Dzen Ransomware

Dzen គឺជាប្រភេទ ransomware ដែលអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណ ខណៈកំពុងស៊ើបអង្កេតការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ នៅពេលពិនិត្យកាន់តែជិត វាត្រូវបានគេរកឃើញថា Dzen ដំណើរការដោយការអ៊ិនគ្រីបប្រភេទផ្សេងៗនៃឯកសារនៅលើឧបករណ៍ដែលវាឆ្លង។ គួរកត់សម្គាល់ថា វាផ្លាស់ប្តូរឈ្មោះឯកសារដើមនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះ ដោយបន្ថែមពួកវាជាមួយលេខសម្គាល់តែមួយគត់របស់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែលដែលពាក់ព័ន្ធ និងផ្នែកបន្ថែមឯកសារ '.dzen ។'

ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' នឹងត្រូវបានប្តូរទៅជា '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' ហើយស្រដៀងគ្នានេះដែរ '2.pdf' នឹងក្លាយទៅជា ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' ជាដើម។ លើសពីនេះទៅទៀត ជនរងគ្រោះនៃ Dzen Ransomware ជាធម្មតាត្រូវបានបង្ហាញជាមួយនឹងកំណត់ចំណាំតម្លៃលោះពីរដែលមានឈ្មោះថា 'info.txt' និង 'info.hta'។

លើសពីនេះ វាត្រូវបានបញ្ជាក់ថា Dzen Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ Phobos ដែលបង្ហាញពីទំនាក់ទំនងរបស់វាជាមួយនឹងប្រភេទដ៏ធំទូលាយនៃកម្មវិធីគំរាមកំហែង។

Dzen Ransomware អាចទុកឱ្យជនរងគ្រោះជាប់គាំងពីទិន្នន័យដ៏មានតម្លៃ

កំណត់ចំណាំតម្លៃលោះដែលភ្ជាប់ជាមួយ Dzen Ransomware បម្រើជាការទំនាក់ទំនងផ្ទាល់ទៅកាន់ជនរងគ្រោះ ដោយប្រាប់ពួកគេថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ យោងតាមអ្នកវាយប្រហារ មធ្យោបាយតែមួយគត់ដើម្បីស្ដារទិន្នន័យឡើងវិញគឺជាមួយនឹងកម្មវិធីឌិគ្រីបនៅក្នុងកម្មសិទ្ធិរបស់ពួកគេ។ វាណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការប៉ុនប៉ងណាមួយដើម្បីឌិគ្រីបទិន្នន័យដោយឯករាជ្យ ឬដោយមានជំនួយពីកម្មវិធីភាគីទីបី ដោយបញ្ជាក់ពីហានិភ័យដែលអាចកើតមាននៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ប្រសិនបើសកម្មភាពបែបនេះត្រូវបានបន្ត។

លើសពីនេះ កំណត់សម្គាល់នេះព្រមានជនរងគ្រោះប្រឆាំងនឹងការស្វែងរកជំនួយពីក្រុមហ៊ុនអន្តរការី ឬក្រុមហ៊ុនសង្គ្រោះ ដោយផ្តល់យោបល់ថា ការធ្វើដូច្នេះអាចនាំទៅដល់ការបោកបញ្ឆោត ឬការសម្របសម្រួលបន្ថែមទៀតនៃទិន្នន័យរបស់ពួកគេ។ ឧក្រិដ្ឋជនដែលនៅពីក្រោយ Dzen Ransomware ផ្តល់ការធានាថាឧប្បត្តិហេតុនឹងត្រូវបានរក្សាការសម្ងាត់ ហើយនៅពេលដែលតម្លៃលោះត្រូវបានបង់ ពួកគេអះអាងថាទិន្នន័យដែលបានទាញយកទាំងអស់នឹងត្រូវបានលុប។ ពួកគេក៏សន្មត់ថាសន្យាថានឹងមិនលក់ទិន្នន័យផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះ ឬកេងប្រវ័ញ្ចវាសម្រាប់ការវាយប្រហារនាពេលអនាគត។

ទោះបីជាយ៉ាងណាក៏ដោយ មានការបង្ហាញពីភាពបន្ទាន់នៅក្នុងកំណត់ចំណាំ ដោយសារតែឧក្រិដ្ឋជនបានកំណត់ពេលវេលាយ៉ាងតឹងរ៉ឹងចំនួនពីរថ្ងៃសម្រាប់ជនរងគ្រោះក្នុងការចាប់ផ្តើមទំនាក់ទំនង។ ការខកខានមិនបានបំពេញតាមកាលកំណត់នេះនឹងនាំឱ្យទិន្នន័យដែលលួចត្រូវបានចែករំលែកជាមួយភាគីដែលចាប់អារម្មណ៍។ ព័ត៌មានលម្អិតទំនាក់ទំនងត្រូវបានផ្តល់ជូនតាមរយៈអាសយដ្ឋានអ៊ីមែលចំនួនពីរ (vinsulan@tutamail.com និង vinsulan@cock.li) រួមជាមួយនឹងការណែនាំដើម្បីបញ្ចូលលេខសម្គាល់ជាក់លាក់នៅក្នុងបន្ទាត់ប្រធានបទនៃសារ។

