovellukset ja tietoturvaohjelmistot päivitetään säännöllisesti asentamalla kaikki saatavilla olevat suojauskorjaukset. Näitä päivityksiä voidaan käyttää sisältämään korjauksia haavoittuvuuksiin, joita verkkorikolliset käyttävät hyväkseen haittaohjelmien toimittamiseen.
• Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Luotettava tietoturva on hyvä apu uhkaavien ohjelmien havaitsemisessa ja poistamisessa ennen kuin ne aiheuttavat haittaa.
• Ota palomuurisuoja käyttöön : Aktivoi palomuuri kaikissa laitteissa rakentaaksesi esteen verkkosi ja mahdollisten Internetistä tulevien uhkien välille. Palomuurit tarkkailevat ja ohjaavat tulevaa ja lähtevää verkkoliikennettä ennalta määrättyjen turvallisuussääntöjen mukaisesti.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Varo ei-toivottuja sähköposteja, erityisesti sellaisia, jotka sisältävät liitteitä tai linkkejä. Liitteiden avaamista tai linkkien käyttöä tuntemattomilta tai epäilyttäviltä lähettäjiltä tulee välttää, koska ne voivat johtaa haittaohjelmatartuntoihin.
• Harjoittele selaussuojatottumuksia : Ole varovainen käyttäessäsi verkkosivustoja ja tiedostoja Internetistä. Rajoita vierailusi hyvämaineisille verkkosivustoille ja vältä ohjelmistojen lataamista tuntemattomista lähteistä. Harkitse mainoksia estäviä ja komentosarjoja estäviä selainlaajennuksia lisäsuojan lisäämiseksi.
• Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvoja, monimutkaisia salasanoja kaikille tileille ja laitteille. Vältä helposti arvattavia salasanoja, kuten "salasana" tai "123456". Ammattimaisen salasananhallinnan käyttäminen yksilöllisten salasanojen luomiseen ja tallentamiseen kullekin tilille voi olla hyödyllistä.
• Ota käyttöön kaksivaiheinen todennus (2FA) : Ota 2FA käyttöön aina kun mahdollista, jotta voit lisätä tileihisi uuden suojaustason. Yleensä tähän liittyy toinen vahvistustapa, mukaan lukien tekstiviestikoodi tai todennussovellus, salasanasi lisäksi.
• Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi arvokkaat tai arkaluontoiset tiedostot ja tiedot säännöllisesti ulkoiselle kiintolevylle, pilvitallennuspalveluun tai molempiin. Kiristysohjelmahyökkäyksen sattuessa saatavilla olevat varmuuskopiot varmistavat, että uhrit voivat palauttaa tiedostosi ilman, että heidän tarvitsee maksaa lunnaita.

Noudattamalla näitä olennaisia ehdotuksia ja pysymällä valppaina käyttäjät voivat paremmin suojata tietojaan ja laitteitaan haittaohjelmilta ja kiristysohjelmilta.

Dzen Ransomwaren pudottamien lunnaita koskevien seteleiden koko teksti on:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'