Dzen Ransomware

A Dzen egyfajta zsarolóprogram, amelyet a kiberbiztonsági szakértők azonosítottak a lehetséges rosszindulatú programok kivizsgálása során. Alaposabb vizsgálat során kiderült, hogy a Dzen úgy működik, hogy különféle típusú fájlokat titkosít az általa megfertőzött eszközökön. Figyelemre méltó, hogy megváltoztatja ezeknek a titkosított fájlok eredeti fájlnevét, hozzáfűzve az áldozat egyedi azonosítóját, a társított e-mail címet és a „.dzen” fájlkiterjesztést.

Például egy eredetileg '1.png' nevű fájl a következőre módosul: '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', és hasonlóképpen a '2.pdf' a következő lesz: 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' és így tovább. Ezen túlmenően a Dzen Ransomware áldozatait általában két váltságdíjjal ajándékozzák meg, ezek az "info.txt" és az "info.hta".

Továbbá megerősítést nyert, hogy a Dzen Ransomware a Phobos malware család egyik változata, ami azt jelzi, hogy a fenyegető szoftverek szélesebb kategóriájával van összefüggésben.

A Dzen Ransomware miatt az áldozatok ki vannak zárva az értékes adatoktól

A Dzen Ransomware-hez kapcsolódó váltságdíj-jegyzet közvetlen kommunikációként szolgál az áldozatokkal, tájékoztatva őket arról, hogy adataikat titkosították. A támadók szerint az adatok visszaállításának egyetlen módja a birtokukban lévő visszafejtő szoftver. Határozottan nem javasolja az adatok önálló vagy harmadik féltől származó szoftverek segítségével történő visszafejtésére irányuló kísérleteket, kiemelve a végleges adatvesztés lehetséges kockázatát, ha ilyen műveleteket hajtanak végre.

Ezen túlmenően a feljegyzés óva int az áldozatoktól, hogy ne kérjenek közvetítő vagy behajtási cégek segítségét, és arra utalnak, hogy ez megtévesztéshez vagy adataik további kompromittálásához vezethet. A Dzen Ransomware mögött álló bűnözők garantálják, hogy az incidenst bizalmasan kezelik, és a váltságdíj kifizetése után azt állítják, hogy az összes letöltött adatot törölni fogják. Állítólag azt is megígérik, hogy nem adják el az áldozat személyes adatait, és nem használják ki azokat jövőbeni támadásokra.

A feljegyzésben azonban sürgősség hangzik el, mivel a bűnözők szigorú, kétnapos határidőt szabtak az áldozatnak a kapcsolatfelvételre. A határidő elmulasztása feltételezhetően az ellopott adatok megosztását eredményezi az érdekelt felekkel. A kapcsolatfelvételi adatokat két e-mail címen (vinsulan@tutamail.com és vinsulan@cock.li) adjuk meg, valamint utasításokat, hogy az üzenet tárgyában szerepeltessen egy konkrét azonosítót.

A Dzen Ransomware a fájltitkosításon túl sokrétű fenyegetést jelent. Képes a tűzfalak letiltására, így a rendszerek sebezhetővé teszik a további káros tevékenységeket. Ezenkívül aktívan törli a Shadow Volume Copies-t, hatékonyan akadályozva a fájl-visszaállítási kísérleteket.

Ezenkívül a Dzen olyan fejlett funkciókkal van felszerelve, amelyek lehetővé teszik helyadatok gyűjtését és perzisztencia mechanizmusok alkalmazását. Ez lehetővé teszi, hogy bizonyos területeket szelektíven kizárjon működéséből, ezáltal növelve hatékonyságát és elkerülve az észlelést.

Alapvető fontosságú, hogy megvédje adatait és eszközeit a rosszindulatú programoktól és a zsarolóprogramoktól

Az adatok és eszközök rosszindulatú és zsarolóprogramokkal szembeni védelme döntő fontosságú a mai digitális környezetben. A felhasználók számos alapvető lépést tehetnek védelmük fokozása érdekében:

• A szoftver frissítése : Az összes elérhető biztonsági javítás telepítésével gondoskodjon az operációs rendszerek, alkalmazások és biztonsági szoftverek rendszeres frissítéséről. Ezek a frissítések a kiberbűnözők által rosszindulatú programok terjesztésére felhasznált sebezhetőségek javítására használhatók.
• Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközére. A megbízható biztonság jó segítség lehet a fenyegető programok észlelésében és eltávolításában, mielőtt azok kárt okoznának.
• Tűzfalvédelem engedélyezése : Aktiválja a tűzfalat minden eszközön, hogy akadályt építsen hálózata és az internetről érkező lehetséges fenyegetések között. A tűzfalak előre meghatározott biztonsági szabályok alapján figyelik és szabályozzák a bejövő és kimenő hálózati forgalmat.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak. Kerülni kell a mellékletek megnyitását vagy az ismeretlen vagy gyanús feladóktól származó hivatkozások elérését, mivel ezek rosszindulatú programok fertőzéséhez vezethetnek.
• Gyakorolja a biztonságos böngészési szokásokat : Legyen körültekintő, amikor webhelyeket és fájlokat ér el az internetről. Korlátozza látogatását jó hírű webhelyekre, és kerülje a szoftverek ismeretlen forrásokból történő letöltését. Fontolja meg a hirdetés- és szkriptblokkoló böngészőbővítmények használatát a további védelem érdekében.
• Erős, egyedi jelszavak használata : Hozzon létre erős, összetett jelszavakat minden fiókhoz és eszközhöz. Kerülje a könnyen kitalálható jelszavak, például „jelszó” vagy „123456” használatát. Hasznos lehet egy professzionális jelszókezelő használata az egyes fiókokhoz tartozó egyedi jelszavak létrehozására és tárolására.
• Kéttényezős hitelesítés (2FA) megvalósítása : Ha lehetséges, engedélyezze a 2FA-t, hogy további biztonsági szintet adjon fiókjaihoz. Ez általában egy második ellenőrzési formát is magában foglal, beleértve a jelszón kívül egy szöveges üzenet kódot vagy hitelesítő alkalmazást.
• Adatok rendszeres biztonsági mentése : Rendszeresen készítsen biztonsági másolatot az értékes vagy érzékeny fájlokról és adatokról külső merevlemezre, felhőalapú tárolási szolgáltatásra vagy mindkettőre. Ransomware támadás esetén a rendelkezésre álló biztonsági mentések biztosítják, hogy az áldozatok a váltságdíj megfizetése nélkül visszaállíthassák fájljait.

Ezen alapvető javaslatok követésével és éberséggel a felhasználók jobban megvédhetik adataikat és eszközeiket a rosszindulatú és zsarolóprogramokkal szemben.

A Dzen Ransomware által eldobott váltságdíjak teljes szövege a következő:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'