Z1n Ransomware låser offersystem

ransomware lock files

Under en rutinundersökning av nya filer identifierade våra forskare Z1n ransomware, som tillhör Dharma ransomware-familjen. Denna skadliga programvara krypterar data och kräver betalning för dekrypteringsnyckeln.

I vår testmiljö krypterade ransomware filer och ändrade deras filnamn. De ursprungliga namnen utökades med ett unikt offer-ID, angriparnas e-postadress och ett ".z1n"-tillägg. Till exempel omvandlades en fil som ursprungligen hette "1.jpg" till "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n."

Efter denna krypteringsprocess genererade Z1n lösensedlar som visas i ett popup-fönster och en textfil med namnet "read.txt". Denna textfil placerades på skrivbordet och i alla kataloger som innehåller krypterade filer. Innehållet i Z1n ransomwares textfil informerar offret om datalåset och uppmuntrar dem att kontakta angriparna för återställning.

Popup-meddelandet ger ytterligare information om ransomware-infektionen, och nämner uttryckligen krypteringen av otillgängliga filer. Även om det inte direkt anges att en lösensumma måste betalas för dekryptering, är implikationen närvarande.

För att säkerställa återhämtning erbjuder meddelandet ett gratis dekrypteringstest för tre filer, som var och en inte överstiger 5 MB eller innehåller viktiga data. Offret varnas också starkt för att söka hjälp från tredje part (mellanhänder) och mot att göra ändringar i de berörda filerna.

Z1n Ransom Note följer Dharmas ledning

Den långa texten i den fullständiga Z1n lösennotan lyder som följer:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.li

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.

The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-Avvisning av transaktionen och avbrytande av kommunikation: Förmedlare kan vägra att samarbeta av personliga skäl, vilket kan leda till att kommunikationen upphör och göra det svårt att lösa problem.

Vi förstår att dataförlust kan vara ett kritiskt problem, och vi är stolta över att kunna förse dig med tjänster för krypterad dataåterställning. Vi strävar efter att ge dig den högsta nivån av förtroende för våra förmågor och erbjuder följande garantier:
-Återställningsdemo: Vi tillhandahåller möjligheten att dekryptera upp till tre filer upp till 5 MB i storlek på demobasis.

Observera att dessa filer inte bör innehålla viktig och kritisk data.

Demoåterställning är avsedd att visa våra färdigheter och förmågor.

-Garanterad kvalitet: Vi lovar att när vi utför din dataåterställning kommer vi att arbeta med största professionalism och uppmärksamhet på detaljer för att säkerställa bästa möjliga resultat.

Vi använder avancerad teknik och tekniker för att maximera sannolikheten för en framgångsrik återhämtning.

-Transparent kommunikation: Vårt team är alltid tillgängligt för att svara på dina frågor och förse dig med uppdaterad information om dataåterställningsprocessen.

Vi uppskattar ditt deltagande och din feedback.

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Hur kan du proaktivt skydda dina data mot ransomware?

Att proaktivt skydda din data mot ransomware innebär att du implementerar en kombination av förebyggande åtgärder och bästa praxis. Här är flera strategier för att skydda din data:

Regelbundna säkerhetskopior:
 Säkerhetskopiera dina viktiga data regelbundet till en extern enhet eller en säker molntjänst.
Se till att säkerhetskopieringar är automatiserade, frekventa och inkluderar alla viktiga filer.

Offline säkerhetskopior:
 Behåll minst en kopia av din säkerhetskopia offline för att förhindra att ransomware påverkar den.
Koppla bort säkerhetskopieringsenheten när den inte används för att minimera risken för kompromiss.

Uppdatera programvara och system:
 Uppdatera regelbundet ditt operativsystem, programvara och applikationer för att korrigera sårbarheter.
Aktivera automatiska uppdateringar när det är möjligt för att skydda dig mot de senaste hoten.

Använd tillförlitlig säkerhetsprogramvara:
 Installera välrenommerade antivirus- och anti-malware-program för att upptäcka och blockera ransomware.
Håll säkerhetsprogramvarudefinitionerna uppdaterade för effektiv upptäckt av hot.

Utbilda och utbilda användare:
 Utbilda anställda eller användare om nätfiske-e-postmeddelanden, skadliga länkar och andra sociala tekniker.
Genomför regelbundna utbildningssessioner för att öka medvetenheten om bästa praxis för cybersäkerhet.

Nätverkssegmentering:
 Implementera nätverkssegmentering för att isolera kritiska system och data från andra delar av nätverket.
Begränsa användaråtkomst till endast de resurser som krävs för deras roller.

E-postsäkerhet:
 Använd e-postfiltreringssystem för att identifiera och blockera nätfiske-e-postmeddelanden och skadliga bilagor.
Uppmuntra användare att granska e-postmeddelanden innan de klickar på länkar eller laddar ner bilagor.

År Zaib
February 14, 2024
Ransomware
Svenska
February 14, 2024
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.