Dzen Ransomware

Dzen je vrsta izsiljevalske programske opreme, ki so jo identificirali strokovnjaki za kibernetsko varnost med preiskovanjem potencialnih groženj zlonamerne programske opreme. Po natančnejšem pregledu je bilo ugotovljeno, da Dzen deluje tako, da šifrira različne vrste datotek na napravah, ki jih okuži. Predvsem spremeni izvirna imena datotek teh šifriranih datotek, tako da jim doda edinstven ID žrtve, povezan e-poštni naslov in datotečno pripono '.dzen'.

Na primer, datoteka s prvotnim imenom '1.png' bi bila spremenjena v '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' in podobno bi '2.pdf' postal ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' in tako naprej. Poleg tega se žrtvam izsiljevalske programske opreme Dzen običajno prikažeta dve obvestili o odkupnini, imenovani »info.txt« in »info.hta«.

Poleg tega je bilo potrjeno, da je izsiljevalska programska oprema Dzen različica družine zlonamerne programske opreme Phobos , kar kaže na njeno povezavo s širšo kategorijo nevarne programske opreme.

Zaradi izsiljevalske programske opreme Dzen lahko žrtve ostanejo brez dragocenih podatkov

Obvestilo o odkupnini, povezano z izsiljevalsko programsko opremo Dzen, služi kot neposredna komunikacija žrtvam in jih obvešča, da so njihovi podatki šifrirani. Po mnenju napadalcev je edini način za obnovitev podatkov s programsko opremo za dešifriranje, ki jo imajo. Strogo odsvetuje kakršne koli poskuse dešifriranja podatkov neodvisno ali s pomočjo programske opreme tretjih oseb, pri čemer poudarja možno tveganje trajne izgube podatkov, če se izvajajo takšna dejanja.

Poleg tega opomba opozarja žrtve, naj ne iščejo pomoči posrednikov ali podjetij za izterjavo, saj nakazuje, da bi to lahko vodilo do goljufanja ali nadaljnjega ogrožanja njihovih podatkov. Kriminalci, ki stojijo za Dzen Ransomware, zagotavljajo, da bo incident zaupen, in ko bo odkupnina plačana, trdijo, da bodo vsi preneseni podatki izbrisani. Prav tako naj bi obljubili, da osebnih podatkov žrtve ne bodo prodajali ali izkoriščali za prihodnje napade.

Vendar pa je v sporočilu izražen občutek nujnosti, saj so kriminalci žrtvi postavili strog rok dveh dni, da vzpostavi stik. Neupoštevanje tega roka bo menda povzročilo, da se bodo ukradeni podatki delili z zainteresiranimi stranmi. Kontaktni podatki so na voljo prek dveh e-poštnih naslovov (vinsulan@tutamail.com in vinsulan@cock.li), skupaj z navodili za vključitev določenega ID-ja v zadevo sporočila.

Izsiljevalska programska oprema Dzen predstavlja večplastno grožnjo, ki presega le šifriranje datotek. Sposoben je onemogočiti požarne zidove, zaradi česar so sistemi ranljivi za nadaljnje škodljive dejavnosti. Poleg tega aktivno izbriše kopije senčnih nosilcev, kar učinkovito ovira poskuse obnovitve datotek.

Poleg tega je Dzen opremljen z naprednimi funkcijami, ki mu omogočajo zbiranje podatkov o lokaciji in uporabo mehanizmov vztrajnosti. To mu omogoča, da selektivno izključi določena področja iz svojega delovanja, s čimer poveča svojo učinkovitost in se izogne odkrivanju.

Ključnega pomena je, da zaščitite svoje podatke in naprave pred zlonamerno programsko opremo in grožnjami z izsiljevalsko programsko opremo

Zaščita podatkov in naprav pred grožnjami zlonamerne programske opreme in izsiljevalske programske opreme je ključnega pomena v današnjem digitalnem okolju. Obstaja več bistvenih korakov, ki jih lahko uporabniki naredijo za izboljšanje svoje zaščite:

• Posodabljajte programsko opremo : Zagotovite, da se operacijski sistemi, aplikacije in varnostna programska oprema redno posodabljajo z namestitvijo vseh razpoložljivih varnostnih popravkov. Te posodobitve se lahko uporabijo za vključitev popravkov za ranljivosti, ki jih kibernetski kriminalci izkoriščajo za dostavo zlonamerne programske opreme.
• Uporabite zanesljivo varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse svoje naprave. Zaupanja vreden varnostni program bo v dobro pomoč pri odkrivanju in odstranjevanju grozečih programov, preden povzročijo škodo.
• Omogoči zaščito požarnega zidu : Aktivirajte požarni zid na vseh napravah, da ustvarite oviro med vašim omrežjem in potencialnimi grožnjami iz interneta. Požarni zidovi opazujejo in nadzorujejo dohodni in odhodni omrežni promet na podlagi vnaprej določenih varnostnih pravil.
• Bodite pozorni na e-poštne priloge in povezave : bodite previdni pri nezaželenih e-poštnih sporočilih, zlasti tistih, ki vsebujejo priloge ali povezave. Izogibajte se odpiranju priponk ali dostopanju do povezav neznanih ali sumljivih pošiljateljev, saj lahko povzročijo okužbe z zlonamerno programsko opremo.
• Vadite navade varnega brskanja : Bodite previdni, ko dostopate do spletnih mest in datotek iz interneta. Omejite svoje obiske uglednih spletnih mest in se izogibajte prenašanju programske opreme iz neznanih virov. Razmislite o uporabi razširitev brskalnika za blokiranje oglasov in skriptov za dodatno raven zaščite.
• Uporabite močna, edinstvena gesla : Ustvarite močna, zapletena gesla za vse račune in naprave. Izogibajte se uporabi gesel, ki jih je zlahka uganiti, kot sta 'geslo' ali '123456'. V pomoč bi lahko bila uporaba profesionalnega upravitelja gesel za ustvarjanje in shranjevanje edinstvenih gesel za vsak račun.
• Implementacija dvofaktorske avtentikacije (2FA) : omogočite 2FA, kjer koli je to mogoče, da svojim računom dodate drugo raven varnosti. Običajno to vključuje drugo obliko preverjanja, vključno s kodo besedilnega sporočila ali aplikacijo za preverjanje pristnosti, poleg vašega gesla.
• Redno varnostno kopirajte podatke : redno varnostno kopirajte dragocene ali občutljive datoteke in podatke na zunanji trdi disk, storitev za shranjevanje v oblaku ali oboje. V primeru napada z izsiljevalsko programsko opremo razpoložljive varnostne kopije zagotovijo, da lahko žrtve obnovijo vaše datoteke, ne da bi jim bilo treba plačati odkupnino.

Če upoštevate te bistvene predloge in ostanete pozorni, lahko uporabniki bolje zaščitijo svoje podatke in naprave pred zlonamerno programsko opremo in grožnjami z izsiljevalsko programsko opremo.

Celotno besedilo obvestil o odkupnini, ki jih je odvrgla izsiljevalska programska oprema Dzen, je:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'