Multi-License Discount Quote
מסד נתונים של איומים Ransomware Dzen Ransomware

Dzen Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Dzen הוא סוג של תוכנת כופר שמומחי אבטחת סייבר זיהו במהלך חקירת איומי תוכנות זדוניות פוטנציאליות. בבדיקה מעמיקה יותר, נמצא כי Dzen פועלת באמצעות הצפנת קבצים מסוגים שונים במכשירים אותם היא מדביקה. יש לציין, זה משנה את שמות הקבצים המקוריים של קבצים מוצפנים אלה, ומצרף אותם עם המזהה הייחודי של הקורבן, כתובת דואר אלקטרוני משויכת וסיומת הקובץ '.dzen'.

לדוגמה, קובץ בשם במקור '1.png' ישתנה ל-'1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', ובאופן דומה, '2.pdf' יהפוך ל-' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', וכן הלאה. יתרה מכך, לקורבנות של תוכנת הכופר Dzen מוצגים בדרך כלל שני פתקי כופר בשם 'info.txt' ו-'info.hta'.

יתר על כן, אושר ש-Dzen Ransomware היא גרסה השייכת למשפחת התוכנות הזדוניות Phobos , מה שמעיד על הקשר שלה לקטגוריה רחבה יותר של תוכנות מאיימות.

תוכנת הכופר של Dzen עלולה להשאיר קורבנות נעולים מחוץ לנתונים בעלי ערך

פתק הכופר הקשור ל-Dzen Ransomware משמש כתקשורת ישירה לקורבנותיה, ומודיע להם שהנתונים שלהם הוצפנו. לטענת התוקפים הדרך היחידה לשחזר את הנתונים היא באמצעות תוכנת הפענוח שברשותם. היא ממליצה בחום מפני כל ניסיונות לפענח את הנתונים באופן עצמאי או בסיוע תוכנת צד שלישי, תוך הדגשת הסיכון הפוטנציאלי של אובדן נתונים לצמיתות אם יינקטו פעולות כאלה.

יתרה מכך, ההערה מזהירה את הקורבנות מפני פנייה לעזרת חברות מתווך או שחזור, ומציעה כי פעולה זו עלולה להוביל להטעיה או לפגיעה נוספת בנתונים שלהם. הפושעים מאחורי Dzen Ransomware מציעים הבטחות שהאירוע יישמר חסוי, ולאחר תשלום הכופר, הם טוענים שכל הנתונים שהורדו יימחקו. הם גם מבטיחים כביכול לא למכור את הנתונים האישיים של הקורבן או לנצל אותם להתקפות עתידיות.

עם זאת, ישנה תחושת דחיפות בפתק, שכן הפושעים קבעו מועד קפדני של יומיים עבור הקורבן ליזום מגע. אי עמידה במועד זה יגרום כביכול לשיתוף הנתונים הגנובים עם בעלי עניין. פרטי ההתקשרות מסופקים באמצעות שתי כתובות דוא"ל (vinsulan@tutamail.com ו-vinsulan@cock.li), יחד עם הנחיות לכלול מזהה ספציפי בשורת הנושא של ההודעה.

תוכנת הכופר של Dzen מציגה איום רב-צדדי מעבר להצפנת קבצים בלבד. הוא מסוגל להשבית חומות אש, ולהפוך את המערכות לפגיעות לפעילויות מזיקות נוספות. בנוסף, הוא מוחק באופן פעיל את עותקי ה-Shadow Volume, ובכך מעכב למעשה ניסיונות לשחזור קבצים.

יתרה מכך, Dzen מצויד בתכונות מתקדמות המאפשרות לו לאסוף נתוני מיקום ולהפעיל מנגנוני התמדה. זה מאפשר לו להחריג באופן סלקטיבי אזורים מסוימים מפעילותו, ובכך להגביר את יעילותו ולהתחמק מגילוי.

