Z1n 勒索软件锁定受害者系统
在对新文件的例行检查中,我们的研究人员发现了 Z1n 勒索软件,它属于 Dharma 勒索软件家族。该恶意软件会对数据进行加密并要求支付解密密钥的费用。
在我们的测试环境中,勒索软件加密了文件并修改了文件名。原始名称使用唯一的受害者 ID、攻击者的电子邮件地址和“.z1n”扩展名进行扩展。例如,最初名为“1.jpg”的文件被转换为“1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n”。
在此加密过程之后,Z1n 生成了显示在弹出窗口中的勒索字条和名为“read.txt”的文本文件。该文本文件被放置在桌面上以及所有包含加密文件的目录中。 Z1n 勒索软件文本文件的内容告知受害者有关数据锁定的信息,并鼓励他们联系攻击者进行恢复。
弹出消息提供了有关勒索软件感染的更多详细信息,明确提到了对无法访问的文件的加密。虽然没有直接说明必须支付赎金才能解密,但含义是存在的。
为了确保恢复,该消息提供了对三个文件的免费解密测试,每个文件不超过 5MB 或包含关键数据。还强烈警告受害者不要向第三方(中间人)寻求帮助,也不要修改受影响的文件。
Z1n 勒索信追随 Dharma 的脚步
完整的 Z1n 勒索字条的长文如下:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.liWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-拒绝交易、终止沟通:中介机构可能因个人原因拒绝配合,可能导致沟通终止,问题难以解决。
我们知道数据丢失可能是一个关键问题,我们很自豪能为您提供加密数据恢复服务。我们努力让您对我们的能力充满信心,并提供以下保证:
- 恢复演示:我们在演示的基础上提供解密最多三个文件(大小不超过 5 MB)的能力。请注意,这些文件不应包含重要和关键数据。
演示恢复旨在展示我们的技能和能力。
-质量保证:我们承诺,当我们进行您的数据恢复时,我们将以最大的专业精神和对细节的关注来确保获得最佳结果。
我们使用先进的技术和工艺来最大限度地提高成功恢复的可能性。
- 透明的沟通:我们的团队随时可以回答您的问题,并为您提供有关数据恢复过程的最新信息。
我们感谢您的参与和反馈。
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将其费用添加到我们的费用中),或者您可能成为诈骗的受害者。
如何主动保护您的数据免受勒索软件侵害?
主动保护您的数据免受勒索软件侵害涉及实施预防措施和最佳实践的组合。以下是一些有助于保护您的数据的策略:
定期备份:
定期将重要数据备份到外部驱动器或安全的云服务。
确保备份是自动的、频繁的,并且包括所有关键文件。
离线备份:
至少保留一份备份副本离线,以防止勒索软件影响它。
不使用时断开备份设备,以最大限度地降低泄露风险。
更新软件和系统:
定期更新您的操作系统、软件和应用程序以修补漏洞。
尽可能启用自动更新,以抵御最新威胁。
使用可靠的安全软件:
安装信誉良好的防病毒和反恶意软件软件来检测和阻止勒索软件。
保持安全软件定义最新,以便有效检测威胁。
教育和培训用户:
对员工或用户进行有关网络钓鱼电子邮件、恶意链接和其他社会工程策略的教育。
定期举办培训课程,以提高对网络安全最佳实践的认识。
网络分段:
实施网络分段,将关键系统和数据与网络其他部分隔离。
限制用户只能访问其角色所需的资源。
电子邮件安全:
使用电子邮件过滤系统来识别和阻止网络钓鱼电子邮件和恶意附件。
鼓励用户在点击链接或下载附件之前仔细检查电子邮件。