Dzen Ransomware

Dzen är en typ av ransomware som cybersäkerhetsexperter identifierade när de undersökte potentiella skadliga hot. Vid närmare undersökning visade det sig att Dzen fungerar genom att kryptera olika typer av filer på enheter som den infekterar. Det är särskilt viktigt att det ändrar de ursprungliga filnamnen för dessa krypterade filer och lägger till dem med offrets unika ID, en tillhörande e-postadress och filtillägget ".dzen".

Till exempel skulle en fil som ursprungligen hette '1.png' ändras till '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', och på samma sätt skulle '2.pdf' bli ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', och så vidare. Dessutom får offer för Dzen Ransomware vanligtvis två lösensedlar med namnet 'info.txt' och 'info.hta'.

Dessutom har det bekräftats att Dzen Ransomware är en variant som tillhör Phobos malware-familjen, vilket indikerar dess koppling till en bredare kategori av hotfull programvara.

Dzen Ransomware kan lämna offer utelåsta från värdefull data

Lösenedeln förknippad med Dzen Ransomware fungerar som en direkt kommunikation till dess offer, och informerar dem om att deras data har krypterats. Enligt angriparna är det enda sättet att återställa data med dekrypteringsmjukvaran i deras ägo. Det avråder starkt från alla försök att dekryptera data självständigt eller med hjälp av programvara från tredje part, vilket belyser den potentiella risken för permanent dataförlust om sådana åtgärder vidtas.

Dessutom varnar anteckningen offren för att söka hjälp från mellanhands- eller återvinningsföretag, vilket tyder på att det kan leda till bedrägeri eller ytterligare kompromittering av deras data. Brottslingarna bakom Dzen Ransomware erbjuder försäkringar om att händelsen kommer att hållas konfidentiell, och när lösensumman är betald hävdar de att all nedladdad data kommer att raderas. De ska också lova att inte sälja offrets personuppgifter eller utnyttja dem för framtida attacker.

Det finns dock en känsla av brådska som förmedlas i anteckningen, eftersom brottslingarna satte en strikt deadline på två dagar för offret att initiera kontakt. Underlåtenhet att hålla denna tidsfrist kommer förmodligen att leda till att de stulna uppgifterna delas med berörda parter. Kontaktuppgifter tillhandahålls via två e-postadresser (vinsulan@tutamail.com och vinsulan@cock.li), tillsammans med instruktioner om att inkludera ett specifikt ID i meddelandets ämnesrad.

Dzen Ransomware utgör ett mångfacetterat hot utöver bara filkryptering. Det kan inaktivera brandväggar, vilket gör system sårbara för ytterligare skadliga aktiviteter. Dessutom tar den aktivt bort Shadow Volume Copies, vilket effektivt hindrar försök till filåterställning.

Dessutom är Dzen utrustad med avancerade funktioner som gör att den kan samla in platsdata och använda beständighetsmekanismer. Detta gör det möjligt för den att selektivt utesluta vissa områden från sin verksamhet, och därigenom öka dess effektivitet och undvika upptäckt.

Det är avgörande att skydda dina data och enheter från hot mot skadlig programvara och ransomware

Att skydda data och enheter från skadlig programvara och ransomware-hot är avgörande i dagens digitala landskap. Det finns flera viktiga steg som användare kan vidta för att förbättra sitt skydd:

• Håll programvaran uppdaterad : Se till att operativsystem, applikationer och säkerhetsprogramvara uppdateras regelbundet genom att installera alla tillgängliga säkerhetskorrigeringar. Dessa uppdateringar kan användas för att inkludera korrigeringar för sårbarheter som cyberbrottslingar utnyttjar för att leverera skadlig programvara.
• Använd pålitlig säkerhetsprogramvara : Installera ansedd anti-malware-programvara på alla dina enheter. En pålitlig säkerhet kommer att vara en bra hjälp när du upptäcker och tar bort hotfulla program innan de orsakar skada.
• Aktivera brandväggsskydd : Aktivera brandväggen på alla enheter för att bygga en barriär mellan ditt nätverk och potentiella hot från Internet. Brandväggar observerar och kontrollerar inkommande och utgående nätverkstrafik baserat på förutbestämda säkerhetsregler.
• Var uppmärksam med e-postbilagor och länkar : Var försiktig med oönskade e-postmeddelanden, särskilt de som innehåller bilagor eller länkar. Att öppna bilagor eller komma åt länkar från okända eller misstänkta avsändare bör undvikas, eftersom de kan leda till skadlig programvara.
• Öva säkra surfvanor : Var försiktig när du kommer åt webbplatser och filer från Internet. Begränsa dina besök på välrenommerade webbplatser och undvik att ladda ner programvara från okända källor. Överväg att använda annonsblockerande och skriptblockerande webbläsartillägg för ett extra skydd.
• Använd starka, unika lösenord : Skapa starka, komplexa lösenord för alla konton och enheter. Undvik att använda lätt gissa lösenord som "lösenord" eller "123456." Att använda en professionell lösenordshanterare för att skapa och lagra unika lösenord för varje konto kan vara till hjälp.
• Implementera tvåfaktorsautentisering (2FA) : Aktivera 2FA när det är möjligt för att lägga till ytterligare en säkerhetsnivå till dina konton. Vanligtvis innebär detta en andra form av verifiering, inklusive en textmeddelandekod eller autentiseringsapp, förutom ditt lösenord.
• Säkerhetskopiera data regelbundet : Säkerhetskopiera värdefulla eller känsliga filer och data regelbundet till en extern hårddisk, molnlagringstjänst eller båda. I händelse av en ransomware-attack säkerställer de tillgängliga säkerhetskopiorna att offer kan återställa dina filer utan att behöva betala lösensumman.

Genom att följa dessa viktiga förslag och vara vaksamma kan användare bättre skydda sina data och enheter från skadlig programvara och ransomware-hot.

Den fullständiga texten i lösensedlarna som släpps av Dzen Ransomware är:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'