Zen Ransomware — реальная цифровая угроза
Table of Contents
Что такое Zen Ransomware?
Программа-вымогатель Zen — вредоносная программа из печально известного семейства программ-вымогателей Dharma . Zen работает так же, как и другие программы-вымогатели, шифруя файлы на зараженном компьютере и добавляя уникальный идентификатор, адрес электронной почты злоумышленников и расширение «.zen» к каждому зашифрованному файлу.
Например, фотография с именем "document.pdf" будет переименована в что-то вроде "document.pdf.id-9ECFA84E.[zen_crypt@tuta.io].zen" после заражения. Это не только блокирует данные, но и дает понять, кто стоит за атакой и как с ним связаться.
Требования выкупа и угрозы
После того, как вирус-вымогатель завершает шифрование данных, он сбрасывает две записки с требованием выкупа: текстовый файл с именем «info.txt» и всплывающее окно. Оба предупреждают жертву, что ее файлы заблокированы, и требуют связаться с злоумышленниками, чтобы восстановить доступ. Всплывающее окно объясняет, что единственный способ расшифровать данные — заплатить выкуп в биткоинах , цифровой валюте, которую трудно отследить.
Чтобы завоевать доверие, злоумышленники предлагают бесплатно расшифровать до трех небольших файлов в качестве доказательства того, что расшифровка возможна. Однако они также предостерегают от переименования зашифрованных файлов или использования инструментов восстановления, утверждая, что это может навсегда уничтожить данные.
Вот что говорится в записке о выкупе:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: zen_crypt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zen_crypt@cyberfear.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Как работает программа-вымогатель
Программы-вымогатели, включая Zen, — это тип вредоносного ПО, которое шифрует файлы и требует плату за расшифровку. Эти программы представляют собой растущую угрозу в мире кибербезопасности. Киберпреступники обычно требуют оплату в криптовалюте, что делает транзакции практически невозможными для отслеживания и судебного преследования.
Однако выплата выкупа не гарантирует безопасного возврата данных. Эксперты по кибербезопасности постоянно предостерегают от выполнения требований выкупа, поскольку жертвы часто платят, так и не получив обещанного ключа дешифрования. Кроме того, выплата выкупа только подпитывает дальнейшую преступную деятельность, финансово поддерживая эти атаки.
Как распространяется и остается активным дзен
Как и другие в семействе программ-вымогателей Dharma, программа-вымогатель Zen разработана для обхода распространенных методов защиты файлов. Она может закрывать программы, в которых открыты файлы, например, редакторы документов или базы данных, поэтому она может также шифровать эти файлы. Zen также удаляет резервные копии на компьютере (теневые копии томов), оставляя жертвам меньше возможностей для восстановления.
Чтобы оставаться активным, Zen устанавливается в папку данных приложений компьютера и использует системные команды для своего запуска при каждой перезагрузке компьютера. Такой уровень настойчивости делает его особенно сложным для удаления без профессиональной помощи.
Различные подходы программ-вымогателей
Семейство программ-вымогателей Dharma обычно заражает компьютеры через слабо защищенные соединения Remote Desktop Protocol (RDP). Злоумышленники часто используют атаки методом подбора или перебора по словарю, чтобы угадать пароли для этих служб, которые распространены в бизнес-средах.
Однако Zen может также достигать жертв другими способами. Киберпреступники распространяют его через фишинговые письма, обманные веб-сайты или связывая его с программным обеспечением, которое выглядит законным. Они могут скрывать его во вредоносных вложениях или маскировать его под поддельные обновления программного обеспечения. Даже, казалось бы, безобидные загрузки из непроверенных источников, таких как одноранговые сети или сторонние сайты загрузки, могут привести к заражению.
Почему Дзен и его семья имеют значение
Zen ransomware подчеркивает постоянную угрозу, которую представляют атаки на основе Dharma. Эти штаммы ransomware не шифруют критические системные файлы, то есть сам компьютер остается пригодным для использования, но ценные личные или корпоративные данные становятся недоступными. Это увеличивает давление на жертв, заставляющее их платить в надежде получить свои важные файлы.
Суммы выкупа могут существенно различаться, причем злоумышленники часто требуют от организаций и предприятий более крупные суммы, чем от отдельных пользователей. Программы-вымогатели Dharma также имеют тенденцию собирать данные о геолокации компьютера жертвы, потенциально адаптируя свои атаки так, чтобы избегать регионов, которые они считают менее прибыльными.
Оптимальные методы защиты
После заражения системы программой-вымогателем Zen ее удаление остановит дальнейшее шифрование, но не восстановит потерянные файлы. Вот почему резервное копирование данных имеет решающее значение. Эксперты рекомендуют хранить резервные копии в нескольких местах: внешние диски, которые остаются отключенными, когда они не используются, безопасное облачное хранилище и другие офлайн-решения.
Не менее важно практиковать безопасные вычисления. Пользователям следует избегать открытия вложений, полученных от незнакомых отправителей, и загружать программное обеспечение только из надежных источников. Поддержание программного обеспечения в актуальном состоянии и использование надежных уникальных паролей для всех учетных записей также снижает вероятность заражения вирусом-вымогателем.
Заключительные мысли
Zen ransomware может быть одним из новых вариантов, но он полагается на те же проверенные методы, которые сделали ransomware такой постоянной проблемой. Шифруя файлы и требуя выкуп в криптовалюте, Zen использует преимущества современных технологий, чтобы сделать свои операции прибыльными и трудно отслеживаемыми. Однако благодаря бдительности, осторожным привычкам просмотра и надежным стратегиям резервного копирования данных отдельные лица и организации могут минимизировать риски этих дорогостоящих атак.