זה חיוני להגן על הנתונים והמכשירים שלך מפני איומי תוכנות זדוניות ותוכנות כופר

הגנה על נתונים ומכשירים מפני תוכנות זדוניות ותוכנות כופר היא חיונית בנוף הדיגיטלי של ימינו. ישנם מספר צעדים חיוניים שמשתמשים יכולים לנקוט כדי לשפר את ההגנה שלהם:

  • שמור את התוכנה מעודכנת : ודא שמערכות הפעלה, יישומים ותוכנות אבטחה מתעדכנות באופן קבוע על ידי התקנת כל תיקוני האבטחה הזמינים. עדכונים אלה עשויים לשמש כדי לכלול תיקונים עבור נקודות תורפה שפושעי סייבר מנצלים כדי לספק תוכנות זדוניות.
  • השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים שלך. אבטחה מהימנה תהיה עזרה טובה בעת זיהוי והסרה של תוכניות מאיימות לפני שהן גורמות נזק.
  • אפשר הגנת חומת אש : הפעל את חומת האש בכל המכשירים כדי לבנות מחסום בין הרשת שלך לבין איומים פוטנציאליים מהאינטרנט. חומות אש צופים ושולטות בתעבורת רשת נכנסת ויוצאת בהתבסס על כללי אבטחה שנקבעו מראש.
  • היו ערניים עם קבצים מצורפים וקישורים לדוא"ל : היזהרו מהודעות דוא"ל לא רצויות, במיוחד כאלו המכילות קבצים מצורפים או קישורים. יש להימנע מפתיחת קבצים מצורפים או גישה לקישורים משולחים לא ידועים או חשודים, מכיוון שהם עלולים להוביל להדבקות בתוכנות זדוניות.
  • תרגל הרגלי גלישה בטוחה : נהג במשנה זהירות בעת גישה לאתרים וקבצים מהאינטרנט. הגבל את הביקורים שלך באתרי אינטרנט בעלי מוניטין והימנע מהורדת תוכנות ממקורות לא מוכרים. שקול להשתמש בתוספי דפדפן חוסמי פרסומות וחסימת סקריפטים עבור שכבת הגנה נוספת.
  • השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות ומורכבות עבור כל החשבונות והמכשירים. הימנע משימוש בסיסמאות שניתן לנחש בקלות כמו 'סיסמה' או '123456'. שימוש במנהל סיסמאות מקצועי כדי ליצור ולאחסן סיסמאות ייחודיות עבור כל חשבון יכול להיות מועיל.
  • יישם אימות דו-גורמי (2FA) : הפעל את 2FA בכל מקום אפשרי כדי להוסיף רמת אבטחה נוספת לחשבונות שלך. בדרך כלל זה כולל צורה שנייה של אימות, כולל קוד הודעת טקסט או אפליקציית אימות, בנוסף לסיסמה שלך.
  • גיבוי נתונים באופן קבוע : גבה קבצים ונתונים בעלי ערך או רגישים באופן קבוע לכונן קשיח חיצוני, שירות אחסון בענן או שניהם. במקרה של התקפת תוכנת כופר, הגיבויים הזמינים מבטיחים שהקורבנות יוכלו לשחזר את הקבצים שלך מבלי לשלם את הכופר.
  • למד את עצמך וחפש מידע : הישאר מעודכן לגבי האיומים והטרנדים האחרונים בתחום אבטחת הסייבר. למד את עצמך ואת בני משפחתך על הסיכונים של תוכנות זדוניות ותוכנות כופר, ולמד אותם כיצד לזהות ולהימנע מהתנהגות מקוונת חשודה.

    • על ידי ביצוע הצעות חיוניות אלה ושמירה על ערנות, משתמשים יכולים להגן טוב יותר על הנתונים והמכשירים שלהם מפני תוכנות זדוניות ותוכנות כופר.

    הטקסט המלא של הערות הכופר שנפלטו על ידי תוכנת הכופר של Dzen הוא:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:vinsulan@tutamail.com
    In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    38,102
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...