Dkq рансъмуер

Заплахите за рансъмуер стават все по-сложни и представляват значителен риск за сигурността на данните. Една такава заплаха, открита от изследователите на киберсигурността, е заплашителна програма, наречена Dkq.

В скорошно разследване на възникващи заплахи от злонамерен софтуер, изследователите на киберсигурността идентифицираха Dkq Ransomware. Тази програма прониква в системи и криптира файлове, променяйки техните файлови имена в процеса. Оригиналните имена на файлове се добавят с уникален идентификатор, имейл адрес на нападателите и разширение „.dkq“. Например файл с име „1.doc“ ще бъде трансформиран в „1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.“ След криптирането бележките за откуп се генерират както като изскачащ прозорец, така и като текстов файл с име „info.txt“. Dkq е класифициран като вариант на фамилията Dharma Ransomware , известен със своите разрушителни способности и усъвършенствани техники за криптиране.

Рансъмуерът Dkq не позволява на жертвите да получат достъп до своите данни и файлове

Dkq Ransomware генерира бележка за откуп като текстов файл, за да информира жертвите, че данните им са заключени и предоставя инструкции да се свържат с нападателите за възстановяване на данни. Освен това се появява изскачащ прозорец, предлагащ по-подробна информация за инфекцията с ransomware, като изрично се посочва, че файловете са криптирани и вече са недостