Dzen Ransomware

Dzen — это тип программы-вымогателя, который эксперты по кибербезопасности выявили при расследовании потенциальных угроз вредоносного ПО. При ближайшем рассмотрении выяснилось, что Dzen шифрует различные типы файлов на заражаемых устройствах. Примечательно, что он изменяет исходные имена этих зашифрованных файлов, добавляя к ним уникальный идентификатор жертвы, связанный адрес электронной почты и расширение файла «.dzen».

Например, файл с первоначальным именем «1.png» будет изменен на «1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen», и аналогичным образом «2.pdf» станет « 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' и так далее. Более того, жертвам программы-вымогателя Dzen обычно предоставляются две записки о выкупе с именами «info.txt» и «info.hta».

Кроме того, было подтверждено, что Dzen Ransomware является вариантом, принадлежащим к семейству вредоносных программ Phobos , что указывает на его связь с более широкой категорией угрожающего программного обеспечения.

Программа-вымогатель Dzen может лишить жертв доступа к ценным данным

Записка о выкупе, связанная с программой-вымогателем Dzen, служит прямым сообщением для ее жертв, информируя их о том, что их данные зашифрованы. По словам злоумышленников, единственный способ восстановить данные — использовать имеющееся у них программное обеспечение для дешифрования. Он настоятельно рекомендует воздержаться от любых попыток расшифровать данные самостоятельно или с помощью стороннего программного обеспечения, подчеркивая потенциальный риск безвозвратной потери данных, если такие действия будут предприняты.

Кроме того, в примечании жертвам предостерегают от обращения за помощью к посредническим или восстановительным компаниям, предполагая, что это может привести к обману или дальнейшей компрометации их данных. Преступники, стоящие за программой-вымогателем Dzen, заверяют, что инцидент будет сохранен в тайне, а после уплаты выкупа они заявляют, что все загруженные данные будут удалены. Они также якобы обещают не продавать личные данные жертвы и не использовать их для будущих атак.

Однако в записке выражено чувство срочности, поскольку преступники установили для жертвы строгий срок в два дня, чтобы инициировать контакт. Несоблюдение этого срока предположительно приведет к тому, что украденные данные будут переданы заинтересованным сторонам. Контактная информация предоставляется по двум адресам электронной почты (vinsulan@tutamail.com и vinsulan@cock.li), а также инструкции по включению конкретного идентификатора в строку темы сообщения.

Dzen Ransomware представляет собой многогранную угрозу, выходящую за рамки простого шифрования файлов. Он способен отключать брандмауэры, делая системы уязвимыми для дальнейших вредоносных действий. Кроме того, он активно удаляет теневые копии томов, эффективно препятствуя попыткам восстановления файлов.

Более того, Dzen оснащен расширенными функциями, которые позволяют ему собирать данные о местоположении и использовать механизмы сохранения. Это позволяет ему выборочно исключать определенные районы из своей деятельности, тем самым повышая ее эффективность и избегая обнаружения.

Крайне важно защитить ваши данные и устройства от вредоносных программ и угроз программ-вымогателей.

Защита данных и устройств от вредоносных программ и программ-вымогателей имеет решающее значение в современной цифровой среде. Существует несколько важных шагов, которые пользователи могут предпринять для повышения своей защиты:

• Постоянно обновляйте программное обеспечение . Убедитесь, что операционные системы, приложения и программное обеспечение безопасности регулярно обновляются, устанавливая все доступные исправления безопасности. Эти обновления могут использоваться для включения исправлений уязвимостей, которые киберпреступники используют для распространения вредоносного ПО.
• Используйте надежное программное обеспечение безопасности . Установите на все свои устройства надежное антивирусное программное обеспечение. Надежная система безопасности станет хорошим подспорьем при обнаружении и удалении угрожающих программ до того, как они причинят вред.
• Включить защиту брандмауэра : активируйте брандмауэр на всех устройствах, чтобы создать барьер между вашей сетью и потенциальными угрозами из Интернета. Межсетевые экраны наблюдают и контролируют входящий и исходящий сетевой трафик на основе заранее определенных правил безопасности.
• Будьте осторожны с вложениями и ссылками электронной почты . Будьте осторожны с нежелательными электронными письмами, особенно с вложениями или ссылками. Следует избегать открытия вложений или доступа к ссылкам от неизвестных или подозрительных отправителей, поскольку это может привести к заражению вредоносным ПО.
• Соблюдайте правила безопасного просмотра . Соблюдайте осторожность при доступе к веб-сайтам и файлам из Интернета. Ограничьте посещение авторитетных веб-сайтов и избегайте загрузки программного обеспечения из незнакомых источников. Рассмотрите возможность использования расширений браузера, блокирующих рекламу и скрипты, для дополнительного уровня защиты.
• Используйте надежные, уникальные пароли . Создавайте надежные и сложные пароли для всех учетных записей и устройств. Избегайте использования легко угадываемых паролей, таких как «пароль» или «123456». Может оказаться полезным использование профессионального менеджера паролей для создания и хранения уникальных паролей для каждой учетной записи.
• Внедрите двухфакторную аутентификацию (2FA) . Включите 2FA везде, где это возможно, чтобы добавить еще один уровень безопасности для ваших учетных записей. Обычно это включает в себя вторую форму проверки, включая код текстового сообщения или приложение для аутентификации в дополнение к вашему паролю.
• Регулярное резервное копирование данных . Регулярно создавайте резервные копии ценных или конфиденциальных файлов и данных на внешний жесткий диск, в облачное хранилище или и то, и другое. В случае атаки программы-вымогателя доступные резервные копии гарантируют, что жертвы смогут восстановить ваши файлы без необходимости платить выкуп.
• Обучайтесь и ищите информацию : будьте в курсе последних угроз и тенденций кибербезопасности. Расскажите себе и членам своей семьи о рисках, связанных с вредоносными программами и программами-вымогателями, и научите их распознавать и избегать подозрительного поведения в Интернете.

Следуя этим важным советам и сохраняя бдительность, пользователи смогут лучше защитить свои данные и устройства от вредоносных программ и угроз программ-вымогателей.

Полный текст заметок о выкупе, отправленных Dzen Ransomware:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'