Dzen Ransomware

Dzen ir izpirkuma programmatūras veids, ko kiberdrošības eksperti identificēja, izmeklējot iespējamos ļaunprātīgas programmatūras draudus. Rūpīgāk pārbaudot, tika konstatēts, ka Dzen darbojas, šifrējot dažāda veida failus ierīcēs, kuras tas inficē. Jo īpaši tas maina šo šifrēto failu sākotnējos failu nosaukumus, pievienojot tiem upura unikālo ID, saistīto e-pasta adresi un faila paplašinājumu “.dzen”.

Piemēram, fails ar sākotnējo nosaukumu “1.png” tiks mainīts uz “1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen”, un līdzīgi kā “2.pdf” tiks pārveidots par “1.png. 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' un tā tālāk. Turklāt Dzen Ransomware upuriem parasti tiek pasniegtas divas izpirkuma piezīmes ar nosaukumu “info.txt” un “info.hta”.

Turklāt ir apstiprināts, ka Dzen Ransomware ir Phobos ļaunprātīgas programmatūras saimes variants, kas norāda uz tā saistību ar plašāku apdraudošas programmatūras kategoriju.

Dzen Ransomware var atstāt upurus bez vērtīgiem datiem

Ar Dzen Ransomware saistītā izpirkuma piezīme kalpo kā tieša saziņa tās upuriem, informējot viņus, ka viņu dati ir šifrēti. Pēc uzbrucēju domām, vienīgais veids, kā atjaunot datus, ir viņu rīcībā esošā atšifrēšanas programmatūra. Tas stingri neiesaka mēģināt atšifrēt datus neatkarīgi vai ar trešās puses programmatūras palīdzību, uzsverot iespējamo neatgriezenisku datu zuduma risku, ja tiek veiktas šādas darbības.

Turklāt piezīme brīdina upurus nemeklēt starpnieku vai atgūšanas uzņēmumu palīdzību, norādot, ka šādi rīkojoties, var tikt maldināti vai vēl vairāk apdraudēti viņu dati. Noziedznieki, kas atrodas aiz Dzen Ransomware, piedāvā garantijas, ka incidents tiks saglabāts konfidenciāli, un pēc izpirkuma maksas samaksas viņi apgalvo, ka visi lejupielādētie dati tiks dzēsti. Viņi arī sola nepārdot upura personas datus un neizmantot tos turpmākiem uzbrukumiem.

Tomēr piezīmē ir jūtama steidzamība, jo noziedznieki noteica stingru divu dienu termiņu, kurā upurim jāuzsāk saziņa. Ja šis termiņš netiek ievērots, nozagtie dati tiks kopīgoti ar ieinteresētajām pusēm. Kontaktinformācija tiek sniegta, izmantojot divas e-pasta adreses (vinsulan@tutamail.com un vinsulan@cock.li), kā arī norādījumi ziņojuma tēmas rindiņā iekļaut konkrētu ID.

Dzen Ransomware rada daudzpusīgus draudus, ne tikai failu šifrēšanu. Tas spēj atspējot ugunsmūrus, padarot sistēmas neaizsargātas pret turpmākām kaitīgām darbībām. Turklāt tas aktīvi dzēš ēnu sējuma kopijas, efektīvi kavējot failu atjaunošanas mēģinājumus.

Turklāt Dzen ir aprīkots ar uzlabotām funkcijām, kas ļauj apkopot atrašanās vietas datus un izmantot noturības mehānismus. Tas ļauj tai selektīvi izslēgt noteiktas jomas no tās darbības, tādējādi palielinot tā efektivitāti un izvairoties no atklāšanas.

Ir ļoti svarīgi aizsargāt savus datus un ierīces no ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem

Mūsdienu digitālajā vidē ir ļoti svarīgi aizsargāt datus un ierīces no ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem. Lietotāji var veikt vairākas būtiskas darbības, lai uzlabotu savu aizsardzību.

• Atjaunināt programmatūru : nodrošiniet, lai operētājsistēmas, lietojumprogrammas un drošības programmatūra tiktu regulāri atjaunināta, instalējot visus pieejamos drošības ielāpus. Šos atjauninājumus var izmantot, lai iekļautu labojumus ievainojamībai, ko kibernoziedznieki izmanto ļaunprātīgas programmatūras piegādei.
• Izmantojiet uzticamu drošības programmatūru : visās savās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Uzticama drošība būs labs palīgs, atklājot un noņemot apdraudošas programmas, pirms tās nodara kaitējumu.
• Iespējot ugunsmūra aizsardzību : aktivizējiet ugunsmūri visās ierīcēs, lai izveidotu barjeru starp tīklu un iespējamiem interneta draudiem. Ugunsmūri novēro un kontrolē ienākošo un izejošo tīkla trafiku, pamatojoties uz iepriekš noteiktiem drošības noteikumiem.
• Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : uzmanieties no nevēlamiem e-pastiem, īpaši tiem, kas satur pielikumus vai saites. Jāizvairās no pielikumu atvēršanas vai piekļuves saitēm no nezināmiem vai aizdomīgiem sūtītājiem, jo tie var izraisīt ļaunprātīgas programmatūras inficēšanos.
• Ievērojiet drošas pārlūkošanas ieradumus : esiet piesardzīgs, piekļūstot vietnēm un failiem no interneta. Ierobežojiet cienījamu vietņu apmeklējumus un izvairieties no programmatūras lejupielādes no nepazīstamiem avotiem. Apsveriet iespēju izmantot reklāmas bloķējošus un skriptus bloķējošus pārlūkprogrammas paplašinājumus, lai nodrošinātu papildu aizsardzību.
• Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, sarežģītas paroles visiem kontiem un ierīcēm. Neizmantojiet viegli uzminējamas paroles, piemēram, “parole” vai “123456”. Varētu būt noderīgi izmantot profesionālu paroļu pārvaldnieku, lai ģenerētu un saglabātu katra konta unikālas paroles.
• Ieviesiet divu faktoru autentifikāciju (2FA) : iespējojiet 2FA, kad vien iespējams, lai saviem kontiem pievienotu citu drošības līmeni. Parasti tas ietver otru verifikācijas veidu, tostarp īsziņas kodu vai autentifikācijas lietotni, papildus jūsu parolei.
• Regulāri dublējiet datus : regulāri dublējiet vērtīgus vai sensitīvus failus un datus ārējā cietajā diskā, mākoņkrātuves pakalpojumā vai abos. Izpirkuma programmatūras uzbrukuma gadījumā pieejamie dublējumkopijas nodrošina, ka upuri var atjaunot jūsu failus, nemaksājot izpirkuma maksu.

Ievērojot šos būtiskos ieteikumus un saglabājot modrību, lietotāji var labāk aizsargāt savus datus un ierīces no ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem.

Dzen Ransomware nomesto izpirkuma piezīmju pilns teksts ir:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'