Программа-вымогатель Dzen основана на коде Фобоса

Dzen, тип программы-вымогателя, связанный с семейством Phobos, был обнаружен в ходе анализа новых образцов вредоносного ПО. Этот вариант шифрует файлы и изменяет их имена, а также доставляет две записки о выкупе с именами «info.txt» и «info.hta». Каждый зашифрованный файл помечен идентификатором жертвы, адресом электронной почты и расширением «.dzen».

Например, он меняет «1.jpg» на «1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen», а «2.png» на «2.png.id[9ECFA84E- 3536].[vinsulan@tutamail.com].dzen» и так далее.

В записках о выкупе жертвам сообщается о шифровании и утверждается, что только программное обеспечение злоумышленников может разблокировать данные. Они препятствуют любым попыткам самостоятельной расшифровки или использованию сторонних инструментов, предупреждая о безвозвратной потере данных.

Кроме того, в примечаниях не рекомендуется привлекать посреднические службы или службы восстановления, ссылаясь на потенциальный обман или дальнейшую компрометацию данных. Преступники обещают сохранять конфиденциальность и обещают удалить все загруженные данные после уплаты выкупа, гарантируя, что личная информация жертвы не будет продана или использована для будущих атак.

Однако они устанавливают двухдневный срок для связи с ними, угрожая передать данные заинтересованным лицам, если срок истечет. Контактная информация предоставляется по двум адресам электронной почты (vinsulan@tutamail.com и vinsulan@cock.li) с инструкциями по включению конкретного идентификатора в тему электронного письма.

Записка о выкупе Dzen грозит утечкой данных

Полный текст записки о выкупе Дзена гласит:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Как защитить свои конфиденциальные данные от атак программ-вымогателей?

Защита конфиденциальных данных от атак программ-вымогателей требует комплексного подхода, сочетающего в себе упреждающие меры и стратегии реагирования. Вот несколько шагов для защиты ваших конфиденциальных данных:

Регулярное резервное копирование данных. Регулярно сохраняйте резервные копии ваших конфиденциальных данных на отдельных устройствах хранения или в облачных сервисах. Убедитесь, что эти резервные копии хранятся в автономном режиме или в безопасной среде, чтобы предотвратить их компрометацию во время атаки.

Системы обновлений и исправлений: обновляйте свои операционные системы, программное обеспечение и приложения с помощью новейших исправлений безопасности. Уязвимости в устаревшем программном обеспечении могут быть использованы злоумышленниками-вымогателями для получения доступа к вашим системам.

Внедрите программное обеспечение безопасности: установите надежное антивирусное и антивирусное программное обеспечение на все устройства и сети. Эти инструменты могут помочь обнаружить и заблокировать угрозы программ-вымогателей до того, как они смогут заразить ваши системы.

Используйте электронную и веб-фильтрацию. Внедрите решения для электронной и веб-фильтрации для блокировки вредоносных вложений, ссылок и веб-сайтов, которые обычно используются распространителями программ-вымогателей для распространения вредоносного ПО.

Обучайте сотрудников: обучайте сотрудников тому, как распознавать фишинговые электронные письма, подозрительные ссылки и другие приемы социальной инженерии, используемые злоумышленниками с программами-вымогателями. Поощряйте их проявлять осторожность при открытии вложений электронной почты или переходе по ссылкам, особенно от неизвестных отправителей.

Ограничьте привилегии пользователей. Ограничьте привилегии пользователей только теми разрешениями, которые необходимы для выполнения их рабочих обязанностей. Это может помочь предотвратить боковое распространение программ-вымогателей по вашей сети в случае успешного проникновения.

Сегментация сети: разделите сеть на отдельные сегменты с ограниченным контролем доступа. Это может сдержать распространение программ-вымогателей и ограничить их воздействие на критически важные системы и данные.

Включите двухфакторную аутентификацию (2FA). Внедряйте двухфакторную аутентификацию везде, где это возможно, чтобы добавить дополнительный уровень безопасности к вашим учетным записям и системам. Это может помочь предотвратить несанкционированный доступ, даже если учетные данные для входа скомпрометированы.

К Zaib году
March 28, 2024
Ransomware
Русский
March 28, 2024
Ransomware

Популярные Посты

Что такое программа-вымогатель Cdmx?

3 months назад

Мошенничество с Джедексом

14 days назад

Softcnapp: потенциально нежелательное приложение

2 months назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

8 months назад

Обнаружение вредоносных программ Trojan Al11

1 year назад

Мошенничество по электронной почте «American Express: обновите...

7 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.