Dzen Ransomware
Dzen एक प्रकार का रैनसमवेयर है जिसे साइबर सुरक्षा विशेषज्ञों ने संभावित मैलवेयर खतरों की जांच करते समय पहचाना। बारीकी से जांच करने पर, यह पाया गया कि Dzen संक्रमित डिवाइस पर विभिन्न प्रकार की फ़ाइलों को एन्क्रिप्ट करके काम करता है। विशेष रूप से, यह इन एन्क्रिप्टेड फ़ाइलों के मूल फ़ाइल नामों को बदल देता है, उन्हें पीड़ित की विशिष्ट आईडी, एक संबद्ध ईमेल पता और फ़ाइल एक्सटेंशन '.dzen' के साथ जोड़ देता है।
उदाहरण के लिए, मूल रूप से '1.png' नाम वाली फ़ाइल को '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' में बदल दिया जाएगा, और इसी तरह, '2.pdf' को '2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' में बदल दिया जाएगा, और इसी तरह आगे भी। इसके अलावा, Dzen रैनसमवेयर के पीड़ितों को आम तौर पर 'info.txt' और 'info.hta' नाम के दो फिरौती नोट दिए जाते हैं।
इसके अलावा, यह पुष्टि की गई है कि डीजेन रैनसमवेयर Phobos मैलवेयर परिवार से संबंधित एक प्रकार है, जो कि धमकी देने वाले सॉफ्टवेयर की एक व्यापक श्रेणी के साथ इसके संबंध को दर्शाता है।
Dzen Ransomware पीड़ितों के मूल्यवान डेटा को छीन सकता है
डीज़ेन रैनसमवेयर से जुड़ा फिरौती नोट इसके पीड़ितों को सीधे संचार के रूप में कार्य करता है, जिससे उन्हें सूचित किया जाता है कि उनका डेटा एन्क्रिप्ट किया गया है। हमलावरों के अनुसार डेटा को पुनर्स्थापित करने का एकमात्र तरीका उनके पास मौजूद डिक्रिप्शन सॉफ़्टवेयर है। यह स्वतंत्र रूप से या तीसरे पक्ष के सॉफ़्टवेयर की सहायता से डेटा को डिक्रिप्ट करने के किसी भी प्रयास के खिलाफ दृढ़ता से सलाह देता है, अगर ऐसी कार्रवाइयों को आगे बढ़ाया जाता है तो स्थायी डेटा हानि के संभावित जोखिम को उजागर करता है।
इसके अलावा, नोट में पीड़ितों को मध्यस्थ या रिकवरी कंपनियों की मदद लेने के खिलाफ चेतावनी दी गई है, जिसमें कहा गया है कि ऐसा करने से धोखाधड़ी हो सकती है या उनके डेटा से समझौता हो सकता है। Dzen रैनसमवेयर के पीछे के अपराधी आश्वासन देते हैं कि घटना को गोपनीय रखा जाएगा, और फिरौती का भुगतान करने के बाद, वे दावा करते हैं कि सभी डाउनलोड किए गए डेटा को हटा दिया जाएगा। वे कथित तौर पर पीड़ित के व्यक्तिगत डेटा को बेचने या भविष्य के हमलों के लिए उसका शोषण न करने का वादा भी करते हैं।
हालाँकि, नोट में एक तरह की तत्परता का भाव है, क्योंकि अपराधियों ने पीड़ित को संपर्क शुरू करने के लिए दो दिन की सख्त समय सीमा तय की है। इस समय सीमा को पूरा न करने पर कथित तौर पर चुराया गया डेटा इच्छुक पक्षों के साथ साझा किया जाएगा। संपर्क विवरण दो ईमेल पतों (vinsulan@tutamail.com और vinsulan@cock.li) के माध्यम से प्रदान किए गए हैं, साथ ही संदेश की विषय पंक्ति में एक विशिष्ट आईडी शामिल करने के निर्देश भी दिए गए हैं।
Dzen Ransomware सिर्फ़ फ़ाइल एन्क्रिप्शन से कहीं ज़्यादा एक बहुआयामी ख़तरा पेश करता है। यह फ़ायरवॉल को निष्क्रिय करने में सक्षम है, जिससे सिस्टम और भी ज़्यादा हानिकारक गतिविधियों के प्रति कमज़ोर हो जाता है। इसके अलावा, यह शैडो वॉल्यूम कॉपी को सक्रिय रूप से हटाता है, जिससे फ़ाइल बहाली के प्रयासों में प्रभावी रूप से बाधा आती है।
इसके अलावा, डीज़ेन में कई उन्नत विशेषताएं हैं जो इसे स्थान डेटा एकत्र करने और दृढ़ता तंत्र को लागू करने में सक्षम बनाती हैं। यह इसे चुनिंदा क्षेत्रों को अपने संचालन से बाहर रखने की अनुमति देता है, जिससे इसकी प्रभावशीलता बढ़ जाती है और पता लगाने से बच जाता है।
