Z1n Ransomware bloquea los sistemas de las víctimas

ransomware lock files

Durante un examen de rutina de archivos nuevos, nuestros investigadores identificaron el ransomware Z1n, que pertenece a la familia de ransomware Dharma. Este software malicioso cifra datos y exige el pago por la clave de descifrado.

En nuestro entorno de prueba, el ransomware cifró archivos y modificó sus nombres. Los nombres originales se ampliaron con una identificación de víctima única, la dirección de correo electrónico de los atacantes y una extensión ".z1n". Por ejemplo, un archivo inicialmente llamado "1.jpg" se transformó en "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".

Después de este proceso de cifrado, Z1n generó notas de rescate que se muestran en una ventana emergente y un archivo de texto llamado "read.txt". Este archivo de texto se colocó en el escritorio y en todos los directorios que contienen archivos cifrados. El contenido del archivo de texto del ransomware Z1n informa a la víctima sobre el bloqueo de datos y la anima a ponerse en contacto con los atacantes para recuperarlos.

El mensaje emergente proporciona detalles adicionales sobre la infección de ransomware y menciona explícitamente el cifrado de archivos inaccesibles. Si bien no se indica directamente que se deba pagar un rescate por el descifrado, la implicación está presente.

Para garantizar la recuperación, el mensaje ofrece una prueba de descifrado gratuita para tres archivos, cada uno de los cuales no supera los 5 MB ni contiene datos cruciales. También se advierte encarecidamente a la víctima que no busque ayuda de terceros (intermediarios) y que no realice modificaciones en los ficheros afectados.

La nota de rescate de Z1n sigue el ejemplo de Dharma

El texto extenso de la nota de rescate completa de Z1n es el siguiente:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.li

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.

The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-Rechazo de la transacción y terminación de la comunicación: Los intermediarios pueden negarse a cooperar por motivos personales, lo que puede resultar en la terminación de la comunicación y dificultar la resolución de problemas.

Entendemos que la pérdida de datos puede ser un problema crítico y estamos orgullosos de brindarle servicios de recuperación de datos cifrados. Nos esforzamos por brindarle el más alto nivel de confianza en nuestras capacidades y ofrecemos las siguientes garantías:
-Demostración de recuperación: ofrecemos la posibilidad de descifrar hasta tres archivos de hasta 5 MB de tamaño mediante una demostración.

Tenga en cuenta que estos archivos no deben contener datos importantes y críticos.

La recuperación de demostración tiene como objetivo demostrar nuestras habilidades y capacidades.

-Calidad garantizada: Prometemos que cuando llevemos a cabo la recuperación de sus datos, trabajaremos con el máximo profesionalismo y atención al detalle para garantizar los mejores resultados posibles.

Utilizamos tecnología y técnicas avanzadas para maximizar la probabilidad de una recuperación exitosa.

-Comunicación transparente: Nuestro equipo está siempre disponible para responder sus preguntas y brindarle información actualizada sobre el proceso de recuperación de datos.

Agradecemos su participación y comentarios.

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, ya que puede provocar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede provocar un aumento del precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

¿Cómo puede proteger sus datos de forma proactiva contra el ransomware?

Proteger proactivamente sus datos contra el ransomware implica implementar una combinación de medidas preventivas y mejores prácticas. Aquí hay varias estrategias para ayudar a proteger sus datos:

Copias de seguridad periódicas:
 Haga una copia de seguridad periódica de sus datos importantes en una unidad externa o en un servicio seguro en la nube.
Asegúrese de que las copias de seguridad sean automatizadas, frecuentes e incluyan todos los archivos críticos.

Copias de seguridad sin conexión:
 Mantenga al menos una copia de su copia de seguridad fuera de línea para evitar que el ransomware la afecte.
Desconecte el dispositivo de respaldo cuando no esté en uso para minimizar el riesgo de compromiso.

Actualización de software y sistemas:
 Actualice periódicamente su sistema operativo, software y aplicaciones para corregir vulnerabilidades.
Habilite las actualizaciones automáticas siempre que sea posible para mantenerse protegido contra las últimas amenazas.

Utilice software de seguridad confiable:
 Instale software antivirus y antimalware confiable para detectar y bloquear ransomware.
Mantenga actualizadas las definiciones del software de seguridad para una detección eficaz de amenazas.

Educar y capacitar a los usuarios:
 Eduque a los empleados o usuarios sobre correos electrónicos de phishing, enlaces maliciosos y otras tácticas de ingeniería social.
Llevar a cabo sesiones de capacitación periódicas para mejorar el conocimiento de las mejores prácticas de ciberseguridad.

Segmentación de la red:
 Implemente la segmentación de la red para aislar los sistemas y datos críticos de otras partes de la red.
Restrinja el acceso de los usuarios solo a los recursos necesarios para sus funciones.

Seguridad del correo electrónico:
 Utilice sistemas de filtrado de correo electrónico para identificar y bloquear correos electrónicos de phishing y archivos adjuntos maliciosos.
Anime a los usuarios a examinar los correos electrónicos antes de hacer clic en enlaces o descargar archivos adjuntos.

En Zaib
February 14, 2024
Ransomware
Spanish
February 14, 2024
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.