Multi-License Discount Quote
Trusseldatabase Ransomware Dzen Ransomware

Dzen Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Dzen er en type løsepengevare som cybersikkerhetseksperter identifiserte mens de undersøkte potensielle trusler mot skadelig programvare. Ved nærmere undersøkelse ble det funnet at Dzen opererer ved å kryptere ulike typer filer på enheter den infiserer. Spesielt endrer den de originale filnavnene til disse krypterte filene, og tilføyer dem offerets unike ID, en tilknyttet e-postadresse og filtypen ".dzen".

For eksempel vil en fil opprinnelig kalt '1.png' bli endret til '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', og på samme måte ville '2.pdf' bli ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', og så videre. Dessuten blir ofre for Dzen Ransomware vanligvis presentert med to løsepenger som heter 'info.txt' og 'info.hta'.

Videre har det blitt bekreftet at Dzen Ransomware er en variant som tilhører Phobos malware-familien, noe som indikerer tilknytningen til en bredere kategori av truende programvare.

Dzen Ransomware kan la ofre bli låst ute av verdifulle data

Løsepengene knyttet til Dzen Ransomware fungerer som en direkte kommunikasjon til ofrene, og informerer dem om at dataene deres er kryptert. Ifølge angriperne er den eneste måten å gjenopprette dataene med dekrypteringsprogrammet i deres besittelse. Den fraråder på det sterkeste forsøk på å dekryptere dataene uavhengig eller ved hjelp av tredjepartsprogramvare, og fremhever den potensielle risikoen for permanent tap av data hvis slike handlinger utføres.

Videre advarer notatet ofre mot å søke hjelp fra formidlere eller gjenvinningsselskaper, og antyder at dette kan føre til bedrag eller ytterligere kompromittering av dataene deres. De kriminelle bak Dzen Ransomware tilbyr forsikringer om at hendelsen vil bli holdt konfidensiell, og når løsepengene er betalt, hevder de at all nedlastet data vil bli slettet. De skal også ha lovet å ikke selge offerets personlige data eller utnytte dem til fremtidige angrep.

Imidlertid er det en følelse av at det haster i notatet, ettersom de kriminelle satte en streng frist på to dager for offeret til å ta kontakt. Unnlatelse av å overholde denne fristen vil visstnok føre til at de stjålne dataene blir delt med interesserte parter. Kontaktinformasjon oppgis via to e-postadresser (vinsulan@tutamail.com og vinsulan@cock.li), sammen med instruksjoner om å inkludere en spesifikk ID i emnelinjen til meldingen.

Dzen Ransomware presenterer en mangefasettert trussel utover bare filkryptering. Den er i stand til å deaktivere brannmurer, og gjøre systemer sårbare for ytterligere skadelige aktiviteter. I tillegg sletter den aktivt Shadow Volume Copies, og hindrer effektivt forsøk på filgjenoppretting.

Dessuten er Dzen utstyrt med avanserte funksjoner som gjør det mulig å samle plasseringsdata og bruke utholdenhetsmekanismer. Dette lar den selektivt ekskludere visse områder fra driften, og dermed øke effektiviteten og unngå deteksjon.

Det er avgjørende å beskytte dataene og enhetene dine mot trusler om skadelig programvare og løsepenge

Beskyttelse av data og enheter mot trusler mot skadelig programvare og løsepengevare er avgjørende i dagens digitale landskap. Det er flere viktige skritt brukere kan ta for å forbedre beskyttelsen:

  • Hold programvaren oppdatert : Sørg for at operativsystemer, applikasjoner og sikkerhetsprogramvare oppdateres regelmessig ved å installere alle tilgjengelige sikkerhetsoppdateringer. Disse oppdateringene kan brukes til å inkludere reparasjoner for sårbarheter som nettkriminelle utnytter for å levere skadelig programvare.
  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på alle enhetene dine. En pålitelig sikkerhet vil være en god hjelp når du oppdager og fjerner truende programmer før de forårsaker skade.
  • Aktiver brannmurbeskyttelse : Aktiver brannmuren på alle enheter for å bygge en barriere mellom nettverket ditt og potensielle trusler fra Internett. Brannmurer observerer og kontrollerer innkommende og utgående nettverkstrafikk basert på forhåndsbestemte sikkerhetsregler.
  • Vær på vakt med e-postvedlegg og lenker : Vær forsiktig med uønskede e-poster, spesielt de som inneholder vedlegg eller lenker. Å åpne vedlegg eller få tilgang til lenker fra ukjente eller mistenkelige avsendere bør unngås, da de kan føre til skadelig programvare.
  • Øv deg på trygge surfevaner : Vær forsiktig når du får tilgang til nettsteder og filer fra Internett. Begrens besøkene dine til anerkjente nettsteder og unngå å laste ned programvare fra ukjente kilder. Vurder å bruke annonseblokkerende og skriptblokkerende nettleserutvidelser for et ekstra lag med beskyttelse.
  • Bruk sterke, unike passord : Lag sterke, komplekse passord for alle kontoer og enheter. Unngå å bruke passord som er lett å gjette, som "passord" eller "123456". Det kan være nyttig å bruke en profesjonell passordbehandler for å generere og lagre unike passord for hver konto.
  • Implementer tofaktorautentisering (2FA) : Aktiver 2FA der det er mulig for å legge til et annet sikkerhetsnivå til kontoene dine. Vanligvis involverer dette en annen form for bekreftelse, inkludert en tekstmeldingskode eller autentiseringsapp, i tillegg til passordet ditt.
  • Sikkerhetskopier data regelmessig : Sikkerhetskopier verdifulle eller sensitive filer og data regelmessig til en ekstern harddisk, skylagringstjeneste eller begge deler. Ved et løsepengeangrep sørger de tilgjengelige sikkerhetskopiene for at ofrene kan gjenopprette filene dine uten å måtte betale løsepengene.
  • Utdan deg selv og se etter informasjon : Hold deg informert om de siste cybersikkerhetstruslene og -trendene. Lær deg selv og dine familiemedlemmer om risikoen ved skadelig programvare og løsepengeprogramvare, og lær dem hvordan de kan gjenkjenne og unngå mistenkelig atferd på nettet.

    • Ved å følge disse viktige forslagene og være på vakt, kan brukere bedre beskytte dataene og enhetene sine mot trusler mot skadelig programvare og løsepenge.

    Den fullstendige teksten til løsepengene som sendes av Dzen Ransomware er:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:vinsulan@tutamail.com
    In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trender

    Mest sett

    Laster inn...