Dzen Ransomware

Dzen è un tipo di ransomware identificato dagli esperti di sicurezza informatica mentre indagavano su potenziali minacce malware. Dopo un esame più attento, si è scoperto che Dzen funziona crittografando vari tipi di file sui dispositivi che infetta. In particolare, altera i nomi dei file originali di questi file crittografati, aggiungendovi l'ID univoco della vittima, un indirizzo e-mail associato e l'estensione del file ".dzen".

Ad esempio, un file originariamente denominato "1.png" verrebbe modificato in "1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen" e, analogamente, "2.pdf" diventerebbe " 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' e così via. Inoltre, alle vittime del Dzen Ransomware vengono generalmente presentate due richieste di riscatto denominate "info.txt" e "info.hta".

Inoltre, è stato confermato che Dzen Ransomware è una variante appartenente alla famiglia di malware Phobos , indicando la sua associazione con una categoria più ampia di software minaccioso.

Il ransomware Dzen potrebbe lasciare le vittime prive di dati preziosi

La richiesta di riscatto associata al Dzen Ransomware funge da comunicazione diretta alle sue vittime, informandole che i loro dati sono stati crittografati. Secondo gli aggressori l'unico modo per ripristinare i dati è utilizzare il software di decrittazione in loro possesso. Si sconsiglia vivamente ogni tentativo di decriptare i dati autonomamente o con l'ausilio di software di terze parti, evidenziando il potenziale rischio di perdita permanente dei dati qualora tali azioni vengano perseguite.

Inoltre, la nota mette in guardia le vittime dal cercare l’aiuto di intermediari o società di recupero, suggerendo che ciò potrebbe portare all’inganno o all’ulteriore compromissione dei loro dati. I criminali dietro Dzen Ransomware offrono garanzie che l'incidente verrà mantenuto riservato e, una volta pagato il riscatto, affermano che tutti i dati scaricati verranno eliminati. Promettono inoltre di non vendere i dati personali della vittima né di sfruttarli per attacchi futuri.

Tuttavia, nella nota viene trasmesso un senso di urgenza, poiché i criminali hanno fissato un termine rigoroso di due giorni affinché la vittima possa avviare un contatto. Il mancato rispetto di tale scadenza comporterà presumibilmente la condivisione dei dati rubati con le parti interessate. I dettagli di contatto vengono forniti tramite due indirizzi e-mail (vinsulan@tutamail.com e vinsulan@cock.li), insieme alle istruzioni per includere un ID specifico nella riga dell'oggetto del messaggio.

Il Dzen Ransomware presenta una minaccia multiforme che va oltre la semplice crittografia dei file. È in grado di disabilitare i firewall, rendendo i sistemi vulnerabili a ulteriori attività dannose. Inoltre, elimina attivamente le copie shadow del volume, ostacolando di fatto i tentativi di ripristino dei file.

Inoltre, Dzen è dotato di funzionalità avanzate che gli consentono di raccogliere dati sulla posizione e utilizzare meccanismi di persistenza. Ciò gli consente di escludere selettivamente alcune aree dalle sue operazioni, aumentando così la sua efficacia ed eludendo il rilevamento.

È fondamentale proteggere i dati e i dispositivi dalle minacce malware e ransomware

La protezione dei dati e dei dispositivi dalle minacce malware e ransomware è fondamentale nel panorama digitale odierno. Esistono diversi passaggi essenziali che gli utenti possono intraprendere per migliorare la propria protezione:

• Mantieni il software aggiornato : assicurati che i sistemi operativi, le applicazioni e il software di sicurezza vengano aggiornati regolarmente installando tutte le patch di sicurezza disponibili. Questi aggiornamenti possono essere utilizzati per includere correzioni per le vulnerabilità che i criminali informatici sfruttano per diffondere malware.
• Utilizza un software di sicurezza affidabile : installa un software anti-malware affidabile su tutti i tuoi dispositivi. Una sicurezza affidabile sarà di grande aiuto per rilevare e rimuovere programmi minacciosi prima che causino danni.
• Abilita la protezione firewall : attiva il firewall su tutti i dispositivi per creare una barriera tra la tua rete e potenziali minacce provenienti da Internet. I firewall osservano e controllano il traffico di rete in entrata e in uscita in base a regole di sicurezza predeterminate.
• Fai attenzione agli allegati e ai collegamenti e-mail : fai attenzione alle e-mail non richieste, in particolare quelle contenenti allegati o collegamenti. È opportuno evitare di aprire allegati o accedere a collegamenti provenienti da mittenti sconosciuti o sospetti, poiché potrebbero causare infezioni da malware.
• Adottare abitudini di navigazione sicura : prestare attenzione quando si accede a siti Web e file da Internet. Limita le tue visite a siti Web affidabili ed evita di scaricare software da fonti sconosciute. Prendi in considerazione l'utilizzo di estensioni del browser per il blocco degli annunci e degli script per un ulteriore livello di protezione.
• Utilizza password complesse e univoche : crea password complesse e complesse per tutti gli account e i dispositivi. Evita di utilizzare password facilmente indovinabili come "password" o "123456". Potrebbe essere utile utilizzare un gestore di password professionale per generare e archiviare password univoche per ciascun account.
• Implementa l'autenticazione a due fattori (2FA) : abilita la 2FA ove possibile per aggiungere un ulteriore livello di sicurezza ai tuoi account. In genere ciò comporta una seconda forma di verifica, incluso un codice SMS o un'app di autenticazione, oltre alla password.
• Eseguire regolarmente il backup dei dati : eseguire regolarmente il backup di file e dati importanti o sensibili su un disco rigido esterno, un servizio di archiviazione cloud o entrambi. In caso di attacco ransomware, i backup disponibili garantiscono che le vittime possano ripristinare i vostri file senza dover pagare il riscatto.
• Informati e cerca informazioni : rimani informato sulle ultime minacce e tendenze alla sicurezza informatica. Informa te stesso e i tuoi familiari sui rischi di malware e ransomware e insegna loro come riconoscere ed evitare comportamenti online sospetti.

Seguendo questi suggerimenti essenziali e rimanendo vigili, gli utenti possono proteggere meglio i propri dati e dispositivi dalle minacce malware e ransomware.

Il testo completo delle richieste di riscatto rilasciate da Dzen Ransomware è:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'