Zen Ransomware er en reell digital trussel
Table of Contents
Hva er Zen Ransomware?
Zen ransomware er et ondsinnet program som tilhører den beryktede Dharma ransomware- familien. Zen fungerer som annen ransomware, krypterer filer på den infiserte datamaskinen og legger til en unik identifikator, angriperens e-postadresse og filtypen ".zen" til hver krypterte fil.
For eksempel ville et bilde med navnet «document.pdf» blitt omdøpt til noe sånt som «document.pdf.id-9ECFA84E.[zen_crypt@tuta.io].zen» etter infeksjonen. Dette låser ikke bare dataene, men gjør det også klart hvem som står bak angrepet og hvordan man kan komme i kontakt.
Krav og trusler om løsepenger
Når ransomware-programmet er ferdig med å kryptere dataene, slipper det to løsepengemeldinger: en tekstfil kalt «info.txt» og et popup-vindu. Begge advarer offeret om at filene deres er låst og krever at de kontakter angriperne for å få tilgang igjen. Popup-vinduet forklarer at den eneste måten å dekryptere dataene på er å betale løsepenger i Bitcoin , en digital valuta som er vanskelig å spore.
For å bygge tillit tilbyr angriperne å dekryptere opptil tre små filer gratis som bevis på at dekryptering er mulig. De advarer imidlertid også mot å gi krypterte filer nytt navn eller bruke gjenopprettingsverktøy, da de hevder at det kan ødelegge dataene permanent.
Her er hva løsepengebrevet sier:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: zen_crypt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zen_crypt@cyberfear.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Hvordan løsepengevirus fungerer
Løsepengevirus, inkludert Zen, er en type skadelig programvare som krypterer filer og krever betaling for dekryptering. Disse programmene er en voksende trussel i nettsikkerhetsverdenen. Nettkriminelle krever vanligvis betaling i kryptovaluta, noe som gjør transaksjonene nesten umulige å spore og straffeforfølge.
Det å betale løsepenger garanterer imidlertid ikke at dataene returneres på en trygg måte. Nettsikkerhetseksperter advarer konsekvent mot å etterkomme krav om løsepenger, fordi ofrene ofte ender opp med å betale uten å motta den lovede dekrypteringsnøkkelen. I tillegg gir det bare næring til ytterligere kriminell aktivitet ved å støtte disse angrepene økonomisk.
Hvordan zen sprer seg og holder seg aktiv
I likhet med andre i Dharma ransomware-familien er Zen ransomware utviklet for å omgå vanlige filbeskyttelsesmetoder. Den kan lukke programmer som har filer åpne – som dokumentredigerere eller databaser – slik at den også kan kryptere disse filene. Zen sletter også sikkerhetskopier på datamaskinen (Volume Shadow Copies), noe som gir ofrene færre gjenopprettingsalternativer.
For å sikre at den forblir aktiv, installerer Zen seg selv i datamaskinens programdatamappe og bruker systemkommandoer for å starte seg selv hver gang datamaskinen starter på nytt. Dette nivået av vedvarende funksjonalitet gjør det spesielt utfordrende å fjerne den uten profesjonell hjelp.
Ransomwares varierte tilnærminger
Dharma-ransomwarefamilien infiserer vanligvis datamaskiner gjennom svakt beskyttede RDP-tilkoblinger (Remote Desktop Protocol). Angripere bruker ofte brute-force- eller ordbokangrep for å gjette passord for disse tjenestene, noe som er vanlig i forretningsmiljøer.
Zen kan imidlertid også nå ofre gjennom andre metoder. Nettkriminelle distribuerer det via phishing-e-poster, villedende nettsteder eller ved å kombinere det med programvare som ser legitim ut. De kan skjule det i ondsinnede vedlegg eller kamuflere det som falske programvareoppdateringer. Selv tilsynelatende harmløse nedlastinger fra ubekreftede kilder – som peer-to-peer-nettverk eller tredjeparts nedlastingssider – kan føre til infeksjon.
Hvorfor Zen og dens familie er viktig
Zen ransomware fremhever den pågående trusselen fra Dharma-baserte angrep. Disse ransomware-stammene krypterer ikke kritiske systemfiler, noe som betyr at selve datamaskinen forblir brukbar, men verdifulle personlige eller bedriftsdata blir utilgjengelige. Dette øker presset på ofrene til å betale i håp om å få tilbake viktige filer.
Løsepengebeløpene kan variere betydelig, og angripere krever ofte større summer fra organisasjoner og bedrifter enn fra individuelle brukere. Dharma-ransomware-programmer har også en tendens til å samle inn geolokasjonsdata om offerets datamaskin, og kan potensielt skreddersy angrepene sine for å unngå regioner de anser som mindre lønnsomme.
Optimale praksiser for forsvar
Når et system er infisert med Zen ransomware, vil fjerning av det stoppe ytterligere kryptering, men det vil ikke gjenopprette tapte filer. Derfor er sikkerhetskopier av data avgjørende. Eksperter anbefaler å oppbevare sikkerhetskopier på flere steder: eksterne disker som forblir frakoblet når de ikke er i bruk, sikker skylagring og andre offline løsninger.
Like viktig er det å bruke data på en sikker måte. Brukere bør unngå å åpne vedlegg mottatt fra ukjente avsendere og kun laste ned programvare fra pålitelige kilder. Å holde programvaren oppdatert og bruke sterke, unike passord for alle kontoer reduserer også sjansen for en ransomware-infeksjon.
Avsluttende tanker
Zen ransomware er kanskje en av de nyere variantene, men den er avhengig av de samme velprøvde metodene som har gjort ransomware til et så vedvarende problem. Ved å kryptere filer og kreve løsepenger i kryptovaluta, utnytter Zen moderne teknologi for å gjøre driften lukrativ og vanskelig å spore. Men gjennom årvåkenhet, nøye nettleservaner og robuste strategier for sikkerhetskopiering av data kan enkeltpersoner og organisasjoner minimere risikoen for disse kostbare angrepene.
