ከጊዜ ወደ ጊዜ እየተሻሻለ ባለው የሳይበር ዛቻ መልክአ ምድር፣ ራንሰምዌር እጅግ በጣም ተስፋፍተው እና ጎጂ ከሆኑ የማልዌር ዓይነቶች አንዱ ሆኖ ይቆያል። የዚህ መሰሪ ዛቻ የቅርብ ጊዜ ድግግሞሾች መካከል የፎቦስ ቤተሰብ የሆነው Dzen ransomware ነው። Dzen ፋይሎችን በተበከሉ ስርአቶች ላይ ኢንክሪፕት ያደርጋል፣ ተደራሽ እንዳይሆኑ ያደርጋቸዋል እና እንዲፈቱ ቤዛ ይጠይቃል። በዚህ ጽሑፍ ውስጥ ስለ Dzen ransomware አሠራር፣ ውጤቶቹ፣ የመለየት ዘዴዎች እና ስለ ማስወገድ እና መከላከል ዝርዝር መመሪያ እንሰጣለን።
Dzen Ransomware መረዳት
ዴዘን ransomware በፎቦስ ቤተሰብ ውስጥ ካሉት አጋሮቹ ጋር ይሰራል፣ የተራቀቁ የኢንክሪፕሽን ቴክኒኮችን በመጠቀም ተጎጂዎችን ከራሳቸው ማህደር ውጭ ለመቆለፍ። ወደ ሰርጎ ሲገባ Dzen ፋይሎችን ያመስጥራል እና የተለየ “.dzen” ቅጥያ በፋይል ስሞቻቸው ላይ ጨምሯል። ይህ የምስጠራ ሂደት ብዙ ጊዜ ፈጣን እና ጥልቅ ነው፣ተጎጂዎች አስፈላጊ ሰነዶችን፣ ፎቶዎችን እና ሌሎች አስፈላጊ መረጃዎችን እንዳይደርሱ ያደርጋል።
የDzen ransomware ተጎጂዎች የቤዛ ማስታወሻዎች ይገናኛሉ፣በተለይም “info.txt” እና “info.hta” የተሰየሙ የስርዓቶቻቸውን የተበላሸ ሁኔታ ለማስታወስ ያገለግላሉ። እነዚህ ማስታወሻዎች ወንጀለኞችን እንዴት ማግኘት እንደሚችሉ መመሪያዎችን ይሰጣሉ፣ በተለይም እንደ vinsulan@tutamail.com እና vinsulan@cock.li ባሉ የኢሜይል አድራሻዎች። ማስታወሻዎቹ ፋይሎችን በተናጥል ዲክሪፕት ለማድረግ መሞከርን ያስጠነቅቃሉ እና ቤዛው በተወሰነ የጊዜ ገደብ ውስጥ ካልተከፈለ ዘላቂ የውሂብ መጥፋት ያስፈራራል።
የDzen Ransomware ውጤቶች
የDzen ransomware ሰለባ መውደቅ የሚያስከትለው መዘዝ ከባድ ሊሆን ይችላል። ወሳኝ የሆኑ ፋይሎችን ወዲያውኑ ከማጣት ባሻገር፣ ዲዜን ፋየርዎልን እንደሚያሰናክል ይታወቃል፣ ይህም የተበከሉ ስርዓቶች ለበለጠ ብዝበዛ ተጋላጭ ይሆናሉ። በተጨማሪም፣ ራንሰምዌር የጥራዝ ጥላ ቅጂዎችን በንቃት ይሰርዛል፣ ይህም የፋይል እድሳት ጥረቶችን ይከለክላል።
Dzen ransomware በተጠቁ ግለሰቦች ግላዊነት እና ደህንነት ላይ ከፍተኛ ስጋት ይፈጥራል። ሚስጥራዊነት ያለው መረጃን የማጣራት አቅም ያለው በመሆኑ ተጎጂዎች የግል መረጃን በሳይበር ወንጀለኞች እጅ የመውደቁ አደጋ ይጋፈጣቸዋል፣ ይህም ወደ ተጨማሪ ዝርፊያ ወይም የማንነት ስርቆት ያመራል።
ማወቂያ እና ተመሳሳይ ስጋቶች
የDzen ransomwareን ማግኘት እና መለየት የሱን ተጽእኖ ለመቀነስ ወሳኝ ነው። የጸረ-ቫይረስ ፕሮግራሞች ስጋቱን ለመለየት እና ለይቶ ለማወቅ የተለያዩ የፍተሻ ስሞችን ይጠቀማሉ። አንዳንድ የተለመዱ የማወቂያ ስሞች የሚከተሉትን ያካትታሉ:
- አቫስት፡ ዊን32፡ ፎቦስ-ዲ (ቤዛ)
- ESET-NOD32፡ የWin32/Filecoder.Phobos.C ልዩነት
- ካስፐርስኪ፡ HEUR፡Trojan-Ransom.Win32.Phobos.vho
- ማይክሮሶፍት፡ ቤዛ፡Win32/Phobos.PM
በቤዛውዌር ገጽታ ላይ ተመሳሳይ ስጋቶች ሴታንሲዲ፣ ናፖሊ እና ሂቶቢቶ ያካትታሉ፣ እያንዳንዱም ተጎጂዎችን ለመበዝበዝ እና እንዳይታወቅ ለማድረግ የተነደፉ የየራሳቸው ስልቶች እና ዘዴዎች አሏቸው።
ለDzen Ransomware የማስወገጃ መመሪያ
Dzen ransomware ን ከተበከሉ ሲስተም ማስወገድ ስልታዊ አካሄድ ይጠይቃል። በራንሰምዌር የሚደርሰውን ጉዳት ለመቀነስ እነዚህን ደረጃዎች በጥንቃቄ ይከተሉ፡-
- የተበከሉ ስርዓቶችን ለይማልዌር እንዳይሰራጭ ለመከላከል የተበከለውን ኮምፒተር ከማንኛውም የአውታረ መረብ ግንኙነት ያላቅቁ።
- ወደ ደህንነቱ የተጠበቀ ሁኔታ ያስነሱDzen ransomware እንዳይጭን ኮምፒውተሩን እንደገና ያስጀምሩትና ወደ Safe Mode ቡት።
- ተንኮል አዘል ሂደቶችን መለየትከDzen ransomware ጋር የተገናኙ ማናቸውንም ተንኮል አዘል ሂደቶችን ለመለየት እና ለማቆም Task Manager ወይም ታዋቂ የሆነውን የጸረ-ቫይረስ ፕሮግራም ይጠቀሙ።
- ጊዜያዊ ፋይሎችን ሰርዝማንኛውንም የቤዛ ዌር ቀሪዎችን ለማስወገድ ጊዜያዊ ፋይሎችን እና መሸጎጫዎችን ያጽዱ።
- ምትኬን እነበሩበት መልስ: የሚገኝ ከሆነ፣ የቤዛውዌር ኢንፌክሽኑ ከመከሰቱ በፊት ከተፈጠረ ምትኬ የተጎዱ ፋይሎችን ወደነበሩበት ይመልሱ።
- የባለሙያ እርዳታ ይፈልጉ: ማስወገድ ፈታኝ ከሆነ፣ ከሳይበር ደህንነት ባለሙያዎች ወይም ማልዌር ለማስወገድ የተሰጡ ታዋቂ መድረኮችን እርዳታ ይጠይቁ።
የወደፊት ኢንፌክሽኖችን መከላከል
መከላከል እንደ Dzen ካሉ የራንሰምዌር ጥቃቶች ለመጠበቅ ቁልፍ ነው። የኢንፌክሽን አደጋን ለመቀነስ የሚከተሉትን ምርጥ ልምዶች ይተግብሩ።
- ሶፍትዌሩን እንደዘመነ ያቆዩት።የታወቁ ተጋላጭነቶችን ለማስተካከል ኦፕሬቲንግ ሲስተሞችን እና ሶፍትዌሮችን አዘውትረው ያዘምኑ።
- በመስመር ላይ ጥንቃቄ ያድርጉአጠራጣሪ አገናኞችን ከመንካት፣ከማይታወቁ ምንጮች ዓባሪዎችን ከማውረድ ወይም ታማኝ ያልሆኑትን ድህረ ገጾች ከመጎብኘት ይቆጠቡ።
- ጠንካራ የይለፍ ቃላትን ይጠቀሙያልተፈቀደ መዳረሻን ለመከላከል መለያዎችን በጠንካራ ልዩ የይለፍ ቃሎች ያስጠብቁ።
- በመደበኛነት ምትኬ ያስቀምጡየራንሰምዌር ጥቃት በሚደርስበት ጊዜ መልሶ ማገገምን ለማመቻቸት ከመስመር ውጭ ወይም የደመና ማከማቻ መድረኮች ላይ አስፈላጊ የሆኑ ፋይሎችን በመደበኛነት መጠባበቂያ ያስቀምጡ።
- ተጠቃሚዎችን ያስተምሩስለ አስጋሪ ኢሜይሎች፣ የማህበራዊ ምህንድስና ስልቶች እና ደህንነቱ የተጠበቀ የኮምፒዩተር ልምምዶች ሰራተኞችን እና ተጠቃሚዎችን ያስተምሩ።
መደምደሚያ
ዴዘን ransomware ሰፊ የውሂብ መጥፋት እና የገንዘብ ጉዳት ሊያስከትል የሚችል ለግለሰቦች እና ድርጅቶች በተመሳሳይ መልኩ ከፍተኛ ስጋትን ይወክላል። ይህን ተንኮል አዘል ሶፍትዌሮችን ለመዋጋት ስልቶቹን፣ ውጤቶቹን እና የመቀነስ ስልቶቹን መረዳት በጣም አስፈላጊ ነው። ነቅቶ በመጠበቅ፣ ጥሩ የሳይበር ደህንነት ንፅህናን በመለማመድ እና ጠንካራ የመከላከያ እርምጃዎችን በመተግበር ተጠቃሚዎች የDzen እና ተመሳሳይ የቤዛዌር ማስፈራሪያዎች ሰለባ የመሆን እድላቸውን ይቀንሳሉ።