Dzen Ransomware

Dzen yra išpirkos reikalaujančios programinės įrangos rūšis, kurią kibernetinio saugumo ekspertai nustatė tirdami galimas kenkėjiškų programų grėsmes. Atidžiau ištyrus buvo nustatyta, kad Dzen veikia šifruodama įvairių tipų failus įrenginiuose, kuriuos užkrečia. Pažymėtina, kad ji pakeičia pirminius šių užšifruotų failų pavadinimus, pridedant prie jų unikalų aukos ID, susietą el. pašto adresą ir failo plėtinį „.dzen“.

Pavyzdžiui, failas iš pradžių pavadintas „1.png“ būtų pakeistas į „1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen“ ir panašiai „2.pdf“ taptų „ 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' ir pan. Be to, Dzen Ransomware aukoms paprastai pateikiami du išpirkos rašteliai, pavadinti „info.txt“ ir „info.hta“.

Be to, buvo patvirtinta, kad „Dzen Ransomware“ yra „Phobos“ kenkėjiškų programų šeimai priklausantis variantas, nurodantis jo ryšį su platesne grėsmingos programinės įrangos kategorija.

Dėl „Dzen Ransomware“ aukos gali netekti vertingų duomenų

Su „Dzen Ransomware“ susijęs išpirkos laiškas yra tiesioginis ryšys su aukomis, informuojant jas, kad jų duomenys buvo užšifruoti. Anot užpuolikų, vienintelis būdas atkurti duomenis yra naudojant jų turimą iššifravimo programinę įrangą. Primygtinai nerekomenduojama bandyti iššifruoti duomenų savarankiškai arba naudojant trečiosios šalies programinę įrangą, pabrėžiant galimą nuolatinio duomenų praradimo riziką, jei bus imtasi tokių veiksmų.

Be to, raštelyje aukos įspėjami nesikreipti pagalbos į tarpininkus ar susigrąžinimo įmones, nes tai gali sukelti apgaulę arba tolesnius jų duomenų sukompromitavimus. „Dzen Ransomware“ nusikaltėliai garantuoja, kad incidentas bus laikomas konfidencialiu, o kai bus sumokėta išpirka, jie teigia, kad visi atsisiųsti duomenys bus ištrinti. Jie taip pat neva žada neparduoti aukos asmens duomenų ir nenaudoti jų būsimoms atakoms.

Tačiau raštelyje jaučiamas skubos jausmas, nes nusikaltėliai nustatė griežtą dviejų dienų terminą aukai susisiekti. Jei nesilaikysite šio termino, pavogtais duomenimis bus dalijamasi su suinteresuotosiomis šalimis. Kontaktiniai duomenys pateikiami dviem el. pašto adresais (vinsulan@tutamail.com ir vinsulan@cock.li) kartu su instrukcijomis į pranešimo temos eilutę įtraukti konkretų ID.

„Dzen Ransomware“ kelia įvairiapusę grėsmę, ne tik failų šifravimą. Jis gali išjungti užkardas, paversdamas sistemas pažeidžiamas tolesnei žalingai veiklai. Be to, ji aktyviai ištrina šešėlines tūrio kopijas ir veiksmingai trukdo atkurti failus.

Be to, „Dzen“ yra aprūpintas pažangiomis funkcijomis, leidžiančiomis rinkti vietos duomenis ir naudoti patvarumo mechanizmus. Tai leidžia pasirinktinai pašalinti tam tikras sritis iš savo veiklos, taip padidinant veiksmingumą ir išvengiant aptikimo.

Labai svarbu apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų ir išpirkos reikalaujančių programų

Duomenų ir įrenginių apsauga nuo kenkėjiškų programų ir išpirkos programų grėsmių yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Yra keletas esminių veiksmų, kurių vartotojai gali imtis, kad padidintų savo apsaugą:

• Atnaujinkite programinę įrangą : Įdiekite visas galimas saugos pataisas, kad operacinės sistemos, programos ir saugos programinė įranga būtų reguliariai atnaujinama. Šie naujinimai gali būti naudojami siekiant įtraukti pažeidžiamumo pataisymus, kuriuos kibernetiniai nusikaltėliai naudoja norėdami pristatyti kenkėjiškas programas.
• Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Patikima apsauga bus gera pagalba aptinkant ir pašalinant grėsmingas programas, kol jos nepadarys žalos.
• Įjungti ugniasienės apsaugą : suaktyvinkite ugniasienę visuose įrenginiuose, kad sukurtumėte barjerą tarp tinklo ir galimų interneto grėsmių. Ugniasienės stebi ir kontroliuoja įeinantį ir išeinantį tinklo srautą pagal iš anksto nustatytas saugos taisykles.
• Būkite atsargūs naudodami el. pašto priedus ir nuorodas : būkite atsargūs dėl nepageidaujamų el. laiškų, ypač su priedais ar nuorodomis. Reikėtų vengti atidaryti priedus arba pasiekti nuorodas iš nežinomų ar įtartinų siuntėjų, nes tai gali sukelti kenkėjiškų programų užkrėtimą.
• Laikykitės saugaus naršymo įpročių : būkite atsargūs, kai iš interneto pasiekiate svetaines ir failus. Apribokite apsilankymus geros reputacijos svetainėse ir venkite atsisiųsti programinės įrangos iš nepažįstamų šaltinių. Apsvarstykite galimybę naudoti skelbimus blokuojančius ir scenarijus blokuojančius naršyklės plėtinius, kad padidintumėte apsaugą.
• Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius, sudėtingus slaptažodžius visoms paskyroms ir įrenginiams. Nenaudokite lengvai atspėjamų slaptažodžių, pvz., „slaptažodis“ arba „123456“. Gali būti naudinga naudoti profesionalų slaptažodžių tvarkyklę, kad sukurtumėte ir saugotumėte unikalius kiekvienos paskyros slaptažodžius.
• Įdiekite dviejų faktorių autentifikavimą (2FA) : jei įmanoma, įgalinkite 2FA, kad paskyroms pridėtumėte kitą saugumo lygį. Paprastai tai apima antrą patvirtinimo formą, įskaitant teksto pranešimo kodą arba autentifikavimo programą, be slaptažodžio.
• Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines vertingų arba neskelbtinų failų ir duomenų atsargines kopijas išoriniame standžiajame diske, debesies saugyklos paslaugoje arba abiejuose. Išpirkos reikalaujančios programos atakos atveju turimos atsarginės kopijos užtikrina, kad aukos galėtų atkurti jūsų failus nemokėdami išpirkos.

Laikydamiesi šių esminių pasiūlymų ir išlikdami budrūs, vartotojai gali geriau apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų ir išpirkos reikalaujančių programų.

Visas „Dzen Ransomware“ numestų išpirkos kupiūrų tekstas yra toks:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'