Z1n-Ransomware sperrt Opfersysteme

ransomware lock files

Bei einer routinemäßigen Untersuchung neuer Dateien identifizierten unsere Forscher die Z1n-Ransomware, die zur Dharma-Ransomware-Familie gehört. Diese Schadsoftware verschlüsselt Daten und verlangt die Bezahlung des Entschlüsselungsschlüssels.

In unserer Testumgebung verschlüsselte die Ransomware Dateien und änderte ihre Dateinamen. Die ursprünglichen Namen wurden um eine eindeutige Opfer-ID, die E-Mail-Adresse der Angreifer und die Erweiterung „.z1n“ erweitert. Beispielsweise wurde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n“ umgewandelt.

Nach diesem Verschlüsselungsprozess generierte Z1n Lösegeldforderungen, die in einem Popup-Fenster angezeigt wurden, und eine Textdatei mit dem Namen „read.txt“. Diese Textdatei wurde auf dem Desktop und in allen Verzeichnissen abgelegt, die verschlüsselte Dateien enthielten. Der Inhalt der Textdatei der Z1n-Ransomware informiert das Opfer über die Datensperre und ermutigt es, sich zur Wiederherstellung an die Angreifer zu wenden.

Die Popup-Meldung liefert zusätzliche Details zur Ransomware-Infektion und erwähnt ausdrücklich die Verschlüsselung unzugänglicher Dateien. Es wird zwar nicht direkt darauf hingewiesen, dass für die Entschlüsselung ein Lösegeld gezahlt werden muss, die Implikation ist jedoch vorhanden.

Um die Wiederherstellung sicherzustellen, bietet die Nachricht einen kostenlosen Entschlüsselungstest für drei Dateien an, die jeweils nicht größer als 5 MB sind oder wichtige Daten enthalten. Das Opfer wird außerdem dringend davor gewarnt, die Hilfe Dritter (Vermittler) in Anspruch zu nehmen und Änderungen an den betroffenen Dateien vorzunehmen.

Z1n-Lösegeldschein folgt Dharmas Führung

Der ausführliche Text der vollständigen Z1n-Lösegeldforderung lautet wie folgt:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.li

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.

The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-Ablehnung der Transaktion und Beendigung der Kommunikation: Vermittler können aus persönlichen Gründen die Zusammenarbeit verweigern, was zum Abbruch der Kommunikation führen und die Lösung von Problemen erschweren kann.

Wir verstehen, dass Datenverlust ein kritisches Problem sein kann, und sind stolz darauf, Ihnen verschlüsselte Datenwiederherstellungsdienste anbieten zu können. Wir sind bestrebt, Ihnen ein Höchstmaß an Vertrauen in unsere Fähigkeiten zu vermitteln und bieten Ihnen folgende Garantien:
-Wiederherstellungsdemo: Wir bieten die Möglichkeit, bis zu drei Dateien mit einer Größe von bis zu 5 MB auf Demobasis zu entschlüsseln.

Bitte beachten Sie, dass diese Dateien keine wichtigen und kritischen Daten enthalten sollten.

Die Demo-Wiederherstellung dient dazu, unsere Fähigkeiten und Fertigkeiten zu demonstrieren.

-Garantierte Qualität: Wir versprechen, dass wir bei der Datenwiederherstellung mit höchster Professionalität und Liebe zum Detail arbeiten, um die bestmöglichen Ergebnisse zu erzielen.

Wir nutzen fortschrittliche Technologien und Techniken, um die Wahrscheinlichkeit einer erfolgreichen Genesung zu maximieren.

-Transparente Kommunikation: Unser Team steht Ihnen jederzeit für Fragen zur Verfügung und versorgt Sie mit aktuellen Informationen zum Datenrettungsprozess.

Wir freuen uns über Ihre Teilnahme und Ihr Feedback.

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Wie können Sie Ihre Daten proaktiv vor Ransomware schützen?

Der proaktive Schutz Ihrer Daten vor Ransomware erfordert die Implementierung einer Kombination aus vorbeugenden Maßnahmen und Best Practices. Hier sind mehrere Strategien zum Schutz Ihrer Daten:

Regelmäßige Backups:
 Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Laufwerk oder einem sicheren Cloud-Dienst.
Stellen Sie sicher, dass Backups automatisiert und häufig durchgeführt werden und alle wichtigen Dateien enthalten.

Offline-Backups:
 Halten Sie mindestens eine Kopie Ihres Backups offline, um zu verhindern, dass Ransomware es beeinträchtigt.
Trennen Sie das Backup-Gerät, wenn es nicht verwendet wird, um das Risiko einer Gefährdung zu minimieren.

Software und Systeme aktualisieren:
 Aktualisieren Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen regelmäßig, um Schwachstellen zu beheben.
Aktivieren Sie nach Möglichkeit automatische Updates, um vor den neuesten Bedrohungen geschützt zu bleiben.

Verwenden Sie zuverlässige Sicherheitssoftware:
 Installieren Sie seriöse Antiviren- und Anti-Malware-Software, um Ransomware zu erkennen und zu blockieren.
Halten Sie die Definitionen der Sicherheitssoftware für eine effektive Bedrohungserkennung auf dem neuesten Stand.

Benutzer schulen und schulen:
 Informieren Sie Mitarbeiter oder Benutzer über Phishing-E-Mails, bösartige Links und andere Social-Engineering-Taktiken.
Führen Sie regelmäßige Schulungen durch, um das Bewusstsein für Best Practices im Bereich Cybersicherheit zu schärfen.

Netzwerksegmentierung:
 Implementieren Sie eine Netzwerksegmentierung, um kritische Systeme und Daten von anderen Teilen des Netzwerks zu isolieren.
Beschränken Sie den Benutzerzugriff nur auf die Ressourcen, die für ihre Rollen erforderlich sind.

E-Mail-Sicherheit:
 Verwenden Sie E-Mail-Filtersysteme, um Phishing-E-Mails und bösartige Anhänge zu identifizieren und zu blockieren.
Ermutigen Sie Benutzer, E-Mails genau zu prüfen, bevor sie auf Links klicken oder Anhänge herunterladen.

Bis Zaib
February 14, 2024
Ransomware
Deutsch
February 14, 2024
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.