Dzen 勒索軟體基於 Phobos 代碼
Dzen 是與 Phobos 系列相關的勒索軟體,是我們在分析新惡意軟體樣本時發現的。該變種會加密檔案並更改其檔案名,同時還提供兩個名為「info.txt」和「info.hta」的勒索字條。每個加密檔案都標有受害者的 ID、電子郵件地址和「.dzen」副檔名。
例如,它將“1.jpg”更改為“1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen”,將“2.png”更改為“2.png.id[9ECFA84E -”第3536章].[vinsulan@tutamail.com].dzen,”等等。
勒索信告知受害者加密情況,並指出只有犯罪者的軟體才能解鎖資料。他們不鼓勵任何獨立解密或使用第三方工具的嘗試,並警告資料會永久遺失。
此外,這些說明建議不要涉及中介或恢復服務,理由是潛在的欺騙或進一步的資料外洩。犯罪分子承諾保密,並承諾在支付贖金後刪除所有下載的數據,確保受害者的個人資訊不會被出售或用於未來的攻擊。
然而,他們規定了兩天的聯繫期限,並威脅說,如果期限過後,將與有興趣的各方分享數據。詳細聯絡資訊透過兩個電子郵件地址(vinsulan@tutamail.com 和 vinsulan@cock.li)提供,並附有在電子郵件主題中包含特定 ID 的說明。
Dzen 勒索信威脅資料洩露
Dzen勒索信全文如下:
Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
如何保護您的敏感資料免受勒索軟體攻擊?
保護敏感資料免受勒索軟體攻擊需要採取將主動措施與被動策略結合的綜合方法。以下是保護您的敏感資料的一些步驟:
定期資料備份:在單獨的儲存裝置或雲端服務上定期備份敏感資料。確保這些備份離線儲存或儲存在安全的環境中,以防止它們在攻擊期間受到損害。
更新和修補程式系統:使用最新的安全性修補程式讓您的作業系統、軟體和應用程式保持最新狀態。勒索軟體攻擊者可以利用過時軟體中的漏洞來存取您的系統。
實施安全軟體:在所有裝置和網路上安裝信譽良好的防毒和反惡意軟體軟體。這些工具可以幫助偵測並阻止勒索軟體威脅,防止它們感染您的系統。
使用電子郵件和網頁過濾:實施電子郵件和網頁過濾解決方案來阻止勒索軟體分發者通常用來傳播惡意軟體的惡意附件、連結和網站。
教育員工:培訓員工如何識別網路釣魚電子郵件、可疑連結以及勒索軟體攻擊者使用的其他社會工程策略。鼓勵他們在開啟電子郵件附件或點擊連結(尤其是來自未知寄件者的連結)時務必小心。
限制使用者權限:將使用者權限限制為僅執行其工作職責所需的必要權限。這有助於防止勒索軟體在成功滲透後在您的網路中橫向傳播。
網路分段:將您的網路劃分為具有受限存取控制的單獨網段。這可以遏制勒索軟體的傳播並限制其對關鍵系統和數據的影響。
啟用雙重認證 (2FA):盡可能實施雙重認證,為您的帳戶和系統新增額外的安全層。即使登入憑證遭到洩露,這也有助於防止未經授權的存取。
