Το Dzen Ransomware βασίζεται στον κώδικα Phobos

Το Dzen, ένας τύπος ransomware που σχετίζεται με την οικογένεια Phobos, εντοπίστηκε κατά την ανάλυσή μας για νέα δείγματα κακόβουλου λογισμικού. Αυτή η παραλλαγή κρυπτογραφεί τα αρχεία και αλλάζει τα ονόματα των αρχείων τους, ενώ παρέχει επίσης δύο σημειώσεις λύτρων που ονομάζονται "info.txt" και "info.hta". Κάθε κρυπτογραφημένο αρχείο επισημαίνεται με το αναγνωριστικό του θύματος, μια διεύθυνση email και την επέκταση ".dzen".

Για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen" και το "2.png" σε "2.png.id[9ECFA84E- 3536].[vinsulan@tutamail.com].dzen" και ούτω καθεξής.

Τα σημειώματα λύτρων ενημερώνουν τα θύματα για την κρυπτογράφηση και αναφέρουν ότι μόνο το λογισμικό των δραστών μπορεί να ξεκλειδώσει τα δεδομένα. Αποθαρρύνουν κάθε προσπάθεια ανεξάρτητης αποκρυπτογράφησης ή τη χρήση εργαλείων τρίτων, προειδοποιώντας για μόνιμη απώλεια δεδομένων.

Επιπλέον, οι σημειώσεις συμβουλεύουν να μην εμπλέκονται υπηρεσίες διαμεσολάβησης ή ανάκτησης, επικαλούμενη πιθανή εξαπάτηση ή περαιτέρω παραβίαση δεδομένων. Οι εγκληματίες δεσμεύονται για εμπιστευτικότητα και υπόσχονται να διαγράψουν όλα τα ληφθέντα δεδομένα μετά την πληρωμή λύτρων, διασφαλίζοντας ότι τα προσωπικά στοιχεία του θύματος δεν θα πωληθούν ούτε θα χρησιμοποιηθούν για μελλοντικές επιθέσεις.

Ωστόσο, επιβάλλουν διήμερη προθεσμία για επικοινωνία μαζί τους, απειλώντας να μοιραστούν τα δεδομένα με τους ενδιαφερόμενους εάν παρέλθει η προθεσμία. Τα στοιχεία επικοινωνίας παρέχονται μέσω δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου (vinsulan@tutamail.com και vinsulan@cock.li), με οδηγίες να συμπεριληφθεί ένα συγκεκριμένο αναγνωριστικό στο θέμα του email.

Το Dzen Ransom Note απειλεί με διαρροές δεδομένων

Το πλήρες κείμενο του σημειώματος για τα λύτρα του Dzen έχει ως εξής:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Πώς μπορείτε να προστατέψετε τα ευαίσθητα δεδομένα σας από επιθέσεις ransomware;

Η προστασία ευαίσθητων δεδομένων από επιθέσεις ransomware απαιτεί μια ολοκληρωμένη προσέγγιση που συνδυάζει προληπτικά μέτρα με αντιδραστικές στρατηγικές. Ακολουθούν ορισμένα βήματα για την προστασία των ευαίσθητων δεδομένων σας:

Τακτικά αντίγραφα ασφαλείας δεδομένων: Διατηρήστε τακτικά αντίγραφα ασφαλείας των ευαίσθητων δεδομένων σας σε ξεχωριστές συσκευές αποθήκευσης ή υπηρεσίες cloud. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας είναι αποθηκευμένα εκτός σύνδεσης ή σε ασφαλές περιβάλλον για να αποφευχθεί η παραβίασή τους κατά τη διάρκεια μιας επίθεσης.

Συστήματα ενημέρωσης και ενημέρωσης κώδικα: Διατηρήστε τα λειτουργικά συστήματα, το λογισμικό και τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό μπορούν να αξιοποιηθούν από εισβολείς ransomware για να αποκτήσουν πρόσβαση στα συστήματά σας.

Εφαρμογή λογισμικού ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές και τα δίκτυα. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό απειλών ransomware προτού μολύνουν τα συστήματά σας.

Χρήση φιλτραρίσματος ηλεκτρονικού ταχυδρομείου και ιστού: Εφαρμόστε λύσεις φιλτραρίσματος email και ιστού για να αποκλείσετε κακόβουλα συνημμένα, συνδέσμους και ιστότοπους που χρησιμοποιούνται συνήθως από διανομείς ransomware για τη διάδοση κακόβουλου λογισμικού.

Εκπαίδευση εργαζομένων: Εκπαιδεύστε τους υπαλλήλους πώς να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος, ύποπτους συνδέσμους και άλλες τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται από εισβολείς ransomware. Ενθαρρύνετέ τους να είναι προσεκτικοί όταν ανοίγουν συνημμένα email ή κάνουν κλικ σε συνδέσμους, ειδικά από άγνωστους αποστολείς.

Περιορίστε τα δικαιώματα χρήστη: Περιορίστε τα δικαιώματα χρήστη μόνο στα απαραίτητα δικαιώματα που απαιτούνται για την εκτέλεση των εργασιακών τους καθηκόντων. Αυτό μπορεί να βοηθήσει στην αποτροπή της πλευρικής εξάπλωσης του ransomware στο δίκτυό σας σε περίπτωση επιτυχούς διείσδυσης.

Τμηματοποίηση Δικτύου: Διαχωρίστε το δίκτυό σας σε ξεχωριστά τμήματα με έλεγχο περιορισμένης πρόσβασης. Αυτό μπορεί να περιορίσει την εξάπλωση του ransomware και να περιορίσει τον αντίκτυπό του σε κρίσιμα συστήματα και δεδομένα.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς και τα συστήματά σας. Αυτό μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης, ακόμη και αν παραβιάζονται τα διαπιστευτήρια σύνδεσης.