Z1n-ransomware vergrendelt slachtoffersystemen

ransomware lock files

Tijdens een routineonderzoek van nieuwe bestanden hebben onze onderzoekers de Z1n-ransomware geïdentificeerd, die tot de Dharma-ransomwarefamilie behoort. Deze kwaadaardige software codeert gegevens en eist betaling voor de decoderingssleutel.

In onze testomgeving versleutelde de ransomware bestanden en wijzigde hun bestandsnamen. De oorspronkelijke namen werden uitgebreid met een unieke slachtoffer-ID, het e-mailadres van de aanvallers en een extensie ".z1n". Een bestand dat aanvankelijk "1.jpg" heette, werd bijvoorbeeld omgezet in "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n."

Na dit versleutelingsproces genereerde Z1n losgeldnota's die werden weergegeven in een pop-upvenster en een tekstbestand met de naam "read.txt". Dit tekstbestand werd op het bureaublad geplaatst en in alle mappen die gecodeerde bestanden bevatten. De inhoud van het tekstbestand van de Z1n-ransomware informeert het slachtoffer over de datavergrendeling en moedigt hen aan contact op te nemen met de aanvallers voor herstel.

Het pop-upbericht geeft aanvullende details over de ransomware-infectie, waarbij expliciet de versleuteling van ontoegankelijke bestanden wordt vermeld. Hoewel niet direct wordt vermeld dat er losgeld moet worden betaald voor decodering, is de implicatie wel aanwezig.

Om herstel te garanderen, biedt het bericht een gratis decoderingstest voor drie bestanden, die elk niet groter zijn dan 5 MB of cruciale gegevens bevatten. Het slachtoffer wordt ook sterk gewaarschuwd om geen hulp in te roepen van derden (tussenpersonen) en om geen wijzigingen aan te brengen in de getroffen bestanden.

Z1n losgeldbrief volgt het voorbeeld van Dharma

De lange tekst van de volledige losgeldbrief van Z1n luidt als volgt:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.li

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.

The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-Afwijzing van de transactie en beëindiging van de communicatie: Tussenpersonen kunnen weigeren om mee te werken om persoonlijke redenen, wat kan leiden tot beëindiging van de communicatie en het moeilijk kan maken om problemen op te lossen.

We begrijpen dat gegevensverlies een kritiek probleem kan zijn en we zijn er trots op u gecodeerde gegevenshersteldiensten te kunnen bieden. Wij streven ernaar om u het hoogste niveau van vertrouwen in onze capaciteiten te bieden en bieden de volgende garanties:
-Hersteldemo: we bieden de mogelijkheid om op demobasis maximaal drie bestanden tot 5 MB groot te decoderen.

Houd er rekening mee dat deze bestanden geen belangrijke en kritische gegevens mogen bevatten.

Demoherstel is bedoeld om onze vaardigheden en capaciteiten te demonstreren.

-Gegarandeerde kwaliteit: we beloven dat wanneer we uw gegevensherstel uitvoeren, we met de grootst mogelijke professionaliteit en aandacht voor detail zullen werken om de best mogelijke resultaten te garanderen.

We gebruiken geavanceerde technologie en technieken om de kans op een succesvol herstel te maximaliseren.

-Transparante communicatie: Ons team staat altijd klaar om uw vragen te beantwoorden en u te voorzien van actuele informatie over het gegevensherstelproces.

Wij stellen uw deelname en feedback op prijs.

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan tot hogere kosten leiden (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Hoe kunt u uw gegevens proactief beschermen tegen ransomware?

Om uw gegevens proactief te beschermen tegen ransomware, moet u een combinatie van preventieve maatregelen en best practices implementeren. Hier zijn verschillende strategieën om uw gegevens te beschermen:

Regelmatige back-ups:
 Maak regelmatig een back-up van uw belangrijke gegevens op een externe schijf of een veilige cloudservice.
Zorg ervoor dat back-ups geautomatiseerd en frequent zijn en dat ze alle kritieke bestanden bevatten.

Offline back-ups:
 Bewaar ten minste één kopie van uw back-up offline om te voorkomen dat ransomware deze beïnvloedt.
Koppel het back-upapparaat los wanneer het niet wordt gebruikt om het risico op compromissen te minimaliseren.

Update software en systemen:
 Update uw besturingssysteem, software en applicaties regelmatig om kwetsbaarheden te verhelpen.
Schakel waar mogelijk automatische updates in om beschermd te blijven tegen de nieuwste bedreigingen.

Gebruik betrouwbare beveiligingssoftware:
 Installeer gerenommeerde antivirus- en antimalwaresoftware om ransomware te detecteren en te blokkeren.
Houd de definities van beveiligingssoftware up-to-date voor effectieve detectie van bedreigingen.

Gebruikers opleiden en trainen:
 Informeer werknemers of gebruikers over phishing-e-mails, kwaadaardige links en andere social engineering-tactieken.
Voer regelmatig trainingssessies uit om het bewustzijn van best practices op het gebied van cyberbeveiliging te vergroten.

Netwerksegmentatie:
 Implementeer netwerksegmentatie om kritieke systemen en gegevens te isoleren van andere delen van het netwerk.
Beperk de toegang van gebruikers tot alleen de bronnen die nodig zijn voor hun rollen.

E-mailbeveiliging:
 Gebruik e-mailfiltersystemen om phishing-e-mails en kwaadaardige bijlagen te identificeren en te blokkeren.
Moedig gebruikers aan om e-mails nauwkeurig te onderzoeken voordat ze op links klikken of bijlagen downloaden.

Tegen Zaib
February 14, 2024
Ransomware
Nederlands
February 14, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.