Το Z1n Ransomware κλειδώνει τα συστήματα θυμάτων

ransomware lock files

Κατά τη διάρκεια μιας τακτικής εξέτασης νέων αρχείων, οι ερευνητές μας εντόπισαν το Z1n ransomware, το οποίο ανήκει στην οικογένεια ransomware Dharma. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για το κλειδί αποκρυπτογράφησης.

Στο περιβάλλον δοκιμών μας, το ransomware κρυπτογραφούσε αρχεία και τροποποίησε τα ονόματα των αρχείων τους. Τα αρχικά ονόματα επεκτάθηκαν με ένα μοναδικό αναγνωριστικό θύματος, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εισβολέων και μια επέκταση ".z1n". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" μετατράπηκε σε "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n."

Μετά από αυτήν τη διαδικασία κρυπτογράφησης, το Z1n δημιούργησε σημειώσεις λύτρων που εμφανίζονται σε ένα αναδυόμενο παράθυρο και ένα αρχείο κειμένου με το όνομα "read.txt". Αυτό το αρχείο κειμένου τοποθετήθηκε στην επιφάνεια εργασίας και σε όλους τους καταλόγους που περιέχουν κρυπτογραφημένα αρχεία. Το περιεχόμενο του αρχείου κειμένου του Z1n ransomware ενημερώνει το θύμα για το κλείδωμα δεδομένων και το ενθαρρύνει να επικοινωνήσει με τους εισβολείς για ανάκτηση.

Το αναδυόμενο μήνυμα παρέχει πρόσθετες λεπτομέρειες σχετικά με τη μόλυνση με ransomware, αναφέροντας ρητά την κρυπτογράφηση μη προσβάσιμων αρχείων. Αν και δεν δηλώνεται άμεσα ότι πρέπει να πληρωθούν λύτρα για την αποκρυπτογράφηση, το υπονοούμενο είναι παρόν.

Για να διασφαλιστεί η ανάκτηση, το μήνυμα προσφέρει μια δωρεάν δοκιμή αποκρυπτογράφησης για τρία αρχεία, το καθένα που δεν υπερβαίνει τα 5 MB ή περιέχει σημαντικά δεδομένα. Το θύμα προειδοποιείται επίσης έντονα να μην ζητήσει βοήθεια από τρίτους (μεσάζοντες) και να μην κάνει τροποποιήσεις στα αρχεία που επηρεάζονται.

Το Z1n Ransom Note ακολουθεί το παράδειγμα του Ντάρμα

Το εκτενές κείμενο του πλήρους σημειώματος λύτρων Z1n έχει ως εξής:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.li

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.

The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-Απόρριψη της συναλλαγής και τερματισμός της επικοινωνίας: Οι διαμεσολαβητές ενδέχεται να αρνηθούν να συνεργαστούν για προσωπικούς λόγους, γεγονός που μπορεί να οδηγήσει σε τερματισμό της επικοινωνίας και να δυσχεράνει την επίλυση ζητημάτων.

Κατανοούμε ότι η απώλεια δεδομένων μπορεί να είναι ένα κρίσιμο ζήτημα και είμαστε υπερήφανοι που σας παρέχουμε κρυπτογραφημένες υπηρεσίες ανάκτησης δεδομένων. Προσπαθούμε να σας παρέχουμε το υψηλότερο επίπεδο εμπιστοσύνης στις ικανότητές μας και προσφέρουμε τις ακόλουθες εγγυήσεις:
- Επίδειξη ανάκτησης: Παρέχουμε τη δυνατότητα αποκρυπτογράφησης έως και τριών αρχείων μεγέθους έως 5 MB σε δοκιμαστική βάση.

Λάβετε υπόψη ότι αυτά τα αρχεία δεν πρέπει να περιέχουν σημαντικά και κρίσιμα δεδομένα.

Η ανάκτηση επίδειξης έχει σκοπό να επιδείξει τις δεξιότητες και τις δυνατότητές μας.

-Εγγυημένη ποιότητα: Υποσχόμαστε ότι όταν αναλαμβάνουμε την ανάκτηση των δεδομένων σας, θα εργαστούμε με τον μέγιστο επαγγελματισμό και προσοχή στη λεπτομέρεια για να εξασφαλίσουμε τα καλύτερα δυνατά αποτελέσματα.

Χρησιμοποιούμε προηγμένη τεχνολογία και τεχνικές για να μεγιστοποιήσουμε την πιθανότητα επιτυχούς ανάκαμψης.

-Διαφανής επικοινωνία: Η ομάδα μας είναι πάντα διαθέσιμη για να απαντήσει στις ερωτήσεις σας και να σας παρέχει ενημερωμένες πληροφορίες σχετικά με τη διαδικασία ανάκτησης δεδομένων.

Εκτιμούμε τη συμμετοχή και τα σχόλιά σας.

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορείτε να προστατέψετε προληπτικά τα δεδομένα σας από ransomware;

Η προληπτική προστασία των δεδομένων σας από ransomware περιλαμβάνει την εφαρμογή ενός συνδυασμού προληπτικών μέτρων και βέλτιστων πρακτικών. Ακολουθούν διάφορες στρατηγικές που θα βοηθήσουν στην προστασία των δεδομένων σας:

Τακτικά αντίγραφα ασφαλείας:
 Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική μονάδα δίσκου ή σε μια ασφαλή υπηρεσία cloud.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα, συχνά και περιλαμβάνουν όλα τα κρίσιμα αρχεία.

Αντίγραφα ασφαλείας εκτός σύνδεσης:
 Διατηρήστε τουλάχιστον ένα αντίγραφο του αντιγράφου ασφαλείας σας εκτός σύνδεσης για να αποτρέψετε το ransomware να το επηρεάσει.
Αποσυνδέστε την εφεδρική συσκευή όταν δεν τη χρησιμοποιείτε για να ελαχιστοποιήσετε τον κίνδυνο συμβιβασμού.

Ενημέρωση λογισμικού και συστημάτων:
 Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας για να επιδιορθώνετε ευπάθειες.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να παραμείνετε προστατευμένοι από τις πιο πρόσφατες απειλές.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
 Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό ransomware.
Διατηρήστε ενημερωμένους τους ορισμούς του λογισμικού ασφαλείας για αποτελεσματική ανίχνευση απειλών.

Εκπαίδευση και εκπαίδευση χρηστών:
 Εκπαιδεύστε τους υπαλλήλους ή τους χρήστες σχετικά με τα μηνύματα ηλεκτρονικού ψαρέματος, τους κακόβουλους συνδέσμους και άλλες τακτικές κοινωνικής μηχανικής.
Διεξάγετε τακτικές εκπαιδευτικές συνεδρίες για την ενίσχυση της ευαισθητοποίησης σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο.

Τμηματοποίηση δικτύου:
 Εφαρμογή τμηματοποίησης δικτύου για την απομόνωση κρίσιμων συστημάτων και δεδομένων από άλλα μέρη του δικτύου.
Περιορίστε την πρόσβαση των χρηστών μόνο στους απαραίτητους πόρους για τους ρόλους τους.

Ασφάλεια email:
 Χρησιμοποιήστε συστήματα φιλτραρίσματος email για να εντοπίσετε και να αποκλείσετε μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα.
Ενθαρρύνετε τους χρήστες να ελέγχουν προσεκτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου πριν κάνουν κλικ σε συνδέσμους ή κατεβάσουν συνημμένα.

Μέχρι το Zaib
February 14, 2024
Ransomware
Ελληνικά
February 14, 2024
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.