Дзен Рансомваре

Дзен је врста рансомвера који су стручњаци за сајбер безбедност идентификовали док су истраживали потенцијалне претње од малвера. Након детаљнијег испитивања, откривено је да Дзен функционише тако што шифрује различите типове датотека на уређајима које инфицира. Посебно, мења оригинална имена ових шифрованих датотека, додајући им јединствени ИД жртве, придружену адресу е-поште и екстензију датотеке „.дзен“.

На пример, датотека првобитно названа '1.пнг' би била промењена у '1.пнг.ид[9ЕЦФА74Е-3546].[винсулан@тутамаил.цом].дзен', а слично, '2.пдф' би постала ' ' 2.пдф.ид[9ЕЦФА74Е-3546].[винсулан@тутамаил.цом].дзен', и тако даље. Штавише, жртвама Дзен Рансомваре-а се обично приказују две белешке о откупнини под називом „инфо.ткт“ и „инфо.хта“.

Штавише, потврђено је да је Дзен Рансомваре варијанта која припада породици малвера Пхобос , што указује на његову повезаност са широм категоријом претећих софтвера.

Дзен Рансомваре би могао да остави жртве без драгоцених података

Порука о откупнини повезана са Дзен Рансомваре-ом служи као директна комуникација жртвама, обавештавајући их да су њихови подаци шифровани. Према нападачима, једини начин да поврате податке је софтвер за дешифровање у њиховом поседу. Изричито се саветује против било каквих покушаја да се подаци дешифрују независно или уз помоћ софтвера треће стране, наглашавајући потенцијални ризик од трајног губитка података ако се такве радње предузму.

Штавише, у белешци се жртве упозоравају да не траже помоћ посредничких компанија или компанија за опоравак, сугеришући да то може довести до обмане или даљег компромитовања њихових података. Криминалци који стоје иза Дзен Рансомваре-а нуде увјеравања да ће инцидент бити повјерљив, а када се откупнина плати, тврде да ће сви преузети подаци бити избрисани. Они такође наводно обећавају да неће продавати личне податке жртве или их користити за будуће нападе.

Међутим, у белешци је изражен осећај хитности, пошто су криминалци одредили стриктан рок од два дана да жртва започне контакт. Неиспуњавање овог рока ће наводно довести до тога да се украдени подаци деле са заинтересованим странама. Контакт детаљи се пружају преко две адресе е-поште (винсулан@тутамаил.цом и винсулан@цоцк.ли), заједно са упутствима за укључивање одређеног ИД-а у наслов поруке.

Дзен Рансомваре представља вишеструку претњу која не представља само шифровање датотека. У стању је да онемогући заштитне зидове, чинећи системе рањивим на даље штетне активности. Поред тога, активно брише копије сенки, ефективно ометајући покушаје враћања датотеке.

Штавише, Дзен је опремљен напредним функцијама које му омогућавају да прикупља податке о локацији и користи механизме постојаности. Ово му омогућава да селективно искључи одређена подручја из својих операција, чиме се повећава његова ефикасност и избегава откривање.

Од кључног је значаја да заштитите своје податке и уређаје од претњи малвера и рансомвера

Заштита података и уређаја од претњи малвера и рансомвера је кључна у данашњем дигиталном пејзажу. Постоји неколико основних корака које корисници могу предузети да побољшају своју заштиту:

• Одржавајте софтвер ажурираним : Уверите се да се оперативни системи, апликације и безбедносни софтвер редовно ажурирају инсталирањем свих доступних безбедносних закрпа. Ова ажурирања могу да се користе за укључивање исправки за рањивости које сајбер криминалци користе за испоруку малвера.
• Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на све своје уређаје. Поуздано обезбеђење ће бити добра помоћ при откривању и уклањању претећих програма пре него што нанесу штету.
• Омогући заштиту заштитног зида : Активирајте заштитни зид на свим уређајима да бисте изградили баријеру између ваше мреже и потенцијалних претњи са Интернета. Заштитни зидови посматрају и контролишу долазни и одлазни мрежни саобраћај на основу унапред одређених безбедносних правила.
• Будите опрезни са прилозима и везама е-поште : Пазите на нежељене поруке е-поште, посебно оне које садрже прилоге или везе. Треба избегавати отварање прилога или приступ линковима од непознатих или сумњивих пошиљалаца, јер могу довести до заразе малвером.
• Вежбајте навике безбедног прегледања : Будите опрезни када приступате веб локацијама и датотекама са Интернета. Ограничите посете реномираним веб локацијама и избегавајте преузимање софтвера са непознатих извора. Размислите о коришћењу проширења прегледача за блокирање огласа и скрипте за додатни слој заштите.
• Користите јаке, јединствене лозинке : Креирајте јаке, сложене лозинке за све налоге и уређаје. Избегавајте коришћење лозинки које је лако погодити као што су „пассворд“ или „123456“. Коришћење професионалног менаџера лозинки за генерисање и чување јединствених лозинки за сваки налог може бити од помоћи.
• Имплементирајте двофакторску аутентификацију (2ФА) : Омогућите 2ФА где год је то могуће да додате још један ниво безбедности вашим налозима. Обично ово укључује други облик верификације, укључујући код текстуалне поруке или апликацију за аутентификацију, поред ваше лозинке.
• Редовно правите резервне копије података : Редовно правите резервне копије вредних или осетљивих датотека и података на спољни чврсти диск, услугу складиштења у облаку или обоје. У случају напада рансомваре-а, доступне резервне копије осигуравају да жртве могу вратити ваше датотеке без плаћања откупнине.
• Образујте се и тражите информације : Будите информисани о најновијим претњама и трендовима у сајбер безбедности. Образујте себе и чланове своје породице о ризицима малвера и рансомваре-а и научите их како да препознају и избегну сумњиво понашање на мрежи.

Пратећи ове суштинске сугестије и држећи се на опрезу, корисници могу боље да заштите своје податке и уређаје од малвера и претњи за рансомвер.

Комплетан текст белешки о откупнини које је испустио Дзен Рансомваре је:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'