Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Dzen Ransomware

Dzen Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Dzen është një lloj ransomware që ekspertët e sigurisë kibernetike identifikuan gjatë hetimit të kërcënimeve të mundshme malware. Pas ekzaminimit më të afërt, u zbulua se Dzen funksionon duke enkriptuar lloje të ndryshme skedarësh në pajisjet që infekton. Veçanërisht, ai ndryshon emrat origjinalë të skedarëve të këtyre skedarëve të enkriptuar, duke i bashkangjitur ato me ID-në unike të viktimës, një adresë emaili të lidhur dhe shtesën e skedarit '.dzen.'

Për shembull, një skedar i quajtur fillimisht "1.png" do të ndryshohej në "1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen", dhe në mënyrë të ngjashme, "2.pdf" do të bëhej " 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', e kështu me radhë. Për më tepër, viktimat e Dzen Ransomware zakonisht paraqiten me dy shënime shpërblyese të quajtura 'info.txt' dhe 'info.hta'.

Për më tepër, është konfirmuar se Dzen Ransomware është një variant që i përket familjes së malware Phobos , duke treguar lidhjen e tij me një kategori më të gjerë softuerësh kërcënues.

Ransomware Dzen mund t'i lërë viktimat të mbyllura jashtë të dhënave të vlefshme

Shënimi i shpërblimit të lidhur me Dzen Ransomware shërben si një komunikim i drejtpërdrejtë me viktimat e tij, duke i informuar ata se të dhënat e tyre janë të koduara. Sipas sulmuesve, mënyra e vetme për të rivendosur të dhënat është me softuerin e deshifrimit që disponojnë. Ai këshillon fuqimisht kundër çdo përpjekjeje për të deshifruar të dhënat në mënyrë të pavarur ose me ndihmën e softuerit të palëve të treta, duke theksuar rrezikun e mundshëm të humbjes së përhershme të të dhënave nëse ndiqen veprime të tilla.

Për më tepër, shënimi i paralajmëron viktimat që të mos kërkojnë ndihmën e ndërmjetësve ose kompanive të rikuperimit, duke sugjeruar se kjo mund të çojë në mashtrim ose kompromentim të mëtejshëm të të dhënave të tyre. Kriminelët pas Dzen Ransomware ofrojnë garanci se incidenti do të mbahet konfidencial dhe pasi të paguhet shpërblesa, ata pretendojnë se të gjitha të dhënat e shkarkuara do të fshihen. Ata gjithashtu supozohet se nuk do t'i shesin të dhënat personale të viktimës ose nuk do t'i shfrytëzojnë ato për sulme të ardhshme.

Megjithatë, ka një ndjenjë urgjence të përcjellë në shënim, pasi kriminelët vendosën një afat të rreptë prej dy ditësh për viktimën për të filluar kontaktin. Dështimi për të përmbushur këtë afat do të rezultojë që të dhënat e vjedhura të ndahen me palët e interesuara. Detajet e kontaktit sigurohen përmes dy adresave të emailit (vinsulan@tutamail.com dhe vinsulan@cock.li), së bashku me udhëzimet për të përfshirë një ID specifike në rreshtin e subjektit të mesazhit.

Dzen Ransomware paraqet një kërcënim të shumëanshëm përtej enkriptimit të skedarëve. Është në gjendje të çaktivizojë muret e zjarrit, duke i bërë sistemet të prekshme ndaj aktiviteteve të mëtejshme të dëmshme. Për më tepër, ai fshin në mënyrë aktive Kopjet e Vëllimit të Shadow, duke penguar në mënyrë efektive përpjekjet për restaurimin e skedarëve.

Për më tepër, Dzen është i pajisur me veçori të avancuara që i mundësojnë mbledhjen e të dhënave të vendndodhjes dhe përdorimin e mekanizmave të qëndrueshmërisë. Kjo i lejon atij të përjashtojë në mënyrë selektive zona të caktuara nga operacionet e tij, duke rritur kështu efikasitetin e tij dhe duke shmangur zbulimin.

