Dzen Ransomware

Dzen, siber güvenlik uzmanlarının olası kötü amaçlı yazılım tehditlerini araştırırken tespit ettiği bir tür fidye yazılımıdır. Daha yakından incelendiğinde Dzen'in bulaştığı cihazlardaki çeşitli dosya türlerini şifreleyerek çalıştığı tespit edildi. Özellikle, bu şifrelenmiş dosyaların orijinal dosya adlarını değiştirerek bunlara kurbanın benzersiz kimliğini, ilgili e-posta adresini ve '.dzen' dosya uzantısını ekliyor.

Örneğin, orijinal adı '1.png' olan bir dosya '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' olarak değiştirilir ve benzer şekilde '2.pdf', ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' vb. Üstelik Dzen Fidye Yazılımının kurbanlarına genellikle 'info.txt' ve 'info.hta' adlı iki fidye notu sunulur.

Ayrıca Dzen Ransomware'in Phobos kötü amaçlı yazılım ailesine ait bir varyant olduğu doğrulandı ve bu da onun daha geniş bir tehdit yazılımı kategorisiyle ilişkisini gösteriyor.

Dzen Fidye Yazılımı Kurbanların Değerli Verilere Erişimini Engelleyebilir

Dzen Ransomware ile ilişkili fidye notu, kurbanlarıyla doğrudan iletişim kurarak onlara verilerinin şifrelendiğini bildiriyor. Saldırganlara göre verileri geri yüklemenin tek yolu ellerindeki şifre çözme yazılımıdır. Verilerin şifresini bağımsız olarak veya üçüncü taraf yazılımların yardımıyla çözmeye yönelik herhangi bir girişime karşı şiddetle tavsiyede bulunur ve bu tür eylemlerin gerçekleştirilmesi durumunda potansiyel kalıcı veri kaybı riskinin altını çizer.

Ayrıca not, mağdurları aracı veya kurtarma şirketlerinden yardım aramamaları konusunda uyarıyor ve bunun, kandırılmaya veya verilerinin daha fazla tehlikeye atılmasına yol açabileceğini öne sürüyor. Dzen Ransomware'in arkasındaki suçlular olayın gizli tutulacağına dair güvence veriyor ve fidye ödendikten sonra indirilen tüm verilerin silineceğini iddia ediyorlar. Ayrıca kurbanın kişisel verilerini satmayacaklarına veya gelecekteki saldırılar için kullanmayacaklarına da söz veriyorlar.

Ancak notta bir aciliyet duygusu var; çünkü suçlular mağdurun temas kurması için iki günlük kesin bir süre belirlediler. Bu son tarihe uyulmaması, çalınan verilerin ilgili taraflarla paylaşılmasıyla sonuçlanacaktır. İletişim bilgileri, mesajın konu satırına belirli bir kimliğin eklenmesine ilişkin talimatlarla birlikte iki e-posta adresi (vinsulan@tutamail.com ve vinsulan@cock.li) aracılığıyla sağlanır.

Dzen Ransomware, yalnızca dosya şifrelemenin ötesinde çok yönlü bir tehdit sunuyor. Güvenlik duvarlarını devre dışı bırakarak sistemleri daha fazla zararlı faaliyetlere karşı savunmasız hale getirebilir. Ek olarak, Gölge Birim Kopyalarını aktif olarak silerek dosya geri yükleme girişimlerini etkili bir şekilde engeller.