अपने डेटा और उपकरणों को मैलवेयर और रैंसमवेयर खतरों से सुरक्षित रखना महत्वपूर्ण है
आज के डिजिटल परिदृश्य में डेटा और उपकरणों को मैलवेयर और रैंसमवेयर खतरों से बचाना महत्वपूर्ण है। उपयोगकर्ता अपनी सुरक्षा बढ़ाने के लिए कई आवश्यक कदम उठा सकते हैं:
- सॉफ़्टवेयर अपडेट रखें : सुनिश्चित करें कि सभी उपलब्ध सुरक्षा पैच इंस्टॉल करके ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर नियमित रूप से अपडेट किए जाते हैं। इन अद्यतनों का उपयोग उन कमजोरियों के समाधान को शामिल करने के लिए किया जा सकता है जिनका उपयोग साइबर अपराधी मैलवेयर वितरित करने के लिए करते हैं।
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : अपने सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। नुकसान पहुँचाने वाले खतरनाक कार्यक्रमों का पता लगाने और उन्हें हटाने से पहले एक भरोसेमंद सुरक्षा एक अच्छी मदद होगी।
- फ़ायरवॉल सुरक्षा सक्षम करें : अपने नेटवर्क और इंटरनेट से संभावित खतरों के बीच अवरोध पैदा करने के लिए सभी उपकरणों पर फ़ायरवॉल सक्रिय करें। फ़ायरवॉल पूर्व निर्धारित सुरक्षा नियमों के आधार पर इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक का निरीक्षण और नियंत्रण करते हैं।
- ईमेल अटैचमेंट और लिंक के प्रति सतर्क रहें : अनचाहे ईमेल से सावधान रहें, विशेष रूप से अटैचमेंट या लिंक वाले ईमेल से सावधान रहें। अटैचमेंट खोलने या अज्ञात या संदिग्ध प्रेषकों के लिंक तक पहुंचने से बचना चाहिए, क्योंकि इससे मैलवेयर संक्रमण हो सकता है।
- सुरक्षित ब्राउज़िंग आदतें अपनाएँ : इंटरनेट से वेबसाइटों और फ़ाइलों तक पहुँचते समय सावधानी बरतें। प्रतिष्ठित वेबसाइटों पर अपनी विजिट सीमित रखें और अपरिचित स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचें। सुरक्षा की एक अतिरिक्त परत के लिए विज्ञापन-अवरोधक और स्क्रिप्ट-अवरोधक ब्राउज़र एक्सटेंशन का उपयोग करने पर विचार करें।
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत, जटिल पासवर्ड बनाएं। 'पासवर्ड' या '123456' जैसे आसानी से अनुमान लगाए जाने वाले पासवर्ड का उपयोग करने से बचें। प्रत्येक खाते के लिए अद्वितीय पासवर्ड बनाने और संग्रहीत करने के लिए एक पेशेवर पासवर्ड मैनेजर का उपयोग करना सहायक हो सकता है।
- दो-कारक प्रमाणीकरण (2FA) लागू करें : अपने खातों में सुरक्षा का एक और स्तर जोड़ने के लिए जहां भी संभव हो 2FA सक्षम करें। आमतौर पर इसमें आपके पासवर्ड के अलावा सत्यापन का दूसरा रूप शामिल होता है, जिसमें टेक्स्ट संदेश कोड या प्रमाणीकरण ऐप शामिल होता है।
- नियमित रूप से डेटा का बैकअप लें : मूल्यवान या संवेदनशील फ़ाइलों और डेटा का बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज सेवा या दोनों पर नियमित रूप से बैकअप लें। रैंसमवेयर हमले की स्थिति में, उपलब्ध बैकअप यह सुनिश्चित करते हैं कि पीड़ित फिरौती का भुगतान किए बिना आपकी फ़ाइलों को पुनर्स्थापित कर सकते हैं।
- स्वयं को शिक्षित करें और जानकारी खोजें : नवीनतम साइबर सुरक्षा खतरों और रुझानों के बारे में सूचित रहें। अपने आप को और अपने परिवार के सदस्यों को मैलवेयर और रैंसमवेयर के जोखिमों के बारे में शिक्षित करें, और उन्हें संदिग्ध ऑनलाइन व्यवहार को पहचानने और उससे बचने का तरीका सिखाएं।
इन आवश्यक सुझावों का पालन करके और सतर्क रहकर, उपयोगकर्ता अपने डेटा और उपकरणों को मैलवेयर और रैंसमवेयर खतरों से बेहतर ढंग से सुरक्षित रख सकते हैं।
डेज़ेन रैनसमवेयर द्वारा गिराए गए फिरौती नोटों का पूरा पाठ है:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
