A Z1n Ransomware lezárja az áldozatok rendszereit

Az új fájlok rutinvizsgálata során kutatóink azonosították a Z1n ransomware-t, amely a Dharma ransomware családhoz tartozik. Ez a rosszindulatú szoftver titkosítja az adatokat, és fizetést követel a visszafejtési kulcsért.

Tesztkörnyezetünkben a ransomware titkosította a fájlokat, és módosította a fájlneveiket. Az eredeti neveket egy egyedi áldozatazonosítóval, a támadók e-mail címével és egy „.z1n” kiterjesztéssel egészítették ki. Például egy eredetileg „1.jpg” nevű fájlt „1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n”-re alakították át.

Ezt a titkosítási folyamatot követően a Z1n váltságdíjat generált, amely egy felugró ablakban és egy "read.txt" nevű szövegfájlban jelenik meg. Ez a szöveges fájl az asztalon és az összes titkosított fájlokat tartalmazó könyvtárban került elhelyezésre. A Z1n ransomware szöveges fájljának tartalma tájékoztatja az áldozatot az adatzárról, és arra ösztönzi, hogy lépjen kapcsolatba a támadókkal a helyreállítás érdekében.

A felugró üzenet további részleteket tartalmaz a ransomware fertőzésről, kifejezetten megemlítve a hozzáférhetetlen fájlok titkosítását. Noha nem mondja ki közvetlenül, hogy váltságdíjat kell fizetni a visszafejtésért, a következmény jelen van.

A helyreállítás biztosítása érdekében az üzenet ingyenes visszafejtési tesztet kínál három fájlhoz, amelyek mérete nem haladja meg az 5 MB-ot, vagy amelyek fontos adatokat tartalmaznak. Az áldozatot emellett határozottan figyelmeztetik, hogy ne kérjen segítséget harmadik felektől (közvetítőktől), és ne módosítsa az érintett fájlokat.

A Z1n Ransom Note követi Dharma vezetését

A teljes Z1n váltságdíj-jegyzet hosszadalmas szövege a következő:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.li

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.

The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-Az ügylet visszautasítása és a kommunikáció megszüntetése: A közvetítők személyes okokra hivatkozva megtagadhatják az együttműködést, ami a kommunikáció megszűnését vonhatja maga után, és megnehezítheti a problémák megoldását.

Tisztában vagyunk vele, hogy az adatvesztés kritikus probléma lehet, és büszkék vagyunk arra, hogy titkosított adat-helyreállítási szolgáltatásokat nyújthatunk Önnek. Arra törekszünk, hogy Ön a legmagasabb szintű bizalmat nyújtsa képességeinkben, és a következő garanciákat nyújtjuk:
-Helyreállítási demó: Lehetőséget biztosítunk legfeljebb három, legfeljebb 5 MB méretű fájl visszafejtésére demo alapon.

Kérjük, vegye figyelembe, hogy ezek a fájlok nem tartalmazhatnak fontos és kritikus adatokat.

A demó helyreállítás célja készségeink és képességeink bemutatása.

-Garantált minőség: Megígérjük, hogy amikor adat-helyreállítást vállalunk, a lehető legnagyobb professzionalizmussal és a részletekre való odafigyeléssel fogunk dolgozni a lehető legjobb eredmény érdekében.

Fejlett technológiát és technikákat alkalmazunk, hogy maximalizáljuk a sikeres gyógyulás valószínűségét.

-Átlátható kommunikáció: Csapatunk mindig készséggel áll rendelkezésére, hogy megválaszolja kérdéseit, és naprakész tájékoztatást nyújtson az adat-helyreállítási folyamatról.

Köszönjük részvételét és visszajelzését.

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Hogyan védheti proaktívan adatait a Ransomware ellen?

Az adatok proaktív védelme a zsarolóvírusokkal szemben magában foglalja a megelőző intézkedések és a legjobb gyakorlatok kombinációjának végrehajtását. Íme néhány stratégia, amelyek segítenek megóvni adatait:

Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső meghajtóra vagy egy biztonságos felhőszolgáltatásra.
Győződjön meg arról, hogy a biztonsági mentések automatikusak, gyakoriak, és tartalmazzák az összes kritikus fájlt.

Offline biztonsági mentések:
A biztonsági másolat legalább egy példányát tartsa offline állapotban, hogy megakadályozza a zsarolóvírusok hatását.
Ha nem használja, válassza le a biztonsági mentési eszközt, hogy minimalizálja a kompromittálás kockázatát.

Szoftverek és rendszerek frissítése:
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait a biztonsági rések javítása érdekében.
Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy megvédje magát a legújabb fenyegetésekkel szemben.

Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a zsarolóvírusok észleléséhez és blokkolásához.
Tartsa naprakészen a biztonsági szoftverek definícióit a hatékony fenyegetésészlelés érdekében.

Felhasználók oktatása és képzése:
Tájékoztassa az alkalmazottakat vagy a felhasználókat az adathalász e-mailekről, a rosszindulatú hivatkozásokról és más közösségi manipulációs taktikákról.
Tartson rendszeres képzéseket a kiberbiztonsági bevált gyakorlatok tudatosítása érdekében.

Hálózati szegmentáció:
Hálózati szegmentálás végrehajtása a kritikus rendszerek és adatok elkülönítéséhez a hálózat más részeitől.
A felhasználók hozzáférését csak a szerepkörükhöz szükséges erőforrásokra korlátozza.

E-mail biztonság:
Használjon e-mail-szűrőrendszereket az adathalász e-mailek és a rosszindulatú mellékletek azonosítására és blokkolására.
Bátorítsa a felhasználókat, hogy alaposan vizsgálják meg az e-maileket, mielőtt linkekre kattintanak vagy mellékleteket töltenek le.