Dzen 勒索軟體

Dzen 是網路安全專家在調查潛在惡意軟體威脅時發現的一種勒索軟體。經過仔細檢查，發現 Dzen 透過加密其感染的設備上的各種類型的檔案來運作。值得注意的是，它會更改這些加密檔案的原始檔案名，並在其後附加受害者的唯一 ID、關聯的電子郵件地址和檔案副檔名「.dzen」。

例如，最初名為“1.png”的文件將更改為“1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen”，類似地，“2.pdf”將變為“ 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen'，等等。此外，Dzen 勒索軟體的受害者通常會收到兩張名為「info.txt」和「info.hta」的勒索字條。

此外，已確認 Dzen 勒索軟體是屬於Phobos惡意軟體家族的變種，這表明它與更廣泛的威脅軟體類別有關。

Dzen 勒索軟體可能會讓受害者無法取得有價值的數據

與 Dzen 勒索軟體相關的勒索字條可作為與受害者的直接通信，告知他們的資料已加密。據攻擊者稱，恢復資料的唯一方法是使用他們擁有的解密軟體。它強烈建議不要嘗試獨立或在第三方軟體的幫助下解密數據，並強調如果採取此類行動，可能會帶來永久資料遺失的潛在風險。

此外，該說明還警告受害者不要尋求中介或恢復公司的幫助，表明這樣做可能會導致欺騙或進一步損害其資料。 Dzen 勒索軟體背後的犯罪分子保證將對事件保密，一旦支付贖金，他們聲稱所有下載的資料都將被刪除。據說他們還承諾不會出售受害者的個人資料或利用它進行未來的攻擊。

然而，字條中傳達出一種緊迫感，因為犯罪分子為受害者設定了嚴格的兩天期限，要求受害者主動聯繫。如果未能滿足此期限，據稱將導致被盜資料與感興趣的各方共享。透過兩個電子郵件地址（vinsulan@tutamail.com 和 vinsulan@cock.li）提供詳細聯絡信息，以及在郵件主旨中包含特定 ID 的說明。

Dzen 勒索軟體帶來了多方面的威脅，而不僅僅是檔案加密。它能夠停用防火牆，使系統容易受到進一步有害活動的影響。此外，它還會主動刪除卷影卷副本，從而有效地阻止檔案復原的嘗試。

此外，Dzen 配備了先進的功能，使其能夠收集位置資料並採用持久性機制。這使得它能夠選擇性地將某些區域排除在其操作之外，從而提高其效率並逃避檢測。

保護您的資料和裝置免受惡意軟體和勒索軟體威脅至關重要

在當今的數位環境中，保護資料和裝置免受惡意軟體和勒索軟體威脅至關重要。使用者可以採取幾個基本步驟來增強保護：

• 保持軟體更新：透過安裝所有可用的安全補丁，確保作業系統、應用程式和安全軟體定期更新。這些更新可用於修復網路犯罪分子用來傳播惡意軟體的漏洞。
• 使用可靠的安全軟體：在您的所有裝置上安裝信譽良好的反惡意軟體。在威脅程序造成損害之前檢測並刪除它們時，值得信賴的安全性將提供很好的幫助。
• 啟用防火牆保護：啟動所有裝置上的防火牆，在您的網路和來自 Internet 的潛在威脅之間建立屏障。防火牆根據預定的安全規則觀察和控制傳入和傳出的網路流量。
• 對電子郵件附件和連結保持警惕：警惕未經請求的電子郵件，尤其是包含附件或連結的電子郵件。應避免打開附件或訪問來自未知或可疑發件人的鏈接，因為它們可能會導致惡意軟體感染。
• 養成安全瀏覽習慣：從網路存取網站和文件時要小心謹慎。限制您存取信譽良好的網站，並避免從不熟悉的來源下載軟體。考慮使用廣告攔截和腳本攔截瀏覽器擴充功能來增加一層保護。
• 使用強而獨特的密碼：為所有帳戶和裝置建立強而複雜的密碼。避免使用容易猜到的密碼，例如「password」或「123456」。使用專業的密碼管理器為每個帳戶產生和儲存唯一的密碼可能會有所幫助。
• 實施雙重認證 (2FA) ：盡可能啟用 2FA，為您的帳戶新增另一個層級的安全性。通常，這涉及第二種形式的驗證，除了密碼之外，還包括簡訊代碼或身份驗證應用程式。
• 定期備份資料：定期將有價值或敏感的文件和資料備份到外部硬碟、雲端儲存服務或兩者。如果發生勒索軟體攻擊，可用的備份可確保受害者無需支付贖金即可恢復您的檔案。

透過遵循這些基本建議並保持警惕，使用者可以更好地保護其資料和裝置免受惡意軟體和勒索軟體的威脅。

Dzen 勒索軟體釋放的勒索資訊全文如下：

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'