Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware Dx31 الفدية

Dx31 الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

بعد إجراء تحليل شامل لبرنامج Dx31، صنفه الباحثون بشكل قاطع على أنه برنامج فدية. تم تصميم هذا النوع من التهديدات خصيصًا لاختراق الأجهزة عن طريق تشفير البيانات ثم إجبار الضحايا المتضررين على دفع فدية مقابل إطلاقها. يستخدم Dx31، على وجه الخصوص، استراتيجية حيث يقوم بإنشاء مذكرتي فدية، يتم تقديمهما كملفات "info.hta" و"info.txt"، تحتويان على تعليمات للضحايا.

يقوم برنامج x31 Ransomware بإلحاق معرف الضحية وعنوان البريد الإلكتروني المرتبط والامتداد ".dx31" بأسماء الملفات أثناء عملية التشفير. على سبيل المثال، يخضع الملف الذي يحمل الاسم الأصلي "1.png" لعملية تحويل إلى "1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31"، وبالمثل، يصبح "2.png" "2" .png.id[9ECFA84E-3559].[dx31@mail.com].dx31،' وما إلى ذلك. علاوة على ذلك، تم تحديد برنامج Dx31 Ransomware باعتباره متغيرًا ضمن عائلة البرامج الضارة Phobos ، مما يشير إلى انتمائه إلى سلالة أوسع من البرامج الضارة.

برنامج Dx31 Ransomware يأخذ ملفات الضحايا كرهائن ويبتزهم مقابل المال

تلتزم مذكرة الفدية المرتبطة بهذا التهديد بنمط شائع يتم ملاحظته عادةً في هجمات برامج الفدية، مما يوضح للضحية تشفير جميع الملفات بسبب اختراق أمني على أجهزة الكمبيوتر الخاصة بهم. يوفر الاتصال تعليمات صريحة للضحية للاتصال بالمهاجمين عبر عنوان البريد الإلكتروني "dx31@mail.com"، مشددًا على أهمية تضمين معرف محدد في سطر موضوع الرسالة.

وبدلاً من ذلك، يتم توفير عنوان بريد إلكتروني إضافي ('dx31@usa.com') للاتصال به في حالة عدم وجود رد خلال فترة 24 ساعة. يتم طلب الدفع بعملة البيتكوين لفك تشفير الملفات، مع ترك مبلغ الفدية غير محدد عمدًا، ويتوقف ذلك على سرعة استجابة الضحية.

وفي محاولة لإثبات المصداقية، يقدم المهاجمون عرضًا لفك تشفير ما يصل إلى 5 ملفات دون أي تكلفة، مع مراعاة شروط معينة تتعلق بحجم الملف ومحتواه. بالإضافة إلى ذلك، تتضمن المذكرة إرشادات بشأن الحصول على عملات البيتكوين. ويصدر تحذيرًا من إعادة تسمية الملفات المشفرة أو البحث عن خدمات فك التشفير من طرف ثالث، مع تسليط الضوء على المخاطر المحتملة للتكتيكات أو رسوم الفدية المرتفعة المرتبطة بمثل هذه الإجراءات. يؤكد هذا النهج الشامل في مذكرة الفدية على نية المهاجمين للتلاعب بالضحايا واستغلالهم، مما يؤكد حاجة المستخدمين إلى توخي الحذر والالتزام بأفضل الممارسات في الاستجابة لتهديدات برامج الفدية.

يقوم برنامج Dx31 Ransomware بتنفيذ إجراءات تدخلية إضافية

يستخدم برنامج Dx31 Ransomware نهجًا متعدد الأوجه للإضرار بأمن النظام، مما يؤدي بشكل منهجي إلى تقويض التدابير الدفاعية الرئيسية. أحد التكتيكات البارزة يتضمن إلغاء تنشيط جدار الحماية، وتجاوز خط الدفاع الحاسم بشكل فعال. بالإضافة إلى ذلك، يقوم Dx31 بالقضاء على نسخ Shadow Volume، مما يحد من السبل المحتملة لاستعادة البيانات ويزيد من تأثير الهجوم على ملفات الضحية.

ترتبط ثغرة أمنية كبيرة يستغلها Dx31 بخدمات بروتوكول سطح المكتب البعيد (RDP). تكتسب البرامج الضارة وصولاً غير مصرح به إلى الأنظمة من خلال الاستفادة من القوة الغاشمة وهجمات القاموس، واستهداف الأنظمة ذات بيانات اعتماد الحساب الضعيفة أو الضعيفة. لا تؤدي طريقة التسلل هذه إلى تعريض الأمان المباشر للنظام للخطر فحسب، بل تؤكد أيضًا على أهمية ممارسات كلمات المرور القوية وتكوينات RDP الآمنة.

وبعيدًا عن التشفير وتسوية النظام، يُظهر Dx31 استمرارًا مثيرًا للقلق على النظام المخترق. فهو يتجاوز وظيفة برامج الفدية القياسية من خلال جمع بيانات الموقع. علاوة على ذلك، يمتلك Dx31 القدرة على استبعاد المواقع المحددة مسبقًا بشكل انتقائي، وبالتالي تكثيف تأثيره على مناطق محددة مع تمديد مدة وجوده. تسلط هذه المجموعة الشاملة من التكتيكات الضوء على الطبيعة المتطورة لبرنامج Dx31 Ransomware. ويؤكد على حاجة المستخدمين إلى تحصين أنظمتهم ضد هذه التهديدات المتقدمة من خلال مجموعة من الممارسات الآمنة وتدابير الأمن السيبراني الاستباقية.

اتخذ الإجراءات اللازمة لحماية بياناتك وأجهزتك من الإصابة ببرامج الفدية

تتطلب حماية البيانات والأجهزة من تهديدات برامج الفدية اتباع نهج استباقي ومتعدد الطبقات. فيما يلي الإجراءات الحاسمة التي يجب على المستخدمين اتخاذها لتعزيز دفاعاتهم:

  • النسخ الاحتياطية المنتظمة : التكرار: قم بجدولة النسخ الاحتياطية المنتظمة للبيانات المهمة إلى جهاز طرفي أو خدمة سحابية آمنة. الاختبار: تحقق بشكل دوري من سلامة النسخ الاحتياطية للتأكد من إمكانية استعادتها بشكل موثوق.
  • برامج الأمان : التثبيت: قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة.
  • التحديثات: حافظ على تحديث برامج الأمان للحماية من أحدث أنواع برامج الفدية.
  • تحديثات النظام : نظام التشغيل: قم بتحديث البرنامج ونظام التشغيل بانتظام لتصحيح الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الفدية.
  • تثقيف المستخدم : الوعي بالتصيد الاحتيالي: قم بتوجيه المستخدمين إلى تمييز أساليب التصيد الاحتيالي وعدم النقر على الروابط المشبوهة أو تنزيل المرفقات من مصادر غير معروفة. نظافة البريد الإلكتروني: توخي الحذر عند التعامل مع رسائل البريد الإلكتروني، وخاصة تلك التي تطلب معلومات حساسة أو تحتوي على مرفقات غير متوقعة.

من خلال دمج هذه الممارسات في استراتيجية الأمن السيبراني الخاصة بهم، يمكن تقليل فرص الوقوع ضحية لتهديدات برامج الفدية بشكل كبير ويمكن لمستخدمي الكمبيوتر الشخصي تحسين الوضع الأمني العام لبياناتهم وأجهزتهم.

يتم ترك ضحايا برنامج Dx31 Ransomware مع ملاحظة الفدية التالية:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
31,120
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...