Z1n 勒索軟體鎖定受害者係統
在對新文件的例行檢查中,我們的研究人員發現了 Z1n 勒索軟體,它屬於 Dharma 勒索軟體家族。該惡意軟體會對資料進行加密並要求支付解密金鑰的費用。
在我們的測試環境中,勒索軟體加密了檔案並修改了檔案名稱。原始名稱使用唯一的受害者 ID、攻擊者的電子郵件地址和「.z1n」副檔名進行擴充。例如,最初名為「1.jpg」的檔案被轉換為「1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n」。
在此加密過程之後,Z1n 產生了顯示在彈出視窗中的勒索字條和名為「read.txt」的文字檔案。該文字檔案被放置在桌面上以及所有包含加密檔案的目錄中。 Z1n 勒索軟體文字檔案的內容告知受害者有關資料鎖定的信息,並鼓勵他們聯繫攻擊者進行恢復。
彈出訊息提供了有關勒索軟體感染的更多詳細信息,明確提到了對無法存取的文件的加密。雖然沒有直接說明必須支付贖金才能解密,但含義是存在的。
為了確保恢復,該訊息提供了三個檔案的免費解密測試,每個檔案不超過 5MB 或包含關鍵資料。也強烈警告受害者不要向第三方(中間人)尋求幫助,也不要修改受影響的文件。
Z1n 勒索信跟隨 Dharma 的腳步
完整的 Z1n 勒索字條的長文如下:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.liWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-拒絕交易、終止溝通:中介機構可能因個人因素拒絕配合,可能導致溝通終止,問題難以解決。
我們知道資料遺失可能是一個關鍵問題,我們很自豪能為您提供加密資料復原服務。我們努力讓您對我們的能力充滿信心,並提供以下保證:
- 復原示範:我們在示範的基礎上提供解密最多三個檔案(大小不超過 5 MB)的能力。請注意,這些文件不應包含重要和關鍵數據。
演示恢復旨在展示我們的技能和能力。
-品質保證:我們承諾,當我們進行您的資料復原時,我們將以最大的專業精神和對細節的關注來確保最佳結果。
我們使用先進的技術和工藝來最大限度地提高成功恢復的可能性。
- 透明的溝通:我們的團隊隨時可以回答您的問題,並為您提供有關資料恢復過程的最新資訊。
我們感謝您的參與和回饋。
注意力!
不要重新命名加密檔案。
請勿嘗試使用第三方軟體解密您的數據,這可能會導致永久資料遺失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將其費用添加到我們的費用中),或者您可能會成為詐騙的受害者。
如何主動保護您的資料免受勒索軟體侵害?
主動保護您的資料免受勒索軟體侵害涉及實施預防措施和最佳實踐的組合。以下是一些有助於保護您的資料的策略:
定期備份:
定期將重要資料備份到外部磁碟機或安全的雲端服務。
確保備份是自動的、頻繁的,並且包括所有關鍵檔案。
離線備份:
至少保留一份備份副本離線,以防止勒索軟體影響它。
不使用時斷開備份設備,以最大限度地降低洩漏風險。
更新軟體和系統:
定期更新您的作業系統、軟體和應用程式以修補漏洞。
盡可能啟用自動更新,以抵禦最新威脅。
使用可靠的安全軟體:
安裝信譽良好的防毒和反惡意軟體軟體來偵測和阻止勒索軟體。
保持安全軟體定義最新,以便有效偵測威脅。
教育和培訓使用者:
對員工或使用者進行網路釣魚電子郵件、惡意連結和其他社會工程策略的教育。
定期舉辦培訓課程,以提高對網路安全最佳實踐的認識。
網路分段:
實施網路分段,將關鍵系統和資料與網路其他部分隔離。
限制使用者只能存取其角色所需的資源。
電子郵件安全:
使用電子郵件過濾系統來識別和封鎖網路釣魚電子郵件和惡意附件。
鼓勵用戶在點擊連結或下載附件之前仔細檢查電子郵件。