Dzen-ransomware

Dzen is een type ransomware dat cyberbeveiligingsexperts hebben geïdentificeerd tijdens het onderzoeken van potentiële malwarebedreigingen. Bij nader onderzoek bleek dat Dzen werkt door verschillende soorten bestanden te coderen op apparaten die het infecteert. Het verandert met name de originele bestandsnamen van deze gecodeerde bestanden, door ze toe te voegen aan de unieke ID van het slachtoffer, een bijbehorend e-mailadres en de bestandsextensie '.dzen'.

Een bestand dat oorspronkelijk '1.png' heette, zou bijvoorbeeld worden gewijzigd in '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', en op dezelfde manier zou '2.pdf' ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', enzovoort. Bovendien krijgen slachtoffers van de Dzen Ransomware doorgaans twee losgeldbriefjes te zien met de namen 'info.txt' en 'info.hta'.

Bovendien is bevestigd dat de Dzen Ransomware een variant is die behoort tot de Phobos- malwarefamilie, wat erop wijst dat het verband houdt met een bredere categorie bedreigende software.

De Dzen-ransomware kan ervoor zorgen dat slachtoffers geen waardevolle gegevens meer hebben

Het losgeldbriefje dat bij de Dzen Ransomware hoort, dient als directe communicatie naar de slachtoffers en informeert hen dat hun gegevens zijn gecodeerd. Volgens de aanvallers kunnen de gegevens alleen worden hersteld met de decoderingssoftware die zij in hun bezit hebben. Het raadt ten zeerste elke poging af om de gegevens zelfstandig of met behulp van software van derden te ontsleutelen, waarbij het potentiële risico van permanent gegevensverlies wordt benadrukt als dergelijke acties worden ondernomen.

Bovendien waarschuwt de nota slachtoffers om geen hulp in te roepen van tussenpersonen of herstelbedrijven, wat suggereert dat dit kan leiden tot misleiding of verdere compromittering van hun gegevens. De criminelen achter de Dzen Ransomware bieden de garantie dat het incident vertrouwelijk zal worden gehouden, en zodra het losgeld is betaald, beweren ze dat alle gedownloade gegevens zullen worden verwijderd. Ze zouden ook beloven de persoonlijke gegevens van het slachtoffer niet te verkopen of te exploiteren voor toekomstige aanvallen.

Er zit echter een gevoel van urgentie in het briefje, aangezien de criminelen een strikte termijn van twee dagen hadden vastgesteld waarbinnen het slachtoffer contact moest leggen. Als deze deadline niet wordt gehaald, zal dit ertoe leiden dat de gestolen gegevens met geïnteresseerde partijen worden gedeeld. Contactgegevens worden verstrekt via twee e-mailadressen (vinsulan@tutamail.com en vinsulan@cock.li), samen met instructies om een specifieke ID in de onderwerpregel van het bericht op te nemen.

De Dzen Ransomware vormt een veelzijdige bedreiging die verder gaat dan alleen bestandsversleuteling. Het is in staat firewalls uit te schakelen, waardoor systemen kwetsbaar worden voor verdere schadelijke activiteiten. Bovendien verwijdert het actief de schaduwvolumekopieën, waardoor pogingen tot bestandsherstel effectief worden belemmerd.

Bovendien is Dzen uitgerust met geavanceerde functies waarmee het locatiegegevens kan verzamelen en persistentiemechanismen kan gebruiken. Hierdoor kan het bepaalde gebieden selectief uitsluiten van zijn activiteiten, waardoor de doeltreffendheid wordt vergroot en detectie wordt omzeild.

Het is van cruciaal belang om uw gegevens en apparaten te beschermen tegen malware- en ransomwarebedreigingen

Het beschermen van gegevens en apparaten tegen malware- en ransomware-bedreigingen is van cruciaal belang in het huidige digitale landschap. Er zijn verschillende essentiële stappen die gebruikers kunnen nemen om hun bescherming te verbeteren:

• Houd software bijgewerkt : Zorg ervoor dat besturingssystemen, applicaties en beveiligingssoftware regelmatig worden bijgewerkt door alle beschikbare beveiligingspatches te installeren. Deze updates kunnen worden gebruikt om oplossingen te bieden voor kwetsbaarheden die cybercriminelen misbruiken om malware te verspreiden.
• Gebruik betrouwbare beveiligingssoftware : installeer betrouwbare anti-malwaresoftware op al uw apparaten. Een betrouwbare beveiliging zal een goede hulp zijn bij het detecteren en verwijderen van bedreigende programma's voordat ze schade aanrichten.
• Firewallbescherming inschakelen : Activeer de firewall op alle apparaten om een barrière op te bouwen tussen uw netwerk en potentiële bedreigingen van internet. Firewalls observeren en controleren inkomend en uitgaand netwerkverkeer op basis van vooraf bepaalde beveiligingsregels.
• Wees alert met e-mailbijlagen en links : wees op uw hoede voor ongevraagde e-mails, vooral als deze bijlagen of links bevatten. Het openen van bijlagen of het openen van links van onbekende of verdachte afzenders moet worden vermeden, omdat deze kunnen leiden tot malware-infecties.
• Oefen veilige surfgewoonten : Wees voorzichtig bij het openen van websites en bestanden vanaf internet. Beperk uw bezoeken aan gerenommeerde websites en vermijd het downloaden van software van onbekende bronnen. Overweeg het gebruik van advertentieblokkerende en scriptblokkerende browserextensies voor een extra beschermingslaag.
• Gebruik sterke, unieke wachtwoorden : maak sterke, complexe wachtwoorden voor alle accounts en apparaten. Vermijd het gebruik van gemakkelijk te raden wachtwoorden zoals 'wachtwoord' of '123456'. Het kan nuttig zijn om een professionele wachtwoordbeheerder te gebruiken om voor elk account unieke wachtwoorden te genereren en op te slaan.
• Implementeer tweefactorauthenticatie (2FA) : schakel waar mogelijk 2FA in om een extra beveiligingsniveau aan uw accounts toe te voegen. Meestal gaat het hierbij om een tweede vorm van verificatie, waaronder een sms-code of authenticatie-app, naast uw wachtwoord.
• Regelmatig een back-up maken van gegevens : maak regelmatig een back-up van waardevolle of gevoelige bestanden en gegevens op een externe harde schijf, cloudopslagservice of beide. In het geval van een ransomware-aanval zorgen de beschikbare back-ups ervoor dat slachtoffers uw bestanden kunnen herstellen zonder dat ze losgeld hoeven te betalen.

Door deze essentiële suggesties op te volgen en waakzaam te blijven, kunnen gebruikers hun gegevens en apparaten beter beschermen tegen malware- en ransomware-bedreigingen.

De volledige tekst van de losgeldbriefjes die door de Dzen Ransomware zijn achtergelaten, is:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'