Dzen Ransomware

Dzen — це тип програми-вимагача, яку експерти з кібербезпеки виявили під час дослідження потенційних загроз зловмисного програмного забезпечення. Після детального вивчення було виявлено, що Dzen працює шляхом шифрування різних типів файлів на заражених пристроях. Зокрема, він змінює оригінальні назви цих зашифрованих файлів, додаючи до них унікальний ідентифікатор жертви, пов’язану адресу електронної пошти та розширення файлу «.dzen».

Наприклад, файл із початковою назвою «1.png» буде змінено на «1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen», а «2.pdf» стане « 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' і так далі. Крім того, жертви Dzen Ransomware зазвичай отримують дві нотатки про викуп під назвою «info.txt» і «info.hta».

Крім того, було підтверджено, що Dzen Ransomware є варіантом, що належить до сімейства зловмисних програм Phobos , що вказує на його зв’язок із більш широкою категорією загрозливого програмного забезпечення.

Програмне забезпечення-вимагач Dzen може залишити жертви без доступу до цінних даних

Записка про викуп, пов’язана з Dzen Ransomware, служить для прямого зв’язку з жертвами, інформуючи їх про те, що їхні дані зашифровано. За словами зловмисників, єдиний спосіб відновити дані – це мати програмне забезпечення для дешифрування. Він настійно рекомендує уникати будь-яких спроб розшифрувати дані самостійно або за допомогою стороннього програмного забезпечення, підкреслюючи потенційний ризик остаточної втрати даних у разі виконання таких дій.

Крім того, у примітці застерігається, щоб жертви не зверталися за допомогою до компаній-посередників або компаній з відновлення, припускаючи, що це може призвести до обману або подальшого компрометування їхніх даних. Зловмисники, які стоять за Dzen Ransomware, запевняють, що інцидент зберігатиметься в таємниці, і щойно викуп буде сплачено, вони стверджують, що всі завантажені дані будуть видалені. Вони також нібито обіцяють не продавати особисті дані жертви та не використовувати їх для майбутніх атак.

Однак у записці є відчуття терміновості, оскільки злочинці встановили суворий термін у два дні, протягом якого жертва має почати контакт. Недотримання цього терміну призведе до того, що викрадені дані будуть передані зацікавленим сторонам. Контактні дані надаються за допомогою двох електронних адрес (vinsulan@tutamail.com і vinsulan@cock.li), а також інструкції щодо включення певного ідентифікатора в рядок теми повідомлення.

Dzen Ransomware представляє багатогранну загрозу, окрім простого шифрування файлів. Він здатний відключати брандмауери, роблячи системи вразливими до подальших шкідливих дій. Крім того, він активно видаляє тіньові копії томів, ефективно перешкоджаючи спробам відновлення файлів.

Крім того, Dzen оснащений розширеними функціями, які дозволяють збирати дані про місцезнаходження та використовувати механізми збереження даних. Це дозволяє йому вибірково виключати певні області зі своїх операцій, тим самим підвищуючи свою ефективність і уникаючи виявлення.

Важливо захистити свої дані та пристрої від зловмисного програмного забезпечення та програм-вимагачів

Захист даних і пристроїв від зловмисного програмного забезпечення та програм-вимагачів має вирішальне значення в сучасному цифровому середовищі. Користувачі можуть зробити кілька важливих кроків, щоб покращити свій захист:

• Оновлюйте програмне забезпечення : переконайтеся, що операційні системи, програми та програмне забезпечення безпеки регулярно оновлюються, встановивши всі доступні патчі безпеки. Ці оновлення можуть використовуватися для включення виправлень уразливостей, які кіберзлочинці використовують для доставки зловмисного програмного забезпечення.
• Використовуйте надійне програмне забезпечення безпеки : встановіть надійне програмне забезпечення для захисту від шкідливих програм на всі свої пристрої. Надійний захист стане гарною підмогою при виявленні та видаленні загрозливих програм, перш ніж вони завдадуть шкоди.
• Увімкнути захист брандмауером : активуйте брандмауер на всіх пристроях, щоб створити бар’єр між вашою мережею та потенційними загрозами з Інтернету. Брандмауери спостерігають і контролюють вхідний і вихідний мережевий трафік на основі заздалегідь визначених правил безпеки.
• Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні з небажаними електронними листами, особливо тими, що містять вкладення або посилання. Слід уникати відкриття вкладень або переходу за посиланнями від невідомих або підозрілих відправників, оскільки це може призвести до зараження шкідливим програмним забезпеченням.
• Дотримуйтесь звичок безпечного перегляду : будьте обережні під час доступу до веб-сайтів і файлів з Інтернету. Обмежте відвідування авторитетних веб-сайтів і уникайте завантаження програмного забезпечення з незнайомих джерел. Розгляньте можливість використання розширень браузера для блокування реклами та сценаріїв для додаткового рівня захисту.
• Використовуйте надійні унікальні паролі : створюйте надійні складні паролі для всіх облікових записів і пристроїв. Уникайте використання паролів, які легко вгадати, наприклад «пароль» або «123456». Використання професійного менеджера паролів для створення та зберігання унікальних паролів для кожного облікового запису може бути корисним.
• Застосуйте двофакторну автентифікацію (2FA) : увімкніть 2FA всюди, де це можливо, щоб додати ще один рівень безпеки для своїх облікових записів. Зазвичай це передбачає другу форму перевірки, включаючи код текстового повідомлення або програму автентифікації, на додаток до вашого пароля.
• Регулярно створюйте резервні копії даних : регулярно створюйте резервні копії цінних або конфіденційних файлів і даних на зовнішньому жорсткому диску, у хмарному сховищі або на обох. У разі атаки програм-вимагачів доступні резервні копії гарантують, що жертви зможуть відновити ваші файли без необхідності платити викуп.

Дотримуючись цих важливих порад і залишаючись пильними, користувачі зможуть краще захистити свої дані та пристрої від шкідливих програм і програм-вимагачів.

Повний текст нотаток про викуп, викинутих Dzen Ransomware:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'