Dzen แรนซัมแวร์

Dzen เป็นแรนซัมแวร์ประเภทหนึ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุขณะตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น เมื่อตรวจสอบอย่างใกล้ชิด พบว่า Dzen ทำงานโดยการเข้ารหัสไฟล์ประเภทต่างๆ บนอุปกรณ์ที่ติดไวรัส โดยเฉพาะอย่างยิ่ง เปลี่ยนชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัสเหล่านี้ โดยต่อท้ายด้วย ID เฉพาะของเหยื่อ ที่อยู่อีเมลที่เกี่ยวข้อง และนามสกุลไฟล์ '.dzen'

ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.png' จะถูกเปลี่ยนเป็น '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' และในทำนองเดียวกัน '2.pdf' จะกลายเป็น ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' และอื่นๆ นอกจากนี้ ผู้ที่ตกเป็นเหยื่อของ Dzen Ransomware มักจะได้รับบันทึกค่าไถ่สองตัวชื่อ 'info.txt' และ 'info.hta'

นอกจากนี้ยังได้รับการยืนยันว่า Dzen Ransomware เป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ Phobos ซึ่งบ่งบอกถึงความเกี่ยวข้องกับซอฟต์แวร์คุกคามประเภทที่กว้างกว่า

Dzen Ransomware อาจทำให้เหยื่อถูกล็อคจากข้อมูลอันมีค่า

บันทึกค่าไถ่ที่เกี่ยวข้องกับ Dzen Ransomware ทำหน้าที่เป็นการสื่อสารโดยตรงไปยังเหยื่อ โดยแจ้งให้ทราบว่าข้อมูลของพวกเขาได้รับการเข้ารหัสแล้ว ตามที่ผู้โจมตีระบุวิธีเดียวที่จะกู้คืนข้อมูลได้คือต้องใช้ซอฟต์แวร์ถอดรหัสที่อยู่ในความครอบครองของพวกเขา ขอแนะนำอย่างยิ่งไม่ให้พยายามถอดรหัสข้อมูลโดยอิสระหรือด้วยความช่วยเหลือของซอฟต์แวร์บุคคลที่สาม โดยเน้นถึงความเสี่ยงที่อาจเกิดการสูญเสียข้อมูลถาวรหากดำเนินการดังกล่าว

นอกจากนี้ บันทึกดังกล่าวยังเตือนผู้ที่ตกเป็นเหยื่อไม่ให้ขอความช่วยเหลือจากบริษัทตัวกลางหรือบริษัทกู้คืน โดยแนะนำว่าการทำเช่นนั้นอาจนำไปสู่การหลอกลวงหรือทำให้ข้อมูลของพวกเขาเสียหายยิ่งขึ้น อาชญากรที่อยู่เบื้องหลัง Dzen Ransomware ให้การรับประกันว่าเหตุการณ์ดังกล่าวจะถูกเก็บเป็นความลับ และเมื่อชำระค่าไถ่แล้ว พวกเขาอ้างว่าข้อมูลที่ดาวน์โหลดทั้งหมดจะถูกลบ พวกเขายังสัญญาว่าจะไม่ขายข้อมูลส่วนบุคคลของเหยื่อหรือใช้ประโยชน์จากข้อมูลดังกล่าวเพื่อการโจมตีในอนาคต

อย่างไรก็ตาม มีความรู้สึกเร่งด่วนในบันทึกนี้ เนื่องจากคนร้ายได้กำหนดเส้นตายที่เข้มงวดไว้สองวันเพื่อให้เหยื่อเริ่มต้นการติดต่อ การไม่ปฏิบัติตามกำหนดเวลานี้จะส่งผลให้มีการแบ่งปันข้อมูลที่ถูกขโมยกับผู้มีส่วนได้เสีย รายละเอียดการติดต่อจะให้ไว้ผ่านที่อยู่อีเมลสองแห่ง (vinsulan@tutamail.com และ vinsulan@cock.li) พร้อมด้วยคำแนะนำในการระบุ ID เฉพาะในบรรทัดเรื่องของข้อความ

Dzen Ransomware นำเสนอภัยคุกคามที่หลากหลายนอกเหนือจากการเข้ารหัสไฟล์ มีความสามารถในการปิดการใช้งานไฟร์วอลล์ ทำให้ระบบเสี่ยงต่อกิจกรรมที่เป็นอันตรายเพิ่มเติม นอกจากนี้ มันยังลบ Shadow Volume Copies อย่างต่อเนื่อง ซึ่งขัดขวางความพยายามในการกู้คืนไฟล์อย่างมีประสิทธิภาพ

นอกจากนี้ Dzen ยังมีคุณสมบัติขั้นสูงที่ช่วยให้สามารถรวบรวมข้อมูลตำแหน่งและใช้กลไกการคงอยู่ได้ ซึ่งช่วยให้สามารถเลือกแยกบางพื้นที่ออกจากการปฏิบัติงานได้ ซึ่งจะช่วยเพิ่มประสิทธิภาพและหลบเลี่ยงการตรวจจับ

การปกป้องข้อมูลและอุปกรณ์ของคุณจากมัลแวร์และภัยคุกคามแรนซัมแวร์ถือเป็นสิ่งสำคัญ

การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามมัลแวร์และแรนซัมแวร์ถือเป็นสิ่งสำคัญในโลกดิจิทัลในปัจจุบัน มีขั้นตอนสำคัญหลายประการที่ผู้ใช้สามารถดำเนินการเพื่อเพิ่มการป้องกัน:

• อัปเดตซอฟต์แวร์อยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยได้รับการอัปเดตเป็นประจำโดยการติดตั้งแพตช์ความปลอดภัยที่มีอยู่ทั้งหมด การอัปเดตเหล่านี้อาจใช้เพื่อรวมการแก้ไขช่องโหว่ที่อาชญากรไซเบอร์ใช้ในการส่งมัลแวร์
• ใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดของคุณ การรักษาความปลอดภัยที่น่าเชื่อถือจะเป็นประโยชน์ที่ดีในการตรวจจับและลบโปรแกรมที่เป็นอันตรายก่อนที่จะก่อให้เกิดอันตราย
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ทั้งหมดเพื่อสร้างกำแพงกั้นระหว่างเครือข่ายของคุณกับภัยคุกคามที่อาจเกิดขึ้นจากอินเทอร์เน็ต ไฟร์วอลล์จะสังเกตและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกตามกฎความปลอดภัยที่กำหนดไว้ล่วงหน้า
• แจ้งเตือนด้วยไฟล์แนบอีเมลและลิงก์ : ระวังอีเมลไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ ควรหลีกเลี่ยงการเปิดไฟล์แนบหรือเข้าถึงลิงก์จากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย เนื่องจากอาจทำให้เกิดการติดมัลแวร์ได้
• ฝึกนิสัยการท่องเว็บอย่างปลอดภัย : ใช้ความระมัดระวังเมื่อเข้าถึงเว็บไซต์และไฟล์จากอินเทอร์เน็ต จำกัดการเข้าชมเว็บไซต์ที่มีชื่อเสียงและหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่คุ้นเคย พิจารณาใช้ส่วนขยายเบราว์เซอร์บล็อกโฆษณาและบล็อกสคริปต์เพื่อเพิ่มการป้องกันอีกชั้น
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมและซับซ้อนสำหรับบัญชีและอุปกรณ์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่าย เช่น 'รหัสผ่าน' หรือ '123456' การใช้ผู้จัดการรหัสผ่านมืออาชีพเพื่อสร้างและจัดเก็บรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีอาจมีประโยชน์
• ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกที่ที่เป็นไปได้เพื่อเพิ่มระดับความปลอดภัยให้กับบัญชีของคุณอีกระดับหนึ่ง โดยทั่วไปแล้วจะเกี่ยวข้องกับการยืนยันรูปแบบที่สอง รวมถึงรหัสข้อความหรือแอปตรวจสอบสิทธิ์ นอกเหนือจากรหัสผ่านของคุณ
• สำรองข้อมูลเป็นประจำ : สำรองไฟล์และข้อมูลที่มีค่าหรือละเอียดอ่อนเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก บริการจัดเก็บข้อมูลบนคลาวด์ หรือทั้งสองอย่าง ในกรณีที่มีการโจมตีจากแรนซัมแวร์ ข้อมูลสำรองที่มีอยู่จะทำให้เหยื่อสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่

ด้วยการทำตามคำแนะนำที่สำคัญเหล่านี้และระมัดระวัง ผู้ใช้สามารถปกป้องข้อมูลและอุปกรณ์ของตนจากมัลแวร์และภัยคุกคามแรนซัมแวร์ได้ดียิ่งขึ้น

ข้อความเต็มของบันทึกค่าไถ่ที่ตกโดย Dzen Ransomware คือ:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'