A Dzen Ransomware a Phobos kódon alapul

A Dzen-t, a Phobos családhoz kapcsolódó ransomware-t az új kártevő-minták elemzése során azonosítottuk. Ez a változat titkosítja a fájlokat és megváltoztatja a fájlneveiket, miközben két váltságdíj-jegyzetet is szállít, amelyek "info.txt" és "info.hta" néven szerepelnek. Minden titkosított fájl meg van jelölve az áldozat azonosítójával, e-mail címével és a ".dzen" kiterjesztéssel.

Például az „1.jpg” értéke „1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen”, a „2.png” pedig „2.png.id[9ECFA84E- 3536].[vinsulan@tutamail.com].dzen" és így tovább.

A váltságdíj-jegyzetek tájékoztatják az áldozatokat a titkosításról, és kijelentik, hogy csak az elkövetők szoftvere tudja feloldani az adatok zárolását. Elrettennek minden független visszafejtési kísérletet vagy harmadik féltől származó eszközök használatát, figyelmeztetve az állandó adatvesztésre.

Ezen túlmenően a feljegyzések nem javasolják a közvetítő vagy helyreállítási szolgáltatások bevonását, esetleges megtévesztésre vagy további adatkompromittálásra hivatkozva. A bűnözők bizalmasan kezelik, és megígérik, hogy a váltságdíj kifizetésekor minden letöltött adatot törölnek, biztosítva, hogy az áldozat személyes adatait ne adják el vagy használják ki a jövőbeni támadásokra.

A kapcsolatfelvételre azonban kétnapos határidőt szabnak, azzal fenyegetőzve, hogy a határidő lejárta esetén megosztják az adatokat az érdeklődőkkel. Az elérhetőségeket két e-mail címen (vinsulan@tutamail.com és vinsulan@cock.li) adják meg, és utasításokat adnak egy konkrét azonosító megadására az e-mail tárgyában.

A Dzen Ransom Note adatszivárgással fenyeget

A Dzen váltságdíj teljes szövege a következő:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hogyan védheti meg érzékeny adatait a Ransomware támadásokkal szemben?

Az érzékeny adatok ransomware támadásokkal szembeni védelme olyan átfogó megközelítést igényel, amely a proaktív intézkedéseket reaktív stratégiákkal ötvözi. Íme néhány lépés az érzékeny adatok védelméhez:

Rendszeres adatmentések: Rendszeresen készítsen biztonsági másolatot érzékeny adatairól külön tárolóeszközökön vagy felhőszolgáltatásokon. Győződjön meg róla, hogy ezeket a biztonsági másolatokat offline vagy biztonságos környezetben tárolja, hogy ne veszélyeztesse őket támadás során.

Frissítési és javítási rendszerek: Tartsa naprakészen operációs rendszereit, szoftvereit és alkalmazásait a legújabb biztonsági javításokkal. Az elavult szoftverek sebezhetőségeit kihasználhatják a zsarolóvírus-támadók, hogy hozzáférhessenek a rendszereihez.

Biztonsági szoftver megvalósítása: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert minden eszközre és hálózatra. Ezek az eszközök segíthetnek észlelni és blokkolni a ransomware fenyegetéseket, mielőtt azok megfertőznék a rendszereket.

E-mail- és webszűrés használata: Használjon e-mail- és webszűrési megoldásokat a rosszindulatú mellékletek, hivatkozások és webhelyek blokkolására, amelyeket a zsarolóvírus-terjesztők gyakran használnak rosszindulatú programok terjesztésére.

Alkalmazottak oktatása: Tanítsa meg alkalmazottait az adathalász e-mailek, a gyanús hivatkozások és a zsarolóvírus-támadók által használt egyéb manipulációs taktikák felismerésére. Bátorítsa őket, hogy legyenek óvatosak az e-mail mellékletek megnyitásakor vagy hivatkozásokra kattintva, különösen az ismeretlen feladóktól.

Felhasználói jogosultságok korlátozása: A felhasználói jogosultságokat csak a munkaköri feladataik ellátásához szükséges engedélyekre korlátozza. Ez segíthet megakadályozni, hogy sikeres beszivárgás esetén a zsarolóvírus oldalirányban terjedjen a hálózaton.

Hálózati szegmentálás: Ossza fel hálózatát külön szegmensekre korlátozott hozzáférés-vezérléssel. Ez megakadályozhatja a zsarolóvírusok terjedését, és korlátozhatja a kritikus rendszerekre és adatokra gyakorolt hatását.

Kéttényezős hitelesítés (2FA) engedélyezése: Amikor csak lehetséges, alkalmazzon kéttényezős hitelesítést, hogy további biztonsági réteget adjon fiókjaihoz és rendszereihez. Ez segíthet megakadályozni a jogosulatlan hozzáférést még akkor is, ha a bejelentkezési adatok sérülnek.