Është thelbësore të mbroni të dhënat dhe pajisjet tuaja nga kërcënimet malware dhe ransomware

Mbrojtja e të dhënave dhe pajisjeve nga kërcënimet malware dhe ransomware është thelbësore në peizazhin e sotëm dixhital. Ekzistojnë disa hapa thelbësorë që përdoruesit mund të ndërmarrin për të rritur mbrojtjen e tyre:

  • Mbani të përditësuar softuerin : Sigurohuni që sistemet operative, aplikacionet dhe programet e sigurisë të përditësohen rregullisht duke instaluar të gjitha arnimet e disponueshme të sigurisë. Këto përditësime mund të përdoren për të përfshirë rregullime për dobësitë që kriminelët kibernetikë shfrytëzojnë për të ofruar malware.
  • Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet tuaja. Një siguri e besueshme do të jetë një ndihmë e mirë kur zbuloni dhe hiqni programet kërcënuese përpara se ato të shkaktojnë dëm.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni murin e zjarrit në të gjitha pajisjet për të krijuar një pengesë midis rrjetit tuaj dhe kërcënimeve të mundshme nga Interneti. Firewall-et vëzhgojnë dhe kontrollojnë trafikun hyrës dhe dalës të rrjetit bazuar në rregulla të paracaktuara sigurie.
  • Jini vigjilentë me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm ndaj emaileve të pakërkuara, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje. Duhet të shmanget hapja e bashkëngjitjeve ose qasja në lidhje nga dërgues të panjohur ose të dyshimtë, pasi ato mund të çojnë në infeksione malware.
  • Praktikoni zakonet e shfletimit të sigurt : Tregoni kujdes kur hyni në faqet e internetit dhe skedarët nga Interneti. Kufizoni vizitat tuaja në faqet e internetit me reputacion dhe shmangni shkarkimin e softuerit nga burime të panjohura. Merrni parasysh përdorimin e shtesave të shfletuesit të bllokimit të reklamave dhe skripteve për një shtresë të shtuar mbrojtjeje.
  • Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta, komplekse për të gjitha llogaritë dhe pajisjet. Shmangni përdorimin e fjalëkalimeve lehtësisht të hamendshëm si 'password' ose '123456'. Përdorimi i një menaxheri profesional të fjalëkalimeve për të gjeneruar dhe ruajtur fjalëkalime unike për secilën llogari mund të jetë i dobishëm.
  • Zbatoni vërtetimin me dy faktorë (2FA) : Aktivizoni 2FA kudo që të jetë e mundur për të shtuar një nivel tjetër sigurie në llogaritë tuaja. Zakonisht kjo përfshin një formë të dytë verifikimi, duke përfshirë një kod mesazhi me tekst ose një aplikacion vërtetimi, përveç fjalëkalimit tuaj.
  • Rezervoni rregullisht të dhënat : Bëni kopje rezervë të skedarëve dhe të dhënave të vlefshme ose të ndjeshme rregullisht në një hard disk të jashtëm, shërbim të ruajtjes së resë kompjuterike ose të dyja. Në rast të një sulmi ransomware, kopjet rezervë të disponueshme sigurojnë që viktimat të mund të rivendosin skedarët tuaj pa pasur nevojë të paguajnë shpërblimin.
  • Edukoni veten dhe kërkoni informacione : Qëndroni të informuar për kërcënimet dhe tendencat më të fundit të sigurisë kibernetike. Edukoni veten dhe anëtarët e familjes tuaj për rreziqet e malware dhe ransomware dhe mësojini se si të njohin dhe shmangin sjelljet e dyshimta në internet.

    • Duke ndjekur këto sugjerime thelbësore dhe duke qëndruar vigjilentë, përdoruesit mund të mbrojnë më mirë të dhënat dhe pajisjet e tyre nga kërcënimet malware dhe ransomware.

    Teksti i plotë i shënimeve të shpërblesës të hedhura nga Dzen Ransomware është:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:vinsulan@tutamail.com
    In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Në trend

    Më e shikuara

    Po ngarkohet...