Dzen Ransomware

Dzen je typ ransomvéru, ktorý odborníci na kybernetickú bezpečnosť identifikovali pri vyšetrovaní potenciálnych malvérových hrozieb. Pri bližšom skúmaní sa zistilo, že Dzen funguje tak, že šifruje rôzne typy súborov na zariadeniach, ktoré infikuje. Predovšetkým mení pôvodné názvy súborov týchto zašifrovaných súborov a pridáva k nim jedinečné ID obete, priradenú e-mailovú adresu a príponu súboru „.dzen“.

Napríklad súbor pôvodne s názvom „1.png“ by sa zmenil na „1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen“ a podobne by sa „2.pdf“ zmenilo na „ 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' a tak ďalej. Okrem toho sa obetiam Dzen Ransomware zvyčajne prezentujú dve poznámky o výkupnom s názvom „info.txt“ a „info.hta“.

Okrem toho sa potvrdilo, že Dzen Ransomware je variant patriaci do rodiny malvéru Phobos , čo naznačuje jeho spojenie so širšou kategóriou ohrozujúceho softvéru.

Dzen Ransomware by mohol obetiam zablokovať cenné údaje

Výkupné spojené s Dzen Ransomware slúži ako priama komunikácia pre jeho obete, ktorá ich informuje, že ich údaje boli zašifrované. Podľa útočníkov je jediným spôsobom, ako obnoviť údaje, dešifrovací softvér, ktorý majú k dispozícii. Dôrazne neodporúča žiadne pokusy o dešifrovanie údajov nezávisle alebo s pomocou softvéru tretej strany, pričom upozorňuje na potenciálne riziko trvalej straty údajov, ak sa takéto kroky uskutočnia.

Poznámka okrem toho varuje obete, aby nevyhľadali pomoc sprostredkovateľských alebo vymáhacích spoločností, pričom naznačuje, že to môže viesť k klamaniu alebo ďalšiemu ohrozeniu ich údajov. Zločinci stojaci za Dzen Ransomware ponúkajú záruky, že incident zostane dôverný a po zaplatení výkupného tvrdia, že všetky stiahnuté dáta budú vymazané. Údajne tiež sľubujú, že osobné údaje obete nepredajú ani ich nezneužijú na budúce útoky.

V poznámke je však vyjadrený pocit naliehavosti, pretože zločinci stanovili obeti prísnu lehotu dvoch dní na nadviazanie kontaktu. Nedodržanie tohto termínu bude mať za následok zdieľanie ukradnutých údajov so zainteresovanými stranami. Kontaktné údaje sa poskytujú prostredníctvom dvoch e-mailových adries (vinsulan@tutamail.com a vinsulan@cock.li) spolu s pokynmi na vloženie konkrétneho ID do predmetu správy.

Dzen Ransomware predstavuje mnohostrannú hrozbu, ktorá presahuje len šifrovanie súborov. Je schopný deaktivovať brány firewall a urobiť systémy zraniteľnými voči ďalším škodlivým aktivitám. Okrem toho aktívne odstraňuje tieňové kópie zväzku, čím účinne bráni pokusom o obnovenie súboru.

Okrem toho je Dzen vybavený pokročilými funkciami, ktoré mu umožňujú zhromažďovať údaje o polohe a využívať mechanizmy pretrvávania. To mu umožňuje selektívne vylúčiť určité oblasti zo svojich operácií, čím sa zvýši jeho účinnosť a vyhne sa detekcii.

Je veľmi dôležité chrániť svoje údaje a zariadenia pred škodlivými a ransomvérovými hrozbami

Ochrana údajov a zariadení pred hrozbami malvéru a ransomvéru je v dnešnom digitálnom prostredí kľúčová. Existuje niekoľko základných krokov, ktoré môžu používatelia vykonať na zvýšenie svojej ochrany:

• Udržujte softvér aktualizovaný : Zabezpečte, aby sa operačné systémy, aplikácie a bezpečnostný softvér pravidelne aktualizovali inštaláciou všetkých dostupných bezpečnostných opráv. Tieto aktualizácie možno použiť na zahrnutie opráv zraniteľností, ktoré počítačoví zločinci využívajú na šírenie škodlivého softvéru.
• Používajte spoľahlivý bezpečnostný softvér : Nainštalujte si na všetky svoje zariadenia renomovaný antimalvérový softvér. Dôveryhodné zabezpečenie bude dobrým pomocníkom pri zisťovaní a odstraňovaní ohrozujúcich programov skôr, ako spôsobia škodu.
• Povoliť ochranu brány firewall : Aktivujte bránu firewall na všetkých zariadeniach, aby ste vytvorili bariéru medzi vašou sieťou a potenciálnymi hrozbami z internetu. Firewally sledujú a riadia prichádzajúcu a odchádzajúce sieťovú prevádzku na základe vopred stanovených bezpečnostných pravidiel.
• Buďte opatrní s e-mailovými prílohami a odkazmi : Dávajte si pozor na nevyžiadané e-maily, najmä tie, ktoré obsahujú prílohy alebo odkazy. Mali by ste sa vyhnúť otváraniu príloh alebo prístupu k odkazom od neznámych alebo podozrivých odosielateľov, pretože môžu viesť k infekcii škodlivým softvérom.
• Cvičte si návyky bezpečného prehliadania : Pri prístupe na webové stránky a súbory z internetu buďte opatrní. Obmedzte svoje návštevy na renomované webové stránky a vyhnite sa sťahovaniu softvéru z neznámych zdrojov. Zvážte použitie rozšírení prehliadača na blokovanie reklám a skriptov na zvýšenie úrovne ochrany.
• Používajte silné, jedinečné heslá : Vytvorte silné a zložité heslá pre všetky účty a zariadenia. Vyhnite sa používaniu ľahko uhádnuteľných hesiel, ako sú „heslo“ alebo „123456“. Užitočné môže byť použitie profesionálneho správcu hesiel na generovanie a ukladanie jedinečných hesiel pre každý účet.
• Implementujte dvojfaktorové overenie (2FA) : Povoľte 2FA všade, kde je to možné, aby ste svojim účtom pridali ďalšiu úroveň zabezpečenia. Zvyčajne to zahŕňa druhú formu overenia vrátane kódu textovej správy alebo autentifikačnej aplikácie okrem vášho hesla.
• Pravidelne zálohujte dáta : Pravidelne zálohujte cenné alebo citlivé súbory a dáta na externý pevný disk, cloudové úložisko alebo oboje. V prípade útoku ransomware dostupné zálohy zabezpečia, že obete môžu obnoviť vaše súbory bez toho, aby museli zaplatiť výkupné.

Dodržiavaním týchto základných odporúčaní a zachovávaním ostražitosti môžu používatelia lepšie chrániť svoje údaje a zariadenia pred hrozbami škodlivého softvéru a ransomvéru.

Úplné znenie poznámok o výkupnom, ktoré upustil Dzen Ransomware, je:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'