Dzen 랜섬웨어

Dzen은 사이버 보안 전문가가 잠재적인 맬웨어 위협을 조사하는 동안 확인한 랜섬웨어 유형입니다. 자세히 조사한 결과 Dzen은 감염되는 장치에서 다양한 유형의 파일을 암호화하여 작동하는 것으로 나타났습니다. 특히, 이는 암호화된 파일의 원본 파일 이름에 피해자의 고유 ID, 관련 이메일 주소 및 파일 확장자 '.dzen'을 추가하여 변경합니다.

예를 들어 원래 이름이 '1.png'인 파일은 '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen'으로 변경되고 마찬가지로 '2.pdf'는 ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' 등. 또한 Dzen 랜섬웨어의 피해자에게는 일반적으로 'info.txt'와 'info.hta'라는 두 개의 랜섬 노트가 표시됩니다.

또한, Dzen 랜섬웨어는 Phobos 악성코드 계열에 속하는 변종임이 확인되었으며, 이는 더 광범위한 위협 소프트웨어 범주와 연관되어 있음을 나타냅니다.

Dzen 랜섬웨어로 인해 피해자의 귀중한 데이터가 차단될 수 있음

Dzen 랜섬웨어와 관련된 랜섬 노트는 피해자에게 데이터가 암호화되었음을 알리는 직접적인 통신 역할을 합니다. 공격자들에 따르면 데이터를 복원할 수 있는 유일한 방법은 그들이 소유한 암호 해독 소프트웨어를 이용하는 것입니다. 독립적으로 또는 제3자 소프트웨어의 도움을 받아 데이터를 해독하려는 시도에 대해 강력히 권고하며, 그러한 조치를 취할 경우 영구적인 데이터 손실의 잠재적 위험이 있음을 강조합니다.

또한 이 메모는 피해자에게 중개업체 또는 복구 회사의 도움을 구하지 말라고 경고하며, 그렇게 하면 데이터가 속이거나 추가 손상될 수 있음을 시사합니다. Dzen 랜섬웨어 배후의 범죄자들은 사건이 기밀로 유지될 것이라고 보장하며, 몸값이 지불되면 다운로드한 모든 데이터가 삭제될 것이라고 주장합니다. 그들은 또한 피해자의 개인 데이터를 판매하지 않거나 향후 공격에 이를 악용하지 않겠다고 약속하는 것으로 추정됩니다.

그러나 범죄자들이 피해자가 연락을 시작할 수 있는 기한을 이틀로 엄격하게 설정했기 때문에 메모에는 긴박함이 전달되었습니다. 이 기한을 지키지 못하면 도난당한 데이터가 이해관계자와 공유되는 결과를 초래할 수 있습니다. 연락처 정보는 두 개의 이메일 주소(vinsulan@tutamail.com 및 vinsulan@cock.li)를 통해 제공되며, 메시지 제목에 특정 ID를 포함하라는 지침도 함께 제공됩니다.

Dzen 랜섬웨어는 단순한 파일 암호화 이상의 다양한 위협을 제시합니다. 방화벽을 비활성화하여 시스템을 추가 유해 활동에 취약하게 만들 수 있습니다. 또한 쉐도우 볼륨 복사본을 적극적으로 삭제하여 파일 복원 시도를 효과적으로 방해합니다.

또한 Dzen은 위치 데이터를 수집하고 지속성 메커니즘을 사용할 수 있는 고급 기능을 갖추고 있습니다. 이를 통해 특정 영역을 작전에서 선택적으로 제외함으로써 효율성을 높이고 탐지를 회피할 수 있습니다.

맬웨어 및 랜섬웨어 위협으로부터 데이터와 장치를 보호하는 것이 중요합니다.

오늘날의 디지털 환경에서는 맬웨어 및 랜섬웨어 위협으로부터 데이터와 장치를 보호하는 것이 매우 중요합니다. 사용자가 보호 기능을 강화하기 위해 취할 수 있는 몇 가지 필수 단계가 있습니다.

• 소프트웨어 업데이트 유지 : 사용 가능한 모든 보안 패치를 설치하여 운영 체제, 애플리케이션 및 보안 소프트웨어가 정기적으로 업데이트되도록 합니다. 이러한 업데이트는 사이버 범죄자가 맬웨어를 전달하기 위해 악용하는 취약점에 대한 수정 사항을 포함하는 데 사용될 수 있습니다.
• 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오. 신뢰할 수 있는 보안은 위협적인 프로그램이 해를 입히기 전에 탐지하고 제거할 때 큰 도움이 됩니다.
• 방화벽 보호 활성화 : 모든 장치에서 방화벽을 활성화하여 네트워크와 인터넷의 잠재적 위협 사이에 장벽을 구축합니다. 방화벽은 미리 결정된 보안 규칙에 따라 들어오고 나가는 네트워크 트래픽을 관찰하고 제어합니다.
• 이메일 첨부 파일 및 링크 주의 : 원치 않는 이메일, 특히 첨부 파일이나 링크가 포함된 이메일을 주의하세요. 알 수 없거나 의심스러운 발신자가 보낸 첨부 파일을 열거나 링크에 액세스하는 것은 악성 코드 감염으로 이어질 수 있으므로 피해야 합니다.
• 안전한 브라우징 습관 실천 : 인터넷에서 웹사이트와 파일에 액세스할 때 주의를 기울이십시오. 평판이 좋은 웹사이트 방문을 제한하고 익숙하지 않은 소스에서 소프트웨어를 다운로드하지 마십시오. 보호 계층을 추가하려면 광고 차단 및 스크립트 차단 브라우저 확장 프로그램을 사용하는 것이 좋습니다.
• 강력하고 고유한 비밀번호 사용 : 모든 계정과 장치에 대해 강력하고 복잡한 비밀번호를 만듭니다. 'password' 또는 '123456'과 같이 쉽게 추측할 수 있는 비밀번호는 사용하지 마세요. 전문 비밀번호 관리자를 사용하여 각 계정에 대한 고유한 비밀번호를 생성하고 저장하는 것이 도움이 될 수 있습니다.
• 2FA(2단계 인증) 구현 : 계정에 또 다른 보안 수준을 추가하려면 가능한 경우 2FA를 활성화하세요. 일반적으로 여기에는 비밀번호 외에 문자 메시지 코드나 인증 앱을 포함한 두 번째 형태의 확인이 포함됩니다.
• 정기적으로 데이터 백업 : 중요하거나 민감한 파일과 데이터를 외장 하드 드라이브, 클라우드 스토리지 서비스 또는 둘 다에 정기적으로 백업합니다. 랜섬웨어 공격이 발생하는 경우 사용 가능한 백업을 통해 피해자는 몸값을 지불하지 않고도 파일을 복원할 수 있습니다.

이러한 필수 제안 사항을 따르고 경계를 유지함으로써 사용자는 맬웨어 및 랜섬웨어 위협으로부터 데이터와 장치를 더 잘 보호할 수 있습니다.

Dzen 랜섬웨어가 드롭한 몸값 메모의 전체 텍스트는 다음과 같습니다.

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'