Dzen ランサムウェア

Dzen は、潜在的なマルウェアの脅威を調査する際にサイバーセキュリティの専門家が特定したランサムウェアの一種です。詳しく調べたところ、Dzen は感染したデバイス上のさまざまな種類のファイルを暗号化することで動作していることが判明しました。特に、これらの暗号化されたファイルの元のファイル名が変更され、被害者の一意の ID、関連する電子メール アドレス、およびファイル拡張子「.dzen」が追加されます。

たとえば、元々「1.png」という名前だったファイルは「1.png.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen」に変更され、同様に「2.pdf」は「 2.pdf.id[9ECFA74E-3546].[vinsulan@tutamail.com].dzen' など。さらに、Dzen ランサムウェアの被害者には通常、「info.txt」と「info.hta」という名前の 2 つの身代金メモが提示されます。

さらに、Dzen ランサムウェアはPhobosマルウェア ファミリに属する亜種であることが確認されており、より広範なカテゴリの脅威ソフトウェアとの関連性が示されています。

Dzen ランサムウェアは被害者を貴重なデータから締め出す可能性がある

Dzen ランサムウェアに関連付けられた身代金メモは、被害者に直接通信し、データが暗号化されていることを通知します。攻撃者らによると、データを復元する唯一の方法は、彼らが所有する復号化ソフトウェアを使用することです。独自に、またはサードパーティ ソフトウェアの支援を利用してデータを復号化しようとする試みを行わないことを強く推奨しており、そのような行為が実行されると永久にデータが失われる潜在的なリスクを強調しています。

さらに、このメモは被害者に対し、仲介会社や回復会社の助けを求めないよう警告しており、そうすることでデータがだまされたり、さらに侵害される可能性があることを示唆している。 Dzen ランサムウェアの背後にいる犯罪者は、事件は機密として扱われると保証し、身代金が支払われたらダウンロードされたデータはすべて削除されると主張しています。また、被害者の個人データを販売したり、将来の攻撃に悪用したりしないことも約束しているとされている。

しかし、犯罪者は被害者が連絡を開始するまでに 2 日という厳しい期限を設定しているため、メモには緊迫感が伝わってきます。この期限を守らないと、盗まれたデータが利害関係者と共有されることになると考えられている。連絡先の詳細は、2 つの電子メール アドレス (vinsulan@tutamail.com と vinsulan@cock.li) を通じて提供され、メッセージの件名に特定の ID を含める指示も提供されます。

Dzen ランサムウェアは、単なるファイル暗号化を超えた多面的な脅威をもたらします。ファイアウォールを無効にして、システムをさらに有害な活動に対して脆弱にする可能性があります。さらに、シャドウ ボリューム コピーを積極的に削除し、ファイルの復元の試みを効果的に妨害します。

さらに、Dzen には、位置データの収集と永続化メカニズムの採用を可能にする高度な機能が装備されています。これにより、特定の領域を選択的に操作から除外できるため、有効性が高まり、検出を回避できます。

マルウェアやランサムウェアの脅威からデータとデバイスを保護することが重要です

今日のデジタル環境では、マルウェアやランサムウェアの脅威からデータとデバイスを保護することが重要です。ユーザーが保護を強化するために実行できる重要な手順がいくつかあります。

• ソフトウェアを最新の状態に保つ: 利用可能なセキュリティ パッチをすべてインストールすることで、オペレーティング システム、アプリケーション、セキュリティ ソフトウェアが定期的に更新されるようにします。これらのアップデートは、サイバー犯罪者がマルウェアを配信するために悪用する脆弱性の修正を含めるために使用される場合があります。
• 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールします。信頼できるセキュリティは、脅威となるプログラムが害を及ぼす前に検出して削除する際に役立ちます。
• ファイアウォール保護を有効にする: すべてのデバイスでファイアウォールを有効にして、ネットワークとインターネットからの潜在的な脅威との間に障壁を構築します。ファイアウォールは、あらかじめ決められたセキュリティ ルールに基づいて、送受信されるネットワーク トラフィックを監視および制御します。
• 電子メールの添付ファイルとリンクに注意する: 迷惑メール、特に添付ファイルやリンクを含む電子メールには注意してください。添付ファイルを開いたり、不明または不審な送信者からのリンクにアクセスしたりすることは、マルウェア感染につながる可能性があるため避けてください。
• 安全なブラウジングの習慣を実践する: インターネットから Web サイトやファイルにアクセスするときは注意してください。信頼できる Web サイトへのアクセスを制限し、見知らぬ提供元からソフトウェアをダウンロードしないようにしてください。保護層を追加するには、広告ブロックおよびスクリプトブロックのブラウザ拡張機能の使用を検討してください。
• 強力でユニークなパスワードを使用する: すべてのアカウントとデバイスに対して強力で複雑なパスワードを作成します。 「password」や「123456」など、推測しやすいパスワードの使用は避けてください。専門的なパスワード マネージャーを使用して、アカウントごとに一意のパスワードを生成して保存すると便利です。
• 2 要素認証 (2FA) を実装する: 可能な限り 2FA を有効にして、アカウントに別のレベルのセキュリティを追加します。通常、これにはパスワードに加えて、テキスト メッセージ コードや認証アプリなどの 2 番目の形式の認証が必要です。
• データを定期的にバックアップする: 貴重なファイルや機密性の高いファイルやデータを、外付けハード ドライブ、クラウド ストレージ サービス、またはその両方に定期的にバックアップします。ランサムウェア攻撃が発生した場合、利用可能なバックアップにより、被害者は身代金を支払うことなくファイルを復元できます。

これらの重要な提案に従い、常に警戒を続けることで、ユーザーはマルウェアやランサムウェアの脅威からデータとデバイスをより適切に保護できます。

Dzen ランサムウェアによって投下された身代金メモの全文は次のとおりです。

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'