Dzen Ransomware

Dzen este un tip de ransomware pe care experții în securitate cibernetică l-au identificat în timp ce investigau potențialele amenințări malware. La o examinare mai atentă, s-a constatat că Dzen operează prin criptarea diferitelor tipuri de fișiere pe dispozitivele pe care le infectează. În special, modifică numele de fișiere originale ale acestor fișiere criptate, adăugându-le cu ID-ul unic al victimei, o adresă de e-mail asociată și extensia de fișier „.dzen”.

De exemplu, un fișier denumit inițial „1.png” ar fi schimbat în „1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen” și, în mod similar, „2.pdf” ar deveni „ 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' și așa mai departe. Mai mult, victimelor Dzen Ransomware li se prezintă de obicei două note de răscumpărare numite „info.txt” și „info.hta”.

Mai mult, s-a confirmat că Dzen Ransomware este o variantă care aparține familiei de malware Phobos , indicând asocierea sa cu o categorie mai largă de software amenințător.

Ransomware-ul Dzen ar putea lăsa victimele blocate de date valoroase

Nota de răscumpărare asociată cu Dzen Ransomware servește ca o comunicare directă cu victimele sale, informându-le că datele lor au fost criptate. Potrivit atacatorilor, singura modalitate de a restaura datele este cu software-ul de decriptare în posesia lor. Se sfătuiește cu tărie împotriva oricăror încercări de a decripta datele în mod independent sau cu asistența unui software terță parte, evidențiind riscul potențial de pierdere permanentă a datelor în cazul în care astfel de acțiuni sunt urmate.

În plus, nota avertizează victimele să nu solicite ajutorul unor companii intermediare sau de recuperare, sugerând că acest lucru poate duce la înșelăciune sau la compromiterea în continuare a datelor lor. Criminalii din spatele Dzen Ransomware oferă asigurări că incidentul va fi păstrat confidențial, iar odată ce răscumpărarea este plătită, ei susțin că toate datele descărcate vor fi șterse. De asemenea, se presupune că nu vor vinde datele personale ale victimei și nu le vor exploata pentru atacuri viitoare.

Cu toate acestea, există un sentiment de urgență transmis în notă, deoarece infractorii au stabilit un termen strict de două zile pentru ca victima să inițieze contactul. Nerespectarea acestui termen se presupune că datele furate vor fi partajate cu părțile interesate. Detaliile de contact sunt furnizate prin două adrese de e-mail (vinsulan@tutamail.com și vinsulan@cock.li), împreună cu instrucțiuni pentru a include un anumit ID în linia de subiect al mesajului.

Dzen Ransomware prezintă o amenințare cu mai multe fațete, dincolo de doar criptarea fișierelor. Este capabil să dezactiveze firewall-urile, făcând sistemele vulnerabile la alte activități dăunătoare. În plus, șterge în mod activ Copiile Shadow Volume, împiedicând efectiv încercările de restaurare a fișierelor.

În plus, Dzen este echipat cu funcții avansate care îi permit să colecteze date despre locație și să folosească mecanisme de persistență. Acest lucru îi permite să excludă în mod selectiv anumite zone din operațiunile sale, sporindu-și astfel eficacitatea și evitând detectarea.

Este crucial să vă protejați datele și dispozitivele de amenințările malware și ransomware

Protejarea datelor și a dispozitivelor de amenințările malware și ransomware este crucială în peisajul digital de astăzi. Există câțiva pași esențiali pe care utilizatorii pot lua pentru a-și spori protecția:

• Păstrați software-ul actualizat : asigurați-vă că sistemele de operare, aplicațiile și software-ul de securitate sunt actualizate în mod regulat, instalând toate corecțiile de securitate disponibile. Aceste actualizări pot fi folosite pentru a include remedieri pentru vulnerabilitățile pe care infractorii cibernetici le exploatează pentru a furniza malware.
• Utilizați software de securitate de încredere : instalați software anti-malware de renume pe toate dispozitivele dvs. O securitate de încredere va fi de mare ajutor atunci când detectați și eliminați programele amenințătoare înainte ca acestea să provoace daune.
• Activați protecția firewall : activați firewall-ul pe toate dispozitivele pentru a crea o barieră între rețeaua dvs. și potențialele amenințări de pe internet. Firewall-urile observă și controlează traficul de rețea de intrare și de ieșire pe baza unor reguli de securitate predeterminate.
• Fiți atenți cu atașamentele și linkurile de e-mail : aveți grijă de e-mailurile nesolicitate, în special de cele care conțin atașamente sau link-uri. Deschiderea atașamentelor sau accesarea link-urilor de la expeditori necunoscuți sau suspecti ar trebui evitate, deoarece acestea pot duce la infecții cu malware.
• Practicați obiceiuri de navigare sigură : aveți grijă când accesați site-uri web și fișiere de pe Internet. Limitați-vă vizitele la site-uri web de renume și evitați descărcarea de software din surse necunoscute. Luați în considerare utilizarea extensiilor de browser care blochează anunțuri și blochează scripturi pentru un nivel suplimentar de protecție.
• Utilizați parole puternice și unice : creați parole puternice și complexe pentru toate conturile și dispozitivele. Evitați utilizarea parolelor ușor de ghicit, cum ar fi „parolă” sau „123456”. Utilizarea unui manager profesionist de parole pentru a genera și stoca parole unice pentru fiecare cont ar putea fi utilă.
• Implementați autentificarea în doi factori (2FA) : activați 2FA ori de câte ori este posibil pentru a adăuga un alt nivel de securitate conturilor dvs. De obicei, aceasta implică o a doua formă de verificare, inclusiv un cod de mesaj text sau o aplicație de autentificare, în plus față de parola dvs.
• Faceți o copie de rezervă periodică a datelor : faceți o copie de rezervă a fișierelor valoroase sau sensibile și a datelor în mod regulat pe un hard disk extern, pe un serviciu de stocare în cloud sau pe ambele. În cazul unui atac ransomware, backup-urile disponibile asigură că victimele vă pot restaura fișierele fără a fi nevoite să plătească răscumpărarea.

Urmând aceste sugestii esențiale și rămânând vigilenți, utilizatorii își pot proteja mai bine datele și dispozitivele de amenințările malware și ransomware.

Textul complet al notelor de răscumpărare aruncate de Dzen Ransomware este:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'