Dzen Ransomware បង្ហាញពីការគំរាមកំហែងពហុមុខ លើសពីការអ៊ិនគ្រីបឯកសារ។ វាមានសមត្ថភាពបិទជញ្ជាំងភ្លើង បង្ហាញប្រព័ន្ធដែលងាយរងគ្រោះទៅនឹងសកម្មភាពបង្កគ្រោះថ្នាក់បន្ថែមទៀត។ លើសពីនេះ វាលុបយ៉ាងសកម្មនូវ Shadow Volume Copys ដែលរារាំងការប៉ុនប៉ងក្នុងការស្ដារឯកសារឡើងវិញ។

លើសពីនេះទៅទៀត Dzen ត្រូវបានបំពាក់ដោយមុខងារកម្រិតខ្ពស់ដែលអាចឱ្យវាប្រមូលទិន្នន័យទីតាំង និងប្រើប្រាស់យន្តការជាប់លាប់។ នេះអនុញ្ញាតឱ្យវាជ្រើសរើសដោយមិនរាប់បញ្ចូលតំបន់មួយចំនួនពីប្រតិបត្តិការរបស់វា ដោយហេតុនេះបង្កើនប្រសិទ្ធភាពរបស់វា និងគេចពីការរកឃើញ។

វាមានសារៈសំខាន់ណាស់ក្នុងការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Malware និង Ransomware

ការការពារទិន្នន័យ និងឧបករណ៍ពីមេរោគ និងការគំរាមកំហែង ransomware គឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ មានជំហានសំខាន់ៗជាច្រើនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពាររបស់ពួកគេ៖

• រក្សាការអាប់ដេតកម្មវិធី ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយដំឡើងបំណះសុវត្ថិភាពដែលមានទាំងអស់។ ការអាប់ដេតទាំងនេះអាចត្រូវបានប្រើប្រាស់ដើម្បីរួមបញ្ចូលការជួសជុលភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកប្រយោជន៍ដើម្បីចែកចាយមេរោគ។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់របស់អ្នក។ សុវត្ថិភាពដែលអាចទុកចិត្តបាននឹងក្លាយជាជំនួយដ៏ល្អនៅពេលរកឃើញ និងលុបកម្មវិធីគំរាមកំហែង មុនពេលវាបង្កគ្រោះថ្នាក់។
• បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មនៅលើឧបករណ៍ទាំងអស់ដើម្បីបង្កើតរបាំងរវាងបណ្តាញរបស់អ្នក និងការគំរាមកំហែងដែលអាចកើតមានពីអ៊ីនធឺណិត។ ជញ្ជាំងភ្លើងតាមដាន និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ ដោយផ្អែកលើច្បាប់សុវត្ថិភាពដែលបានកំណត់ទុកជាមុន។
• ប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់ និងតំណភ្ជាប់តាមអ៊ីមែល ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណ។ ការបើកឯកសារភ្ជាប់ ឬការចូលប្រើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យគួរតែត្រូវបានជៀសវាង ព្រោះវាអាចនាំឱ្យមានការឆ្លងមេរោគ។
• អនុវត្តទម្លាប់រុករកដោយសុវត្ថិភាព ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលចូលប្រើគេហទំព័រ និងឯកសារពីអ៊ីនធឺណិត។ ដាក់កម្រិតការចូលមើលរបស់អ្នកទៅកាន់គេហទំព័រល្បីឈ្មោះ និងជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនធ្លាប់ស្គាល់។ ពិចារណាប្រើផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្មសម្រាប់ស្រទាប់ការពារបន្ថែម។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងស្មុគស្មាញសម្រាប់គណនី និងឧបករណ៍ទាំងអស់។ ជៀសវាងការប្រើពាក្យសម្ងាត់ដែលអាចទាយបានយ៉ាងងាយស្រួលដូចជា 'ពាក្យសម្ងាត់' ឬ '123456'។ ការប្រើអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ដែលមានជំនាញវិជ្ជាជីវៈដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់តែមួយគត់សម្រាប់គណនីនីមួយៗអាចមានប្រយោជន៍។
• អនុវត្តការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ បើកដំណើរការ 2FA នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីបន្ថែមកម្រិតសុវត្ថិភាពមួយទៀតទៅក្នុងគណនីរបស់អ្នក។ ជាធម្មតា វាពាក់ព័ន្ធនឹងទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់ រួមទាំងលេខកូដសារជាអក្សរ ឬកម្មវិធីផ្ទៀងផ្ទាត់ បន្ថែមពីលើពាក្យសម្ងាត់របស់អ្នក។
• បម្រុងទុកទិន្នន័យជាប្រចាំ ៖ បម្រុងទុកឯកសារ និងទិន្នន័យដែលមានតម្លៃ ឬរសើបជាទៀងទាត់ទៅកាន់ដ្រាយវ៍រឹងខាងក្រៅ សេវាផ្ទុកពពក ឬទាំងពីរ។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ការបម្រុងទុកដែលមានធានាថាជនរងគ្រោះអាចស្ដារឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។

តាមរយៈការធ្វើតាមការណែនាំសំខាន់ៗទាំងនេះ និងការប្រុងប្រយ័ត្នដែលនៅសេសសល់ អ្នកប្រើប្រាស់អាចការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេបានប្រសើរជាងមុនពីការគំរាមកំហែងពីមេរោគ និង ransomware ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលទម្លាក់ដោយ Dzen Ransomware គឺ៖

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'