Üstelik Dzen, konum verilerini toplamasını ve kalıcılık mekanizmalarını kullanmasını sağlayan gelişmiş özelliklerle donatılmıştır. Bu, belirli alanları seçici olarak operasyonlarının dışında tutmasına, böylece etkinliğini artırmasına ve tespitten kaçınmasına olanak tanır.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılım ve Fidye Yazılımı Tehditlerinden Korumak Çok Önemli

Verileri ve cihazları kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı korumak günümüzün dijital ortamında çok önemlidir. Kullanıcıların korumalarını geliştirmek için atabileceği birkaç önemli adım vardır:

• Yazılımı Güncel Tutun : Mevcut tüm güvenlik yamalarını yükleyerek işletim sistemlerinin, uygulamaların ve güvenlik yazılımlarının düzenli olarak güncellendiğinden emin olun. Bu güncellemeler, siber suçluların kötü amaçlı yazılım dağıtmak için yararlandığı güvenlik açıklarına yönelik düzeltmeleri dahil etmek için kullanılabilir.
• Güvenilir Güvenlik Yazılımı Kullanın : Tüm cihazlarınıza saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Güvenilir bir güvenlik, tehdit edici programların zarar vermeden önce tespit edilmesi ve kaldırılmasında iyi bir yardımcı olacaktır.
• Güvenlik Duvarı Korumasını Etkinleştir : Ağınızla İnternet'ten gelebilecek potansiyel tehditler arasında bir bariyer oluşturmak için tüm cihazlarda güvenlik duvarını etkinleştirin. Güvenlik duvarları, önceden belirlenmiş güvenlik kurallarına göre gelen ve giden ağ trafiğini gözlemler ve kontrol eder.
• E-posta Ekleri ve Bağlantıları konusunda dikkatli olun : İstenmeyen e-postalara, özellikle de ek veya bağlantı içerenlere karşı dikkatli olun. Kötü amaçlı yazılım bulaşmasına yol açabileceğinden, bilinmeyen veya şüpheli gönderenlerden gelen ekleri açmaktan veya bağlantılara erişmekten kaçınılmalıdır.
• Güvenli Tarama Alışkanlıklarını Uygulayın : İnternetten web sitelerine ve dosyalara erişirken dikkatli olun. Ziyaretlerinizi saygın web siteleriyle sınırlayın ve tanımadığınız kaynaklardan yazılım indirmekten kaçının. Ek bir koruma katmanı için reklam engelleme ve komut dosyası engelleme tarayıcı uzantılarını kullanmayı düşünün.
• Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplar ve cihazlar için güçlü, karmaşık şifreler oluşturun. 'Şifre' veya '123456' gibi kolayca tahmin edilebilecek şifreler kullanmaktan kaçının. Her hesap için benzersiz şifreler oluşturmak ve saklamak amacıyla profesyonel bir şifre yöneticisi kullanmak faydalı olabilir.
• İki Faktörlü Kimlik Doğrulamayı (2FA) Uygulayın : Hesaplarınıza başka bir güvenlik düzeyi eklemek için mümkün olan her yerde 2FA'yı etkinleştirin. Genellikle bu, şifrenize ek olarak bir kısa mesaj kodu veya kimlik doğrulama uygulaması da dahil olmak üzere ikinci bir doğrulama biçimini içerir.
• Verileri Düzenli Olarak Yedekleyin : Değerli veya hassas dosya ve verileri düzenli olarak harici bir sabit sürücüye, bulut depolama hizmetine veya her ikisine yedekleyin. Bir fidye yazılımı saldırısı durumunda mevcut yedeklemeler, kurbanların fidyeyi ödemeye gerek kalmadan dosyalarınızı geri yükleyebilmesini sağlar.
• Kendinizi Eğitin ve Bilgi Arayın : En son siber güvenlik tehditleri ve trendleri hakkında bilgi sahibi olun. Kendinizi ve aile üyelerinizi kötü amaçlı yazılım ve fidye yazılımı riskleri konusunda eğitin ve onlara şüpheli çevrimiçi davranışları nasıl tanıyacaklarını ve bunlardan nasıl kaçınacaklarını öğretin.

Kullanıcılar bu temel önerileri uygulayarak ve dikkatli kalarak verilerini ve cihazlarını kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı daha iyi koruyabilirler.

Dzen Ransomware'in bıraktığı fidye notlarının tam metni şöyle:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'