Dzen Ransomware

Dzen là một loại ransomware mà các chuyên gia an ninh mạng đã xác định được khi điều tra các mối đe dọa phần mềm độc hại tiềm ẩn. Khi kiểm tra kỹ hơn, người ta thấy rằng Dzen hoạt động bằng cách mã hóa nhiều loại tệp khác nhau trên các thiết bị mà nó lây nhiễm. Đáng chú ý, nó thay đổi tên tệp gốc của các tệp được mã hóa này, gắn chúng với ID duy nhất của nạn nhân, địa chỉ email được liên kết và phần mở rộng tệp '.dzen.'

Ví dụ: một tệp có tên ban đầu là '1.png' sẽ được đổi thành '1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' và tương tự, '2.pdf' sẽ trở thành ' 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen', v.v. Hơn nữa, nạn nhân của Dzen Ransomware thường nhận được hai thông báo đòi tiền chuộc có tên 'info.txt' và 'info.hta.'

Hơn nữa, người ta đã xác nhận rằng Dzen Ransomware là một biến thể thuộc họ phần mềm độc hại Phobos , cho thấy mối liên hệ của nó với một danh mục phần mềm đe dọa rộng hơn.

Ransomware Dzen có thể khiến nạn nhân bị khóa dữ liệu có giá trị

Thông báo đòi tiền chuộc liên quan đến Dzen Ransomware đóng vai trò liên lạc trực tiếp với nạn nhân, thông báo cho họ rằng dữ liệu của họ đã được mã hóa. Theo những kẻ tấn công, cách duy nhất để khôi phục dữ liệu là sử dụng phần mềm giải mã mà chúng sở hữu. Chúng tôi đặc biệt khuyên bạn không nên cố gắng giải mã dữ liệu một cách độc lập hoặc với sự hỗ trợ của phần mềm bên thứ ba, nêu rõ nguy cơ mất dữ liệu vĩnh viễn nếu thực hiện các hành động đó.

Hơn nữa, ghi chú cảnh báo nạn nhân không nên tìm kiếm sự trợ giúp của các công ty trung gian hoặc công ty phục hồi, cho thấy rằng làm như vậy có thể dẫn đến lừa dối hoặc xâm phạm dữ liệu của họ hơn nữa. Những tên tội phạm đằng sau Dzen Ransomware đưa ra lời đảm bảo rằng vụ việc sẽ được giữ bí mật và sau khi trả tiền chuộc, chúng tuyên bố rằng tất cả dữ liệu đã tải xuống sẽ bị xóa. Họ cũng được cho là hứa sẽ không bán dữ liệu cá nhân của nạn nhân hoặc khai thác dữ liệu đó cho các cuộc tấn công trong tương lai.

Tuy nhiên, có một cảm giác cấp bách được truyền tải trong bức thư, vì bọn tội phạm đặt ra thời hạn nghiêm ngặt là hai ngày để nạn nhân bắt đầu liên lạc. Việc không đáp ứng thời hạn này được cho là sẽ dẫn đến việc dữ liệu bị đánh cắp sẽ được chia sẻ với các bên quan tâm. Chi tiết liên hệ được cung cấp qua hai địa chỉ email (vinsulan@tutamail.com và vinsulan@cock.li), cùng với hướng dẫn cách đưa ID cụ thể vào dòng chủ đề của thư.

Dzen Ransomware gây ra mối đe dọa nhiều mặt ngoài việc mã hóa tệp. Nó có khả năng vô hiệu hóa tường lửa, khiến hệ thống dễ bị tổn thương trước các hoạt động gây hại khác. Ngoài ra, nó chủ động xóa các Bản sao khối lượng bóng tối, cản trở hiệu quả các nỗ lực khôi phục tệp.

Hơn nữa, Dzen còn được trang bị các tính năng nâng cao cho phép thu thập dữ liệu vị trí và sử dụng các cơ chế lưu trữ lâu dài. Điều này cho phép nó loại trừ có chọn lọc các khu vực nhất định khỏi hoạt động của mình, do đó tăng hiệu quả và tránh bị phát hiện.

Điều quan trọng là bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ phần mềm độc hại và ransomware

Bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa phần mềm độc hại và ransomware là rất quan trọng trong bối cảnh kỹ thuật số ngày nay. Có một số bước thiết yếu mà người dùng có thể thực hiện để tăng cường khả năng bảo vệ của mình:

• Luôn cập nhật phần mềm : Đảm bảo rằng hệ điều hành, ứng dụng và phần mềm bảo mật được cập nhật thường xuyên bằng cách cài đặt tất cả các bản vá bảo mật có sẵn. Những bản cập nhật này có thể được sử dụng để bao gồm các bản sửa lỗi cho các lỗ hổng mà tội phạm mạng khai thác để phát tán phần mềm độc hại.
• Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị của bạn. Một biện pháp bảo mật đáng tin cậy sẽ trợ giúp đắc lực khi phát hiện và loại bỏ các chương trình đe dọa trước khi chúng gây hại.
• Bật Bảo vệ Tường lửa : Kích hoạt tường lửa trên tất cả các thiết bị để xây dựng rào cản giữa mạng của bạn và các mối đe dọa tiềm ẩn từ Internet. Tường lửa quan sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước.
• Hãy cảnh giác với các tệp đính kèm và liên kết trong email : Hãy cảnh giác với những email không được yêu cầu, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết. Nên tránh mở tệp đính kèm hoặc truy cập các liên kết từ những người gửi không xác định hoặc đáng ngờ vì chúng có thể dẫn đến lây nhiễm phần mềm độc hại.
• Thực hành thói quen duyệt web an toàn : Hãy thận trọng khi truy cập các trang web và tệp từ Internet. Hạn chế truy cập vào các trang web uy tín và tránh tải xuống phần mềm từ các nguồn không quen thuộc. Hãy cân nhắc sử dụng tiện ích mở rộng trình duyệt chặn quảng cáo và chặn tập lệnh để có thêm lớp bảo vệ.
• Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh, phức tạp cho tất cả tài khoản và thiết bị. Tránh sử dụng các mật khẩu dễ đoán như 'mật khẩu' hoặc '123456.' Việc sử dụng trình quản lý mật khẩu chuyên nghiệp để tạo và lưu trữ mật khẩu duy nhất cho mỗi tài khoản có thể hữu ích.
• Triển khai Xác thực hai yếu tố (2FA) : Kích hoạt 2FA bất cứ khi nào có thể để thêm một mức bảo mật khác cho tài khoản của bạn. Thông thường, việc này liên quan đến hình thức xác minh thứ hai, bao gồm mã tin nhắn văn bản hoặc ứng dụng xác thực, ngoài mật khẩu của bạn.
• Sao lưu dữ liệu thường xuyên : Sao lưu thường xuyên các tệp và dữ liệu có giá trị hoặc nhạy cảm vào ổ cứng ngoài, dịch vụ lưu trữ đám mây hoặc cả hai. Trong trường hợp bị tấn công bằng ransomware, các bản sao lưu có sẵn đảm bảo rằng nạn nhân có thể khôi phục các tệp của bạn mà không phải trả tiền chuộc.
• Tự đào tạo và tìm kiếm thông tin : Luôn cập nhật về các mối đe dọa và xu hướng an ninh mạng mới nhất. Hãy giáo dục bản thân và các thành viên trong gia đình bạn về những rủi ro của phần mềm độc hại và phần mềm tống tiền, đồng thời dạy họ cách nhận biết và tránh hành vi đáng ngờ trên mạng.

Bằng cách làm theo những đề xuất cần thiết này và luôn cảnh giác, người dùng có thể bảo vệ dữ liệu và thiết bị của mình tốt hơn khỏi các mối đe dọa từ phần mềm độc hại và phần mềm tống tiền.

Toàn văn ghi chú đòi tiền chuộc của Dzen Ransomware là:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'