Dzen ランサムウェアは Phobos コードに基づいています

Phobos ファミリに関連するランサムウェアの一種である Dzen は、新しいマルウェア サンプルの分析中に特定されました。この亜種は、ファイルを暗号化してファイル名を変更すると同時に、「info.txt」と「info.hta」という名前の 2 つの身代金メモも配信します。暗号化された各ファイルには、被害者の ID、電子メール アドレス、および「.dzen」拡張子が付けられます。

たとえば、「1.jpg」を「1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen」に変更し、「2.png」を「2.png.id[9ECFA84E-」に変更します。 3536].[vinsulan@tutamail.com].dzen」など。

身代金メモは被害者に暗号化について通知し、加害者のソフトウェアのみがデータのロックを解除できると述べています。これらは、独立した復号化の試みやサードパーティ製ツールの使用を妨げ、永久的なデータ損失を警告します。

さらに、メモでは、詐欺やさらなるデータ侵害の可能性を挙げて、仲介サービスや回復サービスを利用しないようアドバイスしています。犯罪者は機密保持を誓約し、身代金の支払い後にダウンロードされたすべてのデータを削除することを約束し、被害者の個人情報が販売されたり、将来の攻撃に悪用されたりしないことを保証します。

ただし、連絡には 2 日間の期限を設けており、期限を過ぎると利害関係者とデータを共有すると脅迫しています。連絡先の詳細は 2 つの電子メール アドレス (vinsulan@tutamail.com と vinsulan@cock.li) で提供され、電子メールの件名に特定の ID を含めるよう指示されます。

Dzen 身代金メモがデータ漏洩の脅威となる

Dzen の身代金メモの全文は次のとおりです。

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

機密データをランサムウェア攻撃から守るにはどうすればよいでしょうか?

ランサムウェア攻撃から機密データを保護するには、予防的な対策と事後的な戦略を組み合わせた包括的なアプローチが必要です。機密データを保護するためのいくつかの手順を次に示します。

定期的なデータのバックアップ:機密データの定期的なバックアップを別のストレージ デバイスまたはクラウド サービスに維持します。これらのバックアップは、攻撃時の侵害を防ぐために、オフラインまたは安全な環境に保存されていることを確認してください。

システムの更新とパッチ適用:最新のセキュリティ パッチを適用して、オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に保ちます。古いソフトウェアの脆弱性は、ランサムウェア攻撃者によって悪用され、システムにアクセスされる可能性があります。

セキュリティ ソフトウェアを導入する:すべてのデバイスとネットワークに評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールします。これらのツールは、ランサムウェアの脅威がシステムに感染する前に検出してブロックするのに役立ちます。

電子メールと Web フィルタリングを使用する:電子メールと Web フィルタリング ソリューションを実装して、ランサムウェア配布者がマルウェアを拡散するためによく使用する悪意のある添付ファイル、リンク、Web サイトをブロックします。

従業員を教育する:フィッシングメール、不審なリンク、ランサムウェア攻撃者が使用するその他のソーシャル エンジニアリング戦術を認識する方法について従業員を教育します。特に不明な送信者からのメールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意するよう奨励します。

ユーザー権限を制限する:ユーザー権限を、職務を実行するために必要な権限のみに制限します。これにより、侵入が成功した場合にランサムウェアがネットワーク全体に横方向に拡散するのを防ぐことができます。

ネットワークのセグメンテーション:アクセス制御が制限された個別のセグメントにネットワークを分割します。これにより、ランサムウェアの拡散を阻止し、重要なシステムやデータへの影響を制限できます。

2 要素認証 (2FA) を有効にする:アカウントとシステムに追加のセキュリティ層を追加するために、可能な限り 2 要素認証を実装します。これにより、ログイン資格情報が侵害された場合でも、不正アクセスを防ぐことができます。