Dzen Ransomware
Dzen एक प्रकारको ransomware हो जुन साइबर सुरक्षा विशेषज्ञहरूले सम्भावित मालवेयर खतराहरूको अनुसन्धान गर्दा पहिचान गरे। नजिकबाट जाँच गर्दा, यो पत्ता लाग्यो कि Dzen ले संक्रमित हुने यन्त्रहरूमा विभिन्न प्रकारका फाइलहरू इन्क्रिप्ट गरेर सञ्चालन गर्दछ। विशेष रूपमा, यसले यी एन्क्रिप्टेड फाइलहरूको मूल फाइलनामहरू परिवर्तन गर्दछ, तिनीहरूलाई पीडितको अद्वितीय आईडी, सम्बन्धित इमेल ठेगाना, र फाइल विस्तार '.dzen' सँग जोडेर।
उदाहरणका लागि, '1.png' नामको फाइललाई '1.png.id[9ECFA74E-3546] मा परिवर्तन गरिनेछ। 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', र अन्य। यसबाहेक, Dzen Ransomware का पीडितहरूलाई सामान्यतया 'info.txt' र 'info.hta' नामक दुई फिरौती नोटहरू प्रस्तुत गरिन्छ।
यसबाहेक, यो पुष्टि गरिएको छ कि Dzen Ransomware फोबोस मालवेयर परिवारसँग सम्बन्धित एक संस्करण हो, यसले धम्की दिने सफ्टवेयरको फराकिलो वर्गसँग यसको सम्बन्धलाई संकेत गर्दछ।
Dzen Ransomware ले पीडितहरूलाई मूल्यवान डाटाबाट लक गर्न सक्छ
Dzen Ransomware सँग सम्बन्धित फिरौती नोटले पीडितहरूलाई प्रत्यक्ष सञ्चारको रूपमा काम गर्दछ, उनीहरूलाई उनीहरूको डाटा इन्क्रिप्ट गरिएको छ भनी सूचित गर्दछ। आक्रमणकारीहरूका अनुसार डाटा पुनर्स्थापना गर्ने एकमात्र तरिका उनीहरूको कब्जामा रहेको डिक्रिप्शन सफ्टवेयरको साथ हो। यसले स्वतन्त्र रूपमा वा तेस्रो-पक्ष सफ्टवेयरको सहयोगमा डाटा डिक्रिप्ट गर्ने कुनै पनि प्रयासहरू विरुद्ध कडा सल्लाह दिन्छ, यदि त्यस्ता कार्यहरू पछ्याइयो भने स्थायी डाटा हराउने सम्भावित जोखिमलाई हाइलाइट गर्दै।
यसबाहेक, नोटले पीडितहरूलाई मध्यस्थकर्ता वा रिकभरी कम्पनीहरूको मद्दत खोज्न विरुद्ध चेतावनी दिन्छ, सुझाव दिन्छ कि त्यसो गर्दा तिनीहरूको डेटामा धोका वा थप सम्झौता हुन सक्छ। Dzen Ransomware पछाडिका अपराधीहरूले घटनालाई गोप्य राखिने आश्वासन दिन्छन्, र एकपटक फिरौती तिरेपछि, उनीहरूले डाउनलोड गरिएका सबै डाटा मेटाइने दाबी गर्छन्। उनीहरूले पीडितको व्यक्तिगत डाटा बेच्ने वा भविष्यमा आक्रमणहरूको लागि शोषण नगर्ने वाचा पनि गर्छन्।
यद्यपि, नोटमा अत्यावश्यकताको भावना व्यक्त गरिएको छ, किनकि अपराधीहरूले पीडितलाई सम्पर्क गर्नका लागि दुई दिनको कडा समयसीमा तोकेका छन्। यो समयसीमा पूरा गर्न असफल भएमा चोरी डाटा चासो राख्ने पक्षहरूसँग साझा गरिन सक्छ। सम्पर्क विवरणहरू दुई इमेल ठेगानाहरू (vinsulan@tutamail.com र vinsulan@cock.li) मार्फत प्रदान गरिएको छ, सन्देशको विषय रेखामा एक विशेष आईडी समावेश गर्न निर्देशनहरू सहित।
Dzen Ransomware ले फाइल ईन्क्रिप्शन भन्दा बाहिर एक बहुमुखी खतरा प्रस्तुत गर्दछ। यसले फायरवालहरू असक्षम गर्न सक्षम छ, प्रणालीहरूलाई थप हानिकारक गतिविधिहरूको लागि कमजोर बनाउन। थप रूपमा, यसले सक्रिय रूपमा छाया भोल्युम प्रतिलिपिहरू मेटाउँछ, प्रभावकारी रूपमा फाइल पुनर्स्थापनामा प्रयासहरूलाई बाधा पुर्याउँछ।
यसबाहेक, Dzen उन्नत सुविधाहरूले सुसज्जित छ जसले यसलाई स्थान डेटा सङ्कलन गर्न र दृढता संयन्त्रहरू प्रयोग गर्न सक्षम गर्दछ। यसले यसलाई यसको अपरेशनहरूबाट केही क्षेत्रहरूलाई छनौट रूपमा बहिष्कार गर्न अनुमति दिन्छ, जसले गर्दा यसको प्रभावकारिता बढ्छ र पत्ता लगाउनबाट बचाउँछ।
मालवेयर र Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरू सुरक्षित गर्न यो महत्त्वपूर्ण छ
आजको डिजिटल परिदृश्यमा मालवेयर र ransomware खतराहरूबाट डाटा र उपकरणहरू जोगाउनु महत्त्वपूर्ण छ। त्यहाँ धेरै आवश्यक कदमहरू छन् प्रयोगकर्ताहरूले आफ्नो सुरक्षा बढाउनको लागि लिन सक्छन्:
- सफ्टवेयर अपडेट राख्नुहोस् : सुनिश्चित गर्नुहोस् कि अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयरहरू सबै उपलब्ध सुरक्षा प्याचहरू स्थापना गरेर नियमित रूपमा अद्यावधिक हुन्छन्। यी अपडेटहरू साइबर अपराधीहरूले मालवेयर डेलिभर गर्नको लागि शोषण गर्ने कमजोरीहरूको समाधान समावेश गर्न प्रयोग गर्न सकिन्छ।
- भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : तपाइँका सबै उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। एक विश्वसनीय सुरक्षा एक राम्रो मद्दत हुनेछ जब तिनीहरूले हानि पुर्याउनु अघि धम्की दिने कार्यक्रमहरू पत्ता लगाउन र हटाउने।
- फायरवाल सुरक्षा सक्षम गर्नुहोस् : तपाईंको नेटवर्क र इन्टरनेटबाट सम्भावित खतराहरू बीच बाधा निर्माण गर्न सबै उपकरणहरूमा फायरवाल सक्रिय गर्नुहोस्। फायरवालहरूले पूर्वनिर्धारित सुरक्षा नियमहरूको आधारमा आगमन र बाहिर जाने नेटवर्क ट्राफिक अवलोकन र नियन्त्रण गर्दछ।
- इमेल एट्याचमेन्ट र लिङ्कहरूसँग सतर्क रहनुहोस् : अनावश्यक इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी संलग्नकहरू वा लिङ्कहरू समावेश गर्ने। अज्ञात वा संदिग्ध प्रेषकहरूबाट संलग्नकहरू खोल्न वा लिङ्कहरू पहुँच गर्नबाट जोगिनुपर्छ, किनकि यसले मालवेयर संक्रमण निम्त्याउन सक्छ।
- सुरक्षित ब्राउजिङ बानी अभ्यास गर्नुहोस् : इन्टरनेटबाट वेबसाइटहरू र फाइलहरू पहुँच गर्दा सावधानी अपनाउनुहोस्। सम्मानित वेबसाइटहरूमा तपाईंको भ्रमणहरू प्रतिबन्धित गर्नुहोस् र अपरिचित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्नबाट जोगिन। सुरक्षाको थपिएको तहको लागि विज्ञापन-ब्लकिङ र स्क्रिप्ट-ब्लकिङ ब्राउजर विस्तारहरू प्रयोग गर्ने बारे विचार गर्नुहोस्।
- बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाताहरू र उपकरणहरूको लागि बलियो, जटिल पासवर्डहरू सिर्जना गर्नुहोस्। 'पासवर्ड' वा '१२३४५६' जस्ता सजिलै अनुमान गर्न सकिने पासवर्डहरू प्रयोग नगर्नुहोस्। प्रत्येक खाताको लागि अद्वितीय पासवर्डहरू उत्पन्न गर्न र भण्डारण गर्न व्यावसायिक पासवर्ड प्रबन्धक प्रयोग गर्नु उपयोगी हुन सक्छ।
- दुई-कारक प्रमाणीकरण (2FA) लागू गर्नुहोस् : तपाईंको खाताहरूमा सुरक्षाको अर्को स्तर थप्न सम्भव भएसम्म 2FA सक्षम गर्नुहोस्। सामान्यतया यसमा तपाईंको पासवर्डको अतिरिक्त पाठ सन्देश कोड वा प्रमाणीकरण एप सहित प्रमाणीकरणको दोस्रो रूप समावेश हुन्छ।
- नियमित रूपमा डेटा ब्याक अप गर्नुहोस् : बहुमूल्य वा संवेदनशील फाइलहरू र डाटा नियमित रूपमा बाह्य हार्ड ड्राइभ, क्लाउड भण्डारण सेवा, वा दुवैमा ब्याकअप गर्नुहोस्। ransomware आक्रमणको घटनामा, उपलब्ध ब्याकअपहरूले सुनिश्चित गर्दछ कि पीडितहरूले फिरौती तिर्न बिना नै तपाइँका फाइलहरू पुनर्स्थापना गर्न सक्छन्।
यी आवश्यक सुझावहरू पछ्याएर र सतर्क रहँदा, प्रयोगकर्ताहरूले आफ्नो डेटा र उपकरणहरूलाई मालवेयर र ransomware खतराहरूबाट अझ राम्रोसँग सुरक्षित गर्न सक्छन्।
Dzen Ransomware द्वारा छोडिएको फिरौती नोटहरूको पूर्ण पाठ हो:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
