Dzen Ransomware

Dzen ialah sejenis perisian tebusan yang dikenal pasti oleh pakar keselamatan siber semasa menyiasat potensi ancaman perisian hasad. Setelah pemeriksaan lebih dekat, didapati bahawa Dzen beroperasi dengan menyulitkan pelbagai jenis fail pada peranti yang dijangkitinya. Terutama, ia mengubah nama fail asal fail yang disulitkan ini, menambahkannya dengan ID unik mangsa, alamat e-mel yang berkaitan dan sambungan fail '.dzen.'

Sebagai contoh, fail asalnya bernama '1.png' akan ditukar kepada '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', dan begitu juga, '2.pdf' akan menjadi ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', dan sebagainya. Selain itu, mangsa Dzen Ransomware biasanya dibentangkan dengan dua nota tebusan bernama 'info.txt' dan 'info.hta.'

Tambahan pula, telah disahkan bahawa Dzen Ransomware ialah varian milik keluarga malware Phobos , menunjukkan perkaitannya dengan kategori perisian mengancam yang lebih luas.

Dzen Ransomware Boleh Meninggalkan Mangsa Terkunci Daripada Data Berharga

Nota tebusan yang dikaitkan dengan Dzen Ransomware berfungsi sebagai komunikasi langsung kepada mangsanya, memberitahu mereka bahawa data mereka telah disulitkan. Menurut penyerang satu-satunya cara untuk memulihkan data adalah dengan perisian penyahsulitan dalam simpanan mereka. Ia amat menasihatkan terhadap sebarang percubaan untuk menyahsulit data secara bebas atau dengan bantuan perisian pihak ketiga, yang menonjolkan potensi risiko kehilangan data kekal jika tindakan sedemikian diteruskan.

Tambahan pula, nota itu memberi amaran kepada mangsa agar tidak mendapatkan bantuan perantara atau syarikat pemulihan, mencadangkan bahawa tindakan sedemikian boleh membawa kepada penipuan atau menjejaskan lagi data mereka. Penjenayah di sebalik Dzen Ransomware menawarkan jaminan bahawa insiden itu akan dirahsiakan, dan setelah wang tebusan dibayar, mereka mendakwa bahawa semua data yang dimuat turun akan dipadamkan. Mereka juga kononnya berjanji untuk tidak menjual data peribadi mangsa atau mengeksploitasinya untuk serangan masa depan.

Walau bagaimanapun, terdapat rasa tergesa-gesa yang disampaikan dalam nota itu, kerana penjenayah menetapkan tarikh akhir yang ketat selama dua hari untuk mangsa memulakan hubungan. Kegagalan memenuhi tarikh akhir ini kononnya akan menyebabkan data yang dicuri dikongsi dengan pihak yang berminat. Butiran hubungan diberikan melalui dua alamat e-mel (vinsulan@tutamail.com dan vinsulan@cock.li), bersama-sama dengan arahan untuk memasukkan ID tertentu dalam baris subjek mesej.

Dzen Ransomware membentangkan ancaman pelbagai rupa selain daripada penyulitan fail. Ia mampu melumpuhkan tembok api, menjadikan sistem terdedah kepada aktiviti berbahaya selanjutnya. Selain itu, ia secara aktif memadamkan Salinan Volume Bayangan, dengan berkesan menghalang percubaan pada pemulihan fail.

Selain itu, Dzen dilengkapi dengan ciri lanjutan yang membolehkannya mengumpul data lokasi dan menggunakan mekanisme kegigihan. Ini membolehkannya untuk secara terpilih mengecualikan kawasan tertentu daripada operasinya, dengan itu meningkatkan keberkesanannya dan mengelak pengesanan.

Adalah Penting untuk Melindungi Data dan Peranti Anda daripada Ancaman Perisian Hasad dan Ransomware

Melindungi data dan peranti daripada ancaman perisian hasad dan perisian tebusan adalah penting dalam landskap digital hari ini. Terdapat beberapa langkah penting yang boleh diambil pengguna untuk meningkatkan perlindungan mereka:

• Pastikan Perisian Kemas Kini : Pastikan sistem pengendalian, aplikasi dan perisian keselamatan sentiasa dikemas kini dengan memasang semua patch keselamatan yang tersedia. Kemas kini ini boleh digunakan untuk memasukkan pembetulan untuk kelemahan yang dieksploitasi oleh penjenayah siber untuk menghantar perisian hasad.
• Gunakan Perisian Keselamatan Boleh Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti anda. Keselamatan yang boleh dipercayai akan menjadi bantuan yang baik apabila mengesan dan mengalih keluar program yang mengancam sebelum ia menyebabkan bahaya.
• Dayakan Perlindungan Dinding Api : Aktifkan tembok api pada semua peranti untuk membina penghalang antara rangkaian anda dan kemungkinan ancaman daripada Internet. Firewall memerhati dan mengawal trafik rangkaian masuk dan keluar berdasarkan peraturan keselamatan yang telah ditetapkan.
• Berwaspada dengan Lampiran dan Pautan E-mel : Berwaspada dengan e-mel yang tidak diminta, terutamanya yang mengandungi lampiran atau pautan. Membuka lampiran atau mengakses pautan daripada penghantar yang tidak diketahui atau yang mencurigakan harus dielakkan, kerana ia boleh membawa kepada jangkitan perisian hasad.
• Amalkan Tabiat Semak Imbas Selamat : Berwaspada apabila mengakses tapak web dan fail daripada Internet. Hadkan lawatan anda ke tapak web yang bereputasi dan elakkan memuat turun perisian daripada sumber yang tidak dikenali. Pertimbangkan untuk menggunakan sambungan penyemak imbas penyekat iklan dan penyekat skrip untuk lapisan perlindungan tambahan.
• Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh dan kompleks untuk semua akaun dan peranti. Elakkan menggunakan kata laluan yang mudah diteka seperti 'kata laluan' atau '123456.' Menggunakan pengurus kata laluan profesional untuk menjana dan menyimpan kata laluan unik untuk setiap akaun boleh membantu.
• Laksanakan Pengesahan Dua Faktor (2FA) : Dayakan 2FA di mana mungkin untuk menambah satu lagi tahap keselamatan pada akaun anda. Biasanya ini melibatkan bentuk pengesahan kedua, termasuk kod mesej teks atau apl pengesahan, sebagai tambahan kepada kata laluan anda.
• Sandarkan Data secara kerap : Sandarkan fail dan data yang berharga atau sensitif dengan kerap ke pemacu keras luaran, perkhidmatan storan awan atau kedua-duanya. Sekiranya berlaku serangan ransomware, sandaran yang tersedia memastikan mangsa boleh memulihkan fail anda tanpa perlu membayar wang tebusan.

Dengan mengikuti cadangan penting ini dan kekal berwaspada, pengguna boleh melindungi data dan peranti mereka dengan lebih baik daripada ancaman perisian hasad dan perisian tebusan.

Teks penuh nota tebusan yang digugurkan oleh Dzen Ransomware ialah:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'