Το Zen Ransomware είναι μια πραγματική ψηφιακή απειλή
Table of Contents
Τι είναι το Zen Ransomware;
Το Zen ransomware είναι ένα κακόβουλο πρόγραμμα που ανήκει στην περίφημη οικογένεια ransomware Dharma . Το Zen λειτουργεί όπως και άλλα ransomware, κρυπτογραφώντας αρχεία στον μολυσμένο υπολογιστή και προσθέτοντας ένα μοναδικό αναγνωριστικό, τη διεύθυνση email του εισβολέα και μια επέκταση ".zen" σε κάθε κρυπτογραφημένο αρχείο.
Για παράδειγμα, μια φωτογραφία με όνομα "document.pdf" θα μετονομαζόταν σε κάτι σαν "document.pdf.id-9ECFA84E.[zen_crypt@tuta.io].zen" μετά τη μόλυνση. Αυτό όχι μόνο κλειδώνει τα δεδομένα, αλλά καθιστά επίσης σαφές ποιος βρίσκεται πίσω από την επίθεση και πώς να επικοινωνήσετε μαζί του.
Απαιτήσεις και απειλές για λύτρα
Μόλις το ransomware ολοκληρώσει την κρυπτογράφηση των δεδομένων, εμφανίζει δύο σημειώσεις λύτρων: ένα αρχείο κειμένου με το όνομα "info.txt" και ένα αναδυόμενο παράθυρο. Και τα δύο προειδοποιούν το θύμα ότι τα αρχεία του έχουν κλειδωθεί και απαιτούν να επικοινωνήσει με τους εισβολείς για να ανακτήσει την πρόσβαση. Το αναδυόμενο παράθυρο εξηγεί ότι ο μόνος τρόπος για να αποκρυπτογραφηθούν τα δεδομένα είναι η πληρωμή λύτρων σε Bitcoin , ένα ψηφιακό νόμισμα που είναι δύσκολο να εντοπιστεί.
Για να χτίσουν εμπιστοσύνη, οι εισβολείς προσφέρουν την δυνατότητα αποκρυπτογράφησης έως και τριών μικρών αρχείων δωρεάν ως απόδειξη ότι η αποκρυπτογράφηση είναι εφικτή. Ωστόσο, προειδοποιούν επίσης κατά της μετονομασίας κρυπτογραφημένων αρχείων ή της χρήσης εργαλείων ανάκτησης, ισχυριζόμενοι ότι αυτό θα μπορούσε να καταστρέψει μόνιμα τα δεδομένα.
Να τι λέει το σημείωμα για τα λύτρα:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: zen_crypt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zen_crypt@cyberfear.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Πώς λειτουργεί το Ransomware
Τα ransomware, συμπεριλαμβανομένου του Zen, είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία και απαιτεί πληρωμή για την αποκρυπτογράφηση. Αυτά τα προγράμματα αποτελούν μια αυξανόμενη απειλή στον κόσμο της κυβερνοασφάλειας. Οι κυβερνοεγκληματίες συνήθως απαιτούν πληρωμή σε κρυπτονομίσματα, καθιστώντας σχεδόν αδύνατη την παρακολούθηση και τη δίωξη των συναλλαγών.
Ωστόσο, η πληρωμή των λύτρων δεν εγγυάται την ασφαλή επιστροφή των δεδομένων. Οι ειδικοί στον κυβερνοχώρο προειδοποιούν συνεχώς κατά της συμμόρφωσης με τις απαιτήσεις λύτρων, επειδή τα θύματα συχνά καταλήγουν να πληρώνουν χωρίς ποτέ να λάβουν το υποσχεμένο κλειδί αποκρυπτογράφησης. Επιπλέον, η πληρωμή των λύτρων τροφοδοτεί μόνο περαιτέρω εγκληματική δραστηριότητα, υποστηρίζοντας οικονομικά αυτές τις επιθέσεις.
Πώς το Ζεν εξαπλώνεται και παραμένει ενεργό
Όπως και άλλα προγράμματα στην οικογένεια ransomware Dharma, το ransomware Zen έχει σχεδιαστεί για να παρακάμπτει τις κοινές μεθόδους προστασίας αρχείων. Μπορεί να κλείσει προγράμματα που έχουν ανοιχτά αρχεία — όπως προγράμματα επεξεργασίας εγγράφων ή βάσεις δεδομένων — ώστε να μπορεί να κρυπτογραφήσει και αυτά τα αρχεία. Το Zen διαγράφει επίσης αντίγραφα ασφαλείας στον υπολογιστή (Volume Shadow Copies), αφήνοντας στα θύματα λιγότερες επιλογές ανάκτησης.
Για να διασφαλίσει ότι παραμένει ενεργό, το Zen εγκαθίσταται στον φάκελο δεδομένων εφαρμογών του υπολογιστή και χρησιμοποιεί εντολές συστήματος για να εκκινείται κάθε φορά που επανεκκινείται ο υπολογιστής. Αυτό το επίπεδο επιμονής καθιστά ιδιαίτερα δύσκολη την αφαίρεσή του χωρίς επαγγελματική βοήθεια.
Οι ποικίλες προσεγγίσεις του Ransomware
Η οικογένεια ransomware Dharma συνήθως μολύνει υπολογιστές μέσω ασθενώς προστατευμένων συνδέσεων Remote Desktop Protocol (RDP). Οι εισβολείς συχνά χρησιμοποιούν επιθέσεις brute-force ή λεξικού για να μαντέψουν κωδικούς πρόσβασης για αυτές τις υπηρεσίες, κάτι που είναι συνηθισμένο σε επιχειρηματικά περιβάλλοντα.
Ωστόσο, το Zen μπορεί επίσης να φτάσει στα θύματα με άλλες μεθόδους. Οι κυβερνοεγκληματίες το διανέμουν μέσω email ηλεκτρονικού "ψαρέματος" (phishing), παραπλανητικών ιστότοπων ή συνδυάζοντάς το με λογισμικό που φαίνεται νόμιμο. Μπορεί να το κρύψουν σε κακόβουλα συνημμένα ή να το μεταμφιέσουν σε ψεύτικες ενημερώσεις λογισμικού. Ακόμα και φαινομενικά ακίνδυνες λήψεις από μη επαληθευμένες πηγές - όπως δίκτυα peer-to-peer ή ιστότοπους λήψεων τρίτων - μπορούν να οδηγήσουν σε μόλυνση.
Γιατί το Ζεν και η οικογένειά του έχουν σημασία;
Το Zen ransomware υπογραμμίζει τη συνεχιζόμενη απειλή που θέτουν οι επιθέσεις που βασίζονται στο Dharma. Αυτά τα στελέχη ransomware δεν κρυπτογραφούν κρίσιμα αρχεία συστήματος, πράγμα που σημαίνει ότι ο ίδιος ο υπολογιστής παραμένει χρησιμοποιήσιμος, αλλά πολύτιμα προσωπικά ή εταιρικά δεδομένα καθίστανται μη προσβάσιμα. Αυτό αυξάνει την πίεση στα θύματα να πληρώσουν με την ελπίδα να ανακτήσουν τα σημαντικά αρχεία τους.
Τα ποσά λύτρων μπορεί να διαφέρουν σημαντικά, με τους επιτιθέμενους να απαιτούν συχνά μεγαλύτερα ποσά από οργανισμούς και επιχειρήσεις παρά από μεμονωμένους χρήστες. Τα προγράμματα ransomware Dharma τείνουν επίσης να συλλέγουν δεδομένα γεωγραφικής τοποθεσίας σχετικά με τον υπολογιστή του θύματος, ενδεχομένως προσαρμόζοντας τις επιθέσεις τους ώστε να αποφεύγουν περιοχές που θεωρούν λιγότερο κερδοφόρες.
Βέλτιστες πρακτικές για την άμυνα
Μόλις ένα σύστημα μολυνθεί με το ransomware Zen, η αφαίρεσή του θα σταματήσει την περαιτέρω κρυπτογράφηση, αλλά δεν θα αποκαταστήσει τα χαμένα αρχεία. Γι' αυτό τα αντίγραφα ασφαλείας των δεδομένων είναι ζωτικής σημασίας. Οι ειδικοί συνιστούν τη διατήρηση αντιγράφων ασφαλείας σε πολλά μέρη: σε εξωτερικούς δίσκους που παραμένουν αποσυνδεδεμένοι όταν δεν χρησιμοποιούνται, σε ασφαλή χώρο αποθήκευσης στο cloud και σε άλλες λύσεις εκτός σύνδεσης.
Εξίσου σημαντική είναι η εξάσκηση στην ασφαλή χρήση υπολογιστών. Οι χρήστες θα πρέπει να αποφεύγουν το άνοιγμα συνημμένων που λαμβάνουν από άγνωστους αποστολείς και να κατεβάζουν λογισμικό μόνο από αξιόπιστες πηγές. Η ενημέρωση του λογισμικού και η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς μειώνει επίσης την πιθανότητα μόλυνσης από ransomware.
Τελικές Σκέψεις
Το ransomware Zen μπορεί να είναι μια από τις νεότερες παραλλαγές, αλλά βασίζεται στις ίδιες δοκιμασμένες και αποτελεσματικές μεθόδους που έχουν καταστήσει το ransomware ένα τόσο επίμονο πρόβλημα. Κρυπτογραφώντας αρχεία και απαιτώντας λύτρα σε κρυπτονομίσματα, το Zen εκμεταλλεύεται τη σύγχρονη τεχνολογία για να κάνει τις δραστηριότητές του επικερδείς και δύσκολο να εντοπιστούν. Ωστόσο, μέσω της επαγρύπνησης, των προσεκτικών συνηθειών περιήγησης και των ισχυρών στρατηγικών δημιουργίας αντιγράφων ασφαλείας δεδομένων, άτομα και οργανισμοί μπορούν να ελαχιστοποιήσουν τους κινδύνους αυτών των δαπανηρών επιθέσεων.
