Dzen Ransomware er basert på Phobos-kode

Dzen, en type løsepengevare knyttet til Phobos-familien, ble identifisert under vår analyse av nye prøver av skadelig programvare. Denne varianten krypterer filer og endrer filnavnene deres, samtidig som den leverer to løsepenger som heter "info.txt" og "info.hta." Hver kryptert fil er merket med offerets ID, en e-postadresse og utvidelsen ".dzen".

Den endrer for eksempel "1.jpg" til "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen," og "2.png" til "2.png.id[9ECFA84E- 3536].[vinsulan@tutamail.com].dzen," og så videre.

Løsepengene informerer ofrene om krypteringen og sier at bare gjerningsmennenes programvare kan låse opp dataene. De fraråder alle forsøk på uavhengig dekryptering eller bruk av tredjepartsverktøy, og advarer om permanent tap av data.

Videre fraråder notatene å involvere mellomledd eller gjenopprettingstjenester, med henvisning til potensielt bedrag eller ytterligere datakompromittering. De kriminelle lover konfidensialitet og lover å slette alle nedlastede data ved løsepenger, for å sikre at offerets personlige informasjon ikke vil bli solgt eller utnyttet for fremtidige angrep.

De pålegger imidlertid en to-dagers frist for å kontakte dem, og truer med å dele dataene med interesserte parter hvis fristen går ut. Kontaktinformasjon oppgis via to e-postadresser (vinsulan@tutamail.com og vinsulan@cock.li), med instruksjoner om å inkludere en spesifikk ID i e-postemnet.

Dzen Ransom Note truer datalekkasjer

Den fullstendige teksten til Dzen løsepenger lyder som følger:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan du beskytte dine sensitive data mot ransomware-angrep?

Beskyttelse av sensitive data mot ransomware-angrep krever en omfattende tilnærming som kombinerer proaktive tiltak med reaktive strategier. Her er noen trinn for å beskytte dine sensitive data:

Vanlige datasikkerhetskopier: Oppretthold regelmessige sikkerhetskopier av sensitive data på separate lagringsenheter eller skytjenester. Sørg for at disse sikkerhetskopiene er lagret offline eller i et sikkert miljø for å forhindre at de blir kompromittert under et angrep.

Oppdater og oppdateringssystemer: Hold operativsystemene, programvaren og applikasjonene oppdatert med de nyeste sikkerhetsoppdateringene. Sårbarheter i utdatert programvare kan utnyttes av ransomware-angripere for å få tilgang til systemene dine.

Implementer sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare på alle enheter og nettverk. Disse verktøyene kan hjelpe med å oppdage og blokkere løsepengevaretrusler før de kan infisere systemene dine.

Bruk e-post- og nettfiltrering: Implementer e-post- og nettfiltreringsløsninger for å blokkere ondsinnede vedlegg, lenker og nettsteder som ofte brukes av løsepenge-distributører for å spre skadelig programvare.

Utdan ansatte: Lær ansatte i hvordan de gjenkjenner phishing-e-poster, mistenkelige koblinger og andre sosiale ingeniør-taktikker som brukes av løsepengeangripere. Oppmuntre dem til å utvise forsiktighet når de åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente avsendere.

Begrens brukerrettigheter: Begrens brukerrettigheter til bare de nødvendige tillatelsene som kreves for å utføre jobboppgavene deres. Dette kan bidra til å forhindre at løsepengevare spres sideveis over nettverket ditt i tilfelle en vellykket infiltrasjon.

Nettverkssegmentering: Del nettverket inn i separate segmenter med begrenset tilgangskontroll. Dette kan inneholde spredning av løsepengevare og begrense dens innvirkning på kritiske systemer og data.

Aktiver tofaktorautentisering (2FA): Implementer tofaktorautentisering der det er mulig for å legge til et ekstra lag med sikkerhet til dine kontoer og systemer. Dette kan bidra til å forhindre uautorisert tilgang selv om påloggingsinformasjonen er kompromittert.