Dzen-Ransomware

Dzen ist eine Art Ransomware, die Cybersicherheitsexperten bei der Untersuchung potenzieller Malware-Bedrohungen identifiziert haben. Bei näherer Betrachtung stellte sich heraus, dass Dzen verschiedene Dateitypen auf infizierten Geräten verschlüsselt. Insbesondere werden die ursprünglichen Dateinamen dieser verschlüsselten Dateien geändert und ihnen die eindeutige ID des Opfers, eine zugehörige E-Mail-Adresse und die Dateierweiterung „.dzen“ angehängt.

Beispielsweise würde eine Datei, die ursprünglich „1.png“ hieß, in „1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen“ geändert werden, und in ähnlicher Weise würde „2.pdf“ zu „ 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' und so weiter. Darüber hinaus werden Opfern der Dzen-Ransomware in der Regel zwei Lösegeldscheine mit den Namen „info.txt“ und „info.hta“ vorgelegt.

Darüber hinaus wurde bestätigt, dass es sich bei der Dzen-Ransomware um eine Variante der Phobos- Malware-Familie handelt, was auf eine Verbindung zu einer breiteren Kategorie bedrohlicher Software hinweist.

Die Dzen-Ransomware könnte dazu führen, dass Opfer keinen Zugang zu wertvollen Daten haben

Der mit der Dzen-Ransomware verbundene Lösegeldschein dient als direkte Kommunikation an die Opfer und informiert sie darüber, dass ihre Daten verschlüsselt wurden. Den Angreifern zufolge besteht die einzige Möglichkeit, die Daten wiederherzustellen, darin, die in ihrem Besitz befindliche Entschlüsselungssoftware zu verwenden. Es wird dringend von allen Versuchen abgeraten, die Daten unabhängig oder mit Hilfe von Software Dritter zu entschlüsseln, und es wird auf das potenzielle Risiko eines dauerhaften Datenverlusts hingewiesen, wenn solche Maßnahmen ergriffen werden.

Darüber hinaus warnt die Mitteilung die Opfer davor, die Hilfe von Vermittlern oder Wiederherstellungsunternehmen in Anspruch zu nehmen, da dies zu einer Täuschung oder weiteren Kompromittierung ihrer Daten führen könnte. Die Kriminellen hinter der Dzen-Ransomware versichern, dass der Vorfall vertraulich behandelt wird, und behaupten, dass nach Zahlung des Lösegelds alle heruntergeladenen Daten gelöscht werden. Sie versprechen angeblich auch, die persönlichen Daten des Opfers nicht zu verkaufen oder für zukünftige Angriffe auszunutzen.

In der Notiz wird jedoch ein Gefühl der Dringlichkeit zum Ausdruck gebracht, da die Kriminellen dem Opfer eine strenge Frist von zwei Tagen für die Kontaktaufnahme gesetzt haben. Die Nichteinhaltung dieser Frist führt angeblich dazu, dass die gestohlenen Daten an interessierte Parteien weitergegeben werden. Die Kontaktdaten werden über zwei E-Mail-Adressen (vinsulan@tutamail.com und vinsulan@cock.li) bereitgestellt, zusammen mit Anweisungen zur Angabe einer bestimmten ID in der Betreffzeile der Nachricht.

Die Dzen-Ransomware stellt eine vielfältige Bedrohung dar, die über die reine Dateiverschlüsselung hinausgeht. Es ist in der Lage, Firewalls zu deaktivieren und Systeme so für weitere schädliche Aktivitäten anfällig zu machen. Darüber hinaus werden die Schattenkopien des Volumes aktiv gelöscht, wodurch Versuche zur Dateiwiederherstellung wirksam verhindert werden.

Darüber hinaus ist Dzen mit erweiterten Funktionen ausgestattet, die es ihm ermöglichen, Standortdaten zu sammeln und Persistenzmechanismen einzusetzen. Dies ermöglicht es ihm, bestimmte Bereiche gezielt von seinen Operationen auszuschließen, wodurch seine Wirksamkeit erhöht und eine Entdeckung vermieden wird.

Es ist von entscheidender Bedeutung, Ihre Daten und Geräte vor Bedrohungen durch Malware und Ransomware zu schützen

Der Schutz von Daten und Geräten vor Malware- und Ransomware-Bedrohungen ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Es gibt mehrere wesentliche Schritte, die Benutzer unternehmen können, um ihren Schutz zu verbessern:

• Halten Sie die Software auf dem neuesten Stand : Stellen Sie sicher, dass Betriebssysteme, Anwendungen und Sicherheitssoftware regelmäßig aktualisiert werden, indem Sie alle verfügbaren Sicherheitspatches installieren. Diese Updates können verwendet werden, um Schwachstellen zu beheben, die Cyberkriminelle zur Verbreitung von Malware ausnutzen.
• Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software auf allen Ihren Geräten. Eine vertrauenswürdige Sicherheit wird eine gute Hilfe sein, wenn es darum geht, bedrohliche Programme zu erkennen und zu entfernen, bevor sie Schaden anrichten.
• Firewall-Schutz aktivieren : Aktivieren Sie die Firewall auf allen Geräten, um eine Barriere zwischen Ihrem Netzwerk und potenziellen Bedrohungen aus dem Internet aufzubauen. Firewalls überwachen und kontrollieren den ein- und ausgehenden Netzwerkverkehr anhand vorgegebener Sicherheitsregeln.
• Seien Sie wachsam bei E-Mail-Anhängen und Links : Seien Sie vorsichtig bei unerwünschten E-Mails, insbesondere bei solchen, die Anhänge oder Links enthalten. Das Öffnen von Anhängen oder der Zugriff auf Links von unbekannten oder verdächtigen Absendern sollte vermieden werden, da dies zu Malware-Infektionen führen kann.
• Üben Sie sichere Surfgewohnheiten : Seien Sie vorsichtig, wenn Sie über das Internet auf Websites und Dateien zugreifen. Beschränken Sie Ihre Besuche auf seriösen Websites und vermeiden Sie das Herunterladen von Software aus unbekannten Quellen. Erwägen Sie die Verwendung von Browsererweiterungen zum Blockieren von Werbung und Skripten für einen zusätzlichen Schutz.
• Verwenden Sie starke, eindeutige Passwörter : Erstellen Sie sichere, komplexe Passwörter für alle Konten und Geräte. Vermeiden Sie leicht zu erratende Passwörter wie „Passwort“ oder „123456“. Die Verwendung eines professionellen Passwort-Managers zum Generieren und Speichern eindeutiger Passwörter für jedes Konto kann hilfreich sein.
• Implementieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie 2FA, wo immer möglich, um Ihren Konten eine weitere Sicherheitsstufe hinzuzufügen. In der Regel umfasst dies zusätzlich zu Ihrem Passwort eine zweite Form der Verifizierung, einschließlich eines SMS-Codes oder einer Authentifizierungs-App.
• Daten regelmäßig sichern : Sichern Sie wertvolle oder sensible Dateien und Daten regelmäßig auf einer externen Festplatte, einem Cloud-Speicherdienst oder beidem. Im Falle eines Ransomware-Angriffs stellen die verfügbaren Backups sicher, dass Opfer Ihre Dateien wiederherstellen können, ohne das Lösegeld zahlen zu müssen.

Indem Benutzer diese wichtigen Empfehlungen befolgen und wachsam bleiben, können sie ihre Daten und Geräte besser vor Malware- und Ransomware-Bedrohungen schützen.

Der vollständige Text der von der Dzen-Ransomware hinterlassenen Lösegeldforderungen lautet:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'