Dzen Ransomware

O Dzen é um tipo de ransomware que os especialistas em segurança cibernética identificaram ao investigar possíveis ameaças de malware. Após um exame mais detalhado, descobriu-se que o Dzen opera criptografando vários tipos de arquivos nos dispositivos que infecta. Notavelmente, ele altera os nomes originais desses arquivos criptografados, anexando-lhes o ID exclusivo da vítima, um endereço de e-mail associado e a extensão de arquivo '.dzen'.

Por exemplo, um arquivo originalmente chamado '1.png' seria alterado para '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' e, da mesma forma, '2.pdf' se tornaria ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' e assim por diante. Além disso, as vítimas do Dzen Ransomware normalmente recebem duas notas de resgate chamadas 'info.txt' e 'info.hta'.

Além disso, foi confirmado que o Dzen Ransomware é uma variante pertencente à família de malware do Phobos, indicando a sua associação com uma categoria mais ampla de software ameaçador.

O Dzen Ransomware pode Deixar as Vítimas sem Acesso a Dados Valiosos

A nota de resgate associada ao Dzen Ransomware serve como uma comunicação direta às suas vítimas, informando-as de que seus dados foram criptografados. Segundo os invasores, a única maneira de restaurar os dados é com o software de descriptografia em sua posse. Desaconselha fortemente quaisquer tentativas de desencriptação dos dados de forma independente ou com a ajuda de software de terceiros, destacando o risco potencial de perda permanente de dados se tais ações forem tomadas.

Além disso, a nota adverte as vítimas contra a procura da ajuda de empresas intermediárias ou de recuperação, sugerindo que isso pode levar ao engano ou ao comprometimento adicional dos seus dados. Os criminosos por trás do Dzen Ransomware oferecem garantias de que o incidente será mantido confidencial e, uma vez pago o resgate, afirmam que todos os dados baixados serão excluídos. Eles também supostamente prometem não vender os dados pessoais da vítima nem explorá-los para ataques futuros.

Porém, há um senso de urgência transmitido na nota, já que os criminosos estabeleceram um prazo estrito de dois dias para que a vítima iniciasse o contato. O não cumprimento deste prazo resultará supostamente no compartilhamento dos dados roubados com as partes interessadas. Os dados de contato são fornecidos através de dois endereços de e-mail (vinsulan@tutamail.com e vinsulan@cock.li), juntamente com instruções para incluir um ID específico na linha de assunto da mensagem.

O Dzen Ransomware apresenta uma ameaça multifacetada que vai além da simples criptografia de arquivos. É capaz de desativar firewalls, tornando os sistemas vulneráveis a outras atividades prejudiciais. Além disso, ele exclui ativamente as Shadow Volume Copies, dificultando efetivamente as tentativas de restauração de arquivos.

Além disso, o Dzen está equipado com recursos avançados que permitem coletar dados de localização e empregar mecanismos de persistência. Isto permite-lhe excluir seletivamente certas áreas das suas operações, aumentando assim a sua eficácia e evitando a deteção.

É Crucial Proteger os Seus Dados e Dispositivos contra Ameaças de Malware e Ransomware

Proteger dados e dispositivos contra ameaças de malware e ransomware é crucial no cenário digital atual. Existem várias etapas essenciais que os usuários podem seguir para aumentar sua proteção:

• Mantenha o software atualizado : Certifique-se de que os sistemas operacionais, aplicativos e software de segurança sejam atualizados regularmente, instalando todos os patches de segurança disponíveis. Essas atualizações podem ser usadas para incluir correções para vulnerabilidades que os cibercriminosos exploram para distribuir malware.
• Use software de segurança confiável : Instale software antimalware confiável em todos os seus dispositivos. Uma segurança confiável será uma boa ajuda na detecção e remoção de programas ameaçadores antes que causem danos.
• Habilitar proteção de firewall : Ative o firewall em todos os dispositivos para construir uma barreira entre sua rede e ameaças potenciais da Internet. Os firewalls observam e controlam o tráfego de entrada e saída da rede com base em regras de segurança predeterminadas.
• Esteja alerta com anexos e links de e-mail : Tenha cuidado com e-mails não solicitados, especialmente aqueles que contêm anexos ou links. Deve-se evitar abrir anexos ou acessar links de remetentes desconhecidos ou suspeitos, pois podem levar a infecções por malware.
• Pratique hábitos de navegação segura : Tenha cuidado ao acessar sites e arquivos da Internet. Restrinja suas visitas a sites confiáveis e evite baixar software de fontes desconhecidas. Considere o uso de extensões de navegador com bloqueio de anúncios e scripts para uma camada adicional de proteção.
• Use senhas fortes e exclusivas : Crie senhas fortes e complexas para todas as contas e dispositivos. Evite usar senhas fáceis de adivinhar, como 'senha' ou '123456'. Usar um gerenciador de senhas profissional para gerar e armazenar senhas exclusivas para cada conta pode ser útil.
• Implemente a autenticação de dois fatores (2FA) : Habilite 2FA sempre que possível para adicionar outro nível de segurança às suas contas. Normalmente, isso envolve uma segunda forma de verificação, incluindo um código de mensagem de texto ou aplicativo de autenticação, além de sua senha.
• Faça backup de dados regularmente : Faça backup regularmente de arquivos e dados valiosos ou confidenciais em um disco rígido externo, serviço de armazenamento em nuvem ou ambos. No caso de um ataque de ransomware, os backups disponíveis garantem que as vítimas possam restaurar seus arquivos sem ter que pagar o resgate.
• Eduque-se e procure informações : Mantenha-se informado sobre as últimas ameaças e tendências de segurança cibernética. Eduque você e seus familiares sobre os riscos de malware e ransomware e ensine-os a reconhecer e evitar comportamentos online suspeitos.

Seguindo essas sugestões essenciais e permanecendo vigilantes, os usuários podem proteger melhor seus dados e dispositivos contra ameaças de malware e ransomware.

O texto completo das notas de resgate deixadas pelo Dzen Ransomware diz:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'