„Z1n Ransomware“ užrakina aukų sistemas

Įprasto naujų failų tyrimo metu mūsų mokslininkai nustatė Z1n išpirkos reikalaujančią programinę įrangą, priklausančią Dharma ransomware šeimai. Ši kenkėjiška programinė įranga užšifruoja duomenis ir reikalauja sumokėti už iššifravimo raktą.

Mūsų testavimo aplinkoje išpirkos reikalaujančios programos užšifravo failus ir pakeitė jų pavadinimus. Pradiniai vardai buvo papildyti unikaliu aukos ID, užpuoliko el. pašto adresu ir plėtiniu „.z1n“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, buvo pakeistas į „1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n“.

Po šio šifravimo proceso Z1n sugeneravo išpirkos raštelius, rodomus iššokančiame lange, ir tekstinį failą pavadinimu „read.txt“. Šis tekstinis failas buvo patalpintas darbalaukyje ir visuose kataloguose, kuriuose yra užšifruotų failų. Z1n ransomware tekstinio failo turinys informuoja auką apie duomenų užraktą ir skatina susisiekti su užpuolikais dėl atkūrimo.

Iššokančiame pranešime pateikiama papildomos informacijos apie ransomware infekciją, aiškiai paminėdamas nepasiekiamų failų šifravimą. Nors tiesiogiai nenurodyta, kad už iššifravimą reikia sumokėti išpirką, tai yra.

Siekiant užtikrinti atkūrimą, pranešime siūlomas nemokamas trijų failų, kurių kiekvienas neviršija 5 MB arba kuriuose yra svarbių duomenų, iššifravimo testas. Auka taip pat griežtai įspėjama nesikreipti pagalbos į trečiąsias šalis (tarpininkus) ir nedaryti susijusių failų pakeitimų.

Z1n Ransom Note seka Dharmos pavyzdžiu

Ilgas viso Z1n išpirkos rašto tekstas skamba taip:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.li

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.

The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-Sandorio atmetimas ir bendravimo nutraukimas: tarpininkai gali atsisakyti bendradarbiauti dėl asmeninių priežasčių, dėl kurių bendravimas gali nutrūkti ir apsunkinti problemų sprendimą.

Suprantame, kad duomenų praradimas gali būti esminė problema, todėl didžiuojamės galėdami teikti jums šifruotų duomenų atkūrimo paslaugas. Mes stengiamės suteikti jums aukščiausio lygio pasitikėjimą savo jėgomis ir siūlome šias garantijas:
- Atkūrimo demonstracinė versija: suteikiame galimybę demonstraciniu pagrindu iššifruoti iki trijų iki 5 MB failų.

Atminkite, kad šiuose failuose neturėtų būti svarbių ir svarbių duomenų.

Demonstracinis atkūrimas skirtas parodyti mūsų įgūdžius ir galimybes.

-Garantuota kokybė: Pažadame, kad kai imsimės jūsų duomenų atkūrimo, dirbsime su didžiausiu profesionalumu ir dėmesingumui detalėms, siekdami užtikrinti geriausius įmanomus rezultatus.

Mes naudojame pažangias technologijas ir metodus, kad padidintume sėkmingo pasveikimo tikimybę.

-Skaidrus bendravimas: mūsų komanda visada pasiruošusi atsakyti į jūsų klausimus ir suteikti jums naujausią informaciją apie duomenų atkūrimo procesą.

Dėkojame už jūsų dalyvavimą ir atsiliepimus.

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Kaip galite aktyviai apsaugoti savo duomenis nuo „ransomware“?

Norint aktyviai apsaugoti duomenis nuo išpirkos reikalaujančių programų, reikia įgyvendinti prevencines priemones ir geriausią praktiką. Štai keletas strategijų, padėsiančių apsaugoti jūsų duomenis:

Įprastos atsarginės kopijos:
Reguliariai kurkite atsargines svarbių duomenų kopijas į išorinį diską arba saugią debesies paslaugą.
Įsitikinkite, kad atsarginės kopijos yra automatizuotos, dažnos ir apima visus svarbius failus.

Atsarginės kopijos neprisijungus:
Bent vieną atsarginės kopijos kopiją laikykite neprisijungę, kad išvengtumėte išpirkos reikalaujančių programų.
Atjunkite atsarginį įrenginį, kai jo nenaudojate, kad sumažintumėte pavojaus pavojų.

Atnaujinkite programinę įrangą ir sistemas:
Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas, kad pataisytumėte pažeidžiamumą.
Įgalinkite automatinius naujinimus, kai tik įmanoma, kad apsisaugotumėte nuo naujausių grėsmių.

Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas.
Norėdami veiksmingai aptikti grėsmes, atnaujinkite saugos programinės įrangos apibrėžimus.

Mokykite ir mokykite vartotojus:
Mokykite darbuotojus ar vartotojus apie sukčiavimo el. laiškus, kenkėjiškas nuorodas ir kitas socialinės inžinerijos taktikas.
Reguliariai veskite mokymus, kad padidintumėte informuotumą apie geriausią kibernetinio saugumo praktiką.

Tinklo segmentavimas:
Įdiekite tinklo segmentavimą, kad atskirtumėte svarbias sistemas ir duomenis iš kitų tinklo dalių.
Apribokite vartotojo prieigą tik prie išteklių, reikalingų jų vaidmenims.

El. pašto sauga:
Naudokite el. pašto filtravimo sistemas, kad nustatytumėte ir blokuotumėte sukčiavimo el. laiškus ir kenkėjiškus priedus.
Skatinkite naudotojus atidžiai išnagrinėti el. laiškus prieš spustelėdami nuorodas arba atsisiunčiant priedus.