Multi-License Discount Quote
Baza prijetnji Ransomware Dzen Ransomware

Dzen Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Dzen je vrsta ransomwarea koju su stručnjaci za kibernetičku sigurnost identificirali dok su istraživali potencijalne prijetnje zlonamjernim softverom. Nakon detaljnijeg ispitivanja, otkriveno je da Dzen radi tako što šifrira različite vrste datoteka na uređajima koje zarazi. Naime, mijenja izvorne nazive datoteka ovih šifriranih datoteka, dodajući im jedinstveni ID žrtve, pridruženu adresu e-pošte i ekstenziju datoteke '.dzen'.

Na primjer, datoteka izvorno nazvana '1.png' promijenila bi se u '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', a slično bi '2.pdf' postalo ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', i tako dalje. Štoviše, žrtvama Dzen Ransomwarea obično se prikazuju dvije poruke o otkupnini pod nazivom 'info.txt' i 'info.hta'.

Nadalje, potvrđeno je da je Dzen Ransomware varijanta koja pripada obitelji malwarea Phobos , što ukazuje na njegovu povezanost sa širom kategorijom prijetećeg softvera.

Dzen Ransomware mogao bi žrtvama ostaviti bez vrijednih podataka

Poruka o otkupnini povezana s Dzen Ransomwareom služi kao izravna komunikacija žrtvama, obavještavajući ih da su njihovi podaci šifrirani. Prema napadačima, jedini način za vraćanje podataka je softver za dešifriranje koji posjeduju. Strogo savjetuje protiv bilo kakvih pokušaja dešifriranja podataka neovisno ili uz pomoć softvera treće strane, naglašavajući potencijalni rizik od trajnog gubitka podataka ako se takve radnje poduzmu.

Nadalje, bilješka upozorava žrtve da ne traže pomoć posrednika ili tvrtki za oporavak, sugerirajući da bi to moglo dovesti do prijevare ili daljnjeg ugrožavanja njihovih podataka. Kriminalci koji stoje iza Dzen Ransomwarea jamče da će incident ostati povjerljiv, a kada se otkupnina plati, tvrde da će svi preuzeti podaci biti izbrisani. Također navodno obećavaju da neće prodavati osobne podatke žrtve niti ih iskorištavati za buduće napade.

Međutim, postoji osjećaj hitnosti prenesen u bilješku, budući da su kriminalci postavili strogi rok od dva dana za žrtvu da započne kontakt. Neispunjavanje tog roka će navodno rezultirati dijeljenjem ukradenih podataka sa zainteresiranim stranama. Podaci za kontakt navedeni su putem dvije adrese e-pošte (vinsulan@tutamail.com i vinsulan@cock.li), zajedno s uputama za uključivanje određenog ID-a u predmet poruke.

Dzen Ransomware predstavlja višestruku prijetnju koja nadilazi samo enkripciju datoteka. Sposoban je onemogućiti vatrozid, čineći sustave osjetljivima na daljnje štetne aktivnosti. Osim toga, aktivno briše Shadow Volume Copies, učinkovito sprječavajući pokušaje vraćanja datoteke.

Štoviše, Dzen je opremljen naprednim značajkama koje mu omogućuju prikupljanje podataka o lokaciji i korištenje mehanizama postojanosti. To mu omogućuje da selektivno isključi određena područja iz svojih operacija, čime se povećava njegova učinkovitost i izbjegava otkrivanje.

Ključno je zaštititi svoje podatke i uređaje od zlonamjernog softvera i prijetnji ucjenjivačkim softverom

Zaštita podataka i uređaja od prijetnji zlonamjernim softverom i ransomwareom ključna je u današnjem digitalnom okruženju. Postoji nekoliko bitnih koraka koje korisnici mogu poduzeti kako bi poboljšali svoju zaštitu:

  • Održavajte softver ažuriranim : Osigurajte da se operativni sustavi, aplikacije i sigurnosni softver redovito ažuriraju instaliranjem svih dostupnih sigurnosnih zakrpa. Ova se ažuriranja mogu koristiti za uključivanje popravaka za ranjivosti koje kibernetički kriminalci iskorištavaju za isporuku zlonamjernog softvera.
  • Koristite pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver na sve svoje uređaje. Sigurnost vrijedna povjerenja bit će dobra pomoć pri otkrivanju i uklanjanju prijetećih programa prije nego nanesu štetu.
  • Omogući zaštitu vatrozidom : Aktivirajte vatrozid na svim uređajima kako biste izgradili barijeru između vaše mreže i potencijalnih prijetnji s interneta. Vatrozidi promatraju i kontroliraju dolazni i odlazni mrežni promet na temelju unaprijed određenih sigurnosnih pravila.
  • Budite oprezni s privicima e-pošte i poveznicama : budite oprezni s neželjenim e-porukama, posebno onima koje sadrže privitke ili poveznice. Treba izbjegavati otvaranje privitaka ili pristup poveznicama od nepoznatih ili sumnjivih pošiljatelja jer mogu dovesti do infekcije zlonamjernim softverom.
  • Vježbajte navike sigurnog pregledavanja : Budite oprezni kada pristupate web stranicama i datotekama s Interneta. Ograničite svoje posjete renomiranim web stranicama i izbjegavajte preuzimanje softvera s nepoznatih izvora. Razmislite o korištenju proširenja preglednika za blokiranje oglasa i skripti za dodatni sloj zaštite.
  • Koristite jake, jedinstvene lozinke : Stvorite jake, složene lozinke za sve račune i uređaje. Izbjegavajte korištenje zaporki koje je lako pogoditi poput 'password' ili '123456.' Korištenje profesionalnog upravitelja zaporki za generiranje i pohranjivanje jedinstvenih zaporki za svaki račun moglo bi biti od pomoći.
  • Implementirajte dvofaktorsku autentifikaciju (2FA) : Omogućite 2FA gdje god je to moguće kako biste svojim računima dodali drugu razinu sigurnosti. Obično to uključuje drugi oblik potvrde, uključujući tekstualnu poruku ili aplikaciju za autentifikaciju, uz vašu zaporku.
  • Redovito sigurnosno kopirajte podatke : redovito sigurnosno kopirajte vrijedne ili osjetljive datoteke i podatke na vanjski tvrdi disk, uslugu pohrane u oblaku ili oboje. U slučaju napada ransomwarea, dostupne sigurnosne kopije osiguravaju da žrtve mogu vratiti vaše datoteke bez plaćanja otkupnine.
  • Obrazujte se i tražite informacije : Budite informirani o najnovijim prijetnjama i trendovima kibernetičke sigurnosti. Educirajte sebe i članove svoje obitelji o rizicima zlonamjernog softvera i ransomwarea te ih naučite kako prepoznati i izbjeći sumnjivo ponašanje na mreži.

    • Slijedeći ove bitne prijedloge i ostajući na oprezu, korisnici mogu bolje zaštititi svoje podatke i uređaje od zlonamjernog softvera i prijetnji ransomwarea.

    Potpuni tekst bilješki o otkupnini koje je ispustio Dzen Ransomware je:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:vinsulan@tutamail.com
    In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    U trendu

    Nagledanije

    Učitavam...