Multi-License Discount Quote
Banta sa Database Ransomware Dzen Ransomware

Dzen Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Dzen ay isang uri ng ransomware na tinukoy ng mga eksperto sa cybersecurity habang sinisiyasat ang mga potensyal na banta ng malware. Sa mas malapit na pagsusuri, nalaman na ang Dzen ay nagpapatakbo sa pamamagitan ng pag-encrypt ng iba't ibang uri ng mga file sa mga device na nahawahan nito. Kapansin-pansin, binabago nito ang mga orihinal na filename ng mga naka-encrypt na file na ito, idinaragdag ang mga ito ng natatanging ID ng biktima, isang nauugnay na email address, at extension ng file na '.dzen.'

Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay gagawing '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', at katulad nito, ang '2.pdf' ay magiging ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', at iba pa. Bukod dito, ang mga biktima ng Dzen Ransomware ay karaniwang binibigyan ng dalawang ransom notes na pinangalanang 'info.txt' at 'info.hta.'

Higit pa rito, nakumpirma na ang Dzen Ransomware ay isang variant na kabilang sa Phobos malware family, na nagpapahiwatig ng kaugnayan nito sa isang mas malawak na kategorya ng nagbabantang software.

Maaaring Iwan ng Dzen Ransomware na Naka-lock ang mga Biktima sa Mahalagang Data

Ang ransom note na nauugnay sa Dzen Ransomware ay nagsisilbing direktang komunikasyon sa mga biktima nito, na nagpapaalam sa kanila na ang kanilang data ay na-encrypt. Ayon sa mga umaatake, ang tanging paraan upang maibalik ang data ay ang software ng decryption na nasa kanilang pag-aari. Lubos itong nagpapayo laban sa anumang mga pagtatangka na i-decrypt ang data nang nakapag-iisa o sa tulong ng software ng third-party, na itinatampok ang potensyal na panganib ng permanenteng pagkawala ng data kung ang mga naturang aksyon ay gagawin.

Higit pa rito, ang tala ay nagbabala sa mga biktima laban sa paghingi ng tulong sa mga tagapamagitan o mga kumpanya ng pagbawi, na nagmumungkahi na ang paggawa nito ay maaaring humantong sa panlilinlang o higit pang kompromiso ng kanilang data. Ang mga kriminal sa likod ng Dzen Ransomware ay nag-aalok ng mga katiyakan na ang insidente ay pananatiling kumpidensyal, at sa sandaling mabayaran ang ransom, inaangkin nila na ang lahat ng na-download na data ay tatanggalin. Nangako rin umano sila na hindi ibebenta ang personal na data ng biktima o pagsasamantalahan ito para sa mga pag-atake sa hinaharap.

Gayunpaman, mayroong isang pakiramdam ng pagkaapurahan na ipinarating sa tala, dahil ang mga kriminal ay nagtakda ng isang mahigpit na deadline na dalawang araw para sa biktima upang simulan ang pakikipag-ugnayan. Ang pagkabigong matugunan ang deadline na ito ay magreresulta diumano sa ninakaw na data na ibabahagi sa mga interesadong partido. Ang mga detalye sa pakikipag-ugnayan ay ibinibigay sa pamamagitan ng dalawang email address (vinsulan@tutamail.com at vinsulan@cock.li), kasama ang mga tagubilin upang magsama ng isang partikular na ID sa linya ng paksa ng mensahe.

Ang Dzen Ransomware ay nagpapakita ng isang multifaceted na banta na higit pa sa pag-encrypt ng file. Ito ay may kakayahang i-disable ang mga firewall, na ginagawang vulnerable ang mga system sa higit pang mapaminsalang aktibidad. Bukod pa rito, aktibong tinatanggal nito ang Shadow Volume Copies, na epektibong humahadlang sa mga pagtatangka sa pagpapanumbalik ng file.

Bukod dito, ang Dzen ay nilagyan ng mga advanced na feature na nagbibigay-daan dito upang mangalap ng data ng lokasyon at gumamit ng mga mekanismo ng pagtitiyaga. Nagbibigay-daan ito upang piliing ibukod ang ilang mga lugar mula sa mga operasyon nito, at sa gayon ay madaragdagan ang pagiging epektibo nito at maiwasan ang pagtuklas.

Mahalagang Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Malware at Ransomware

Ang pagprotekta sa data at mga device mula sa mga banta ng malware at ransomware ay napakahalaga sa digital landscape ngayon. Mayroong ilang mahahalagang hakbang na maaaring gawin ng mga user para mapahusay ang kanilang proteksyon:

  • Panatilihing Updated ang Software : Tiyakin na ang mga operating system, application, at software ng seguridad ay regular na ina-update sa pamamagitan ng pag-install ng lahat ng available na security patch. Maaaring gamitin ang mga update na ito upang isama ang mga pag-aayos para sa mga kahinaan na sinasamantala ng mga cybercriminal upang maghatid ng malware.
  • Gumamit ng Maaasahang Security Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng iyong device. Ang isang mapagkakatiwalaang seguridad ay magiging isang magandang tulong kapag nag-detect at nag-aalis ng mga nagbabantang programa bago sila magdulot ng pinsala.
  • Paganahin ang Proteksyon ng Firewall : I-activate ang firewall sa lahat ng device upang bumuo ng hadlang sa pagitan ng iyong network at mga potensyal na banta mula sa Internet. Sinusubaybayan at kinokontrol ng mga firewall ang papasok at papalabas na trapiko sa network batay sa mga paunang natukoy na panuntunan sa seguridad.
  • Maging alerto sa Mga Attachment at Link ng Email : Mag-ingat sa mga hindi hinihinging email, lalo na sa mga naglalaman ng mga attachment o link. Ang pagbubukas ng mga attachment o pag-access ng mga link mula sa hindi kilalang o kahina-hinalang mga nagpadala ay dapat na iwasan, dahil maaari silang humantong sa mga impeksyon sa malware.
  • Magsanay ng Ligtas na Pag-browse : Mag-ingat kapag nag-a-access ng mga website at file mula sa Internet. Limitahan ang iyong mga pagbisita sa mga mapagkakatiwalaang website at iwasang mag-download ng software mula sa mga hindi pamilyar na mapagkukunan. Isaalang-alang ang paggamit ng ad-blocking at script-blocking na mga extension ng browser para sa karagdagang layer ng proteksyon.
  • Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng malakas, kumplikadong mga password para sa lahat ng account at device. Iwasang gumamit ng mga password na madaling mahulaan tulad ng 'password' o '123456.' Ang paggamit ng isang propesyonal na tagapamahala ng password upang bumuo at mag-imbak ng mga natatanging password para sa bawat account ay maaaring makatulong.
  • Ipatupad ang Two-Factor Authentication (2FA) : Paganahin ang 2FA hangga't maaari upang magdagdag ng isa pang antas ng seguridad sa iyong mga account. Kadalasan ito ay nagsasangkot ng pangalawang paraan ng pag-verify, kabilang ang isang text message code o authentication app, bilang karagdagan sa iyong password.
  • Regular na I-back Up ang Data : Regular na i-back up ang mahalaga o sensitibong mga file at data sa isang panlabas na hard drive, serbisyo sa cloud storage, o pareho. Sa kaganapan ng pag-atake ng ransomware, tinitiyak ng mga available na backup na maibabalik ng mga biktima ang iyong mga file nang hindi kinakailangang magbayad ng ransom.
  • Turuan ang Iyong Sarili at Maghanap ng Impormasyon : Manatiling may alam tungkol sa pinakabagong mga banta at uso sa cybersecurity. Turuan ang iyong sarili at ang iyong mga miyembro ng pamilya tungkol sa mga panganib ng malware at ransomware, at turuan sila kung paano makilala at maiwasan ang kahina-hinalang pag-uugali sa online.

    • Sa pamamagitan ng pagsunod sa mahahalagang mungkahing ito at pananatiling mapagbantay, mas mapoprotektahan ng mga user ang kanilang data at device mula sa mga banta ng malware at ransomware.

    Ang buong teksto ng ransom notes na ibinaba ng Dzen Ransomware ay:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:vinsulan@tutamail.com
    In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Pinaka Nanood

    Naglo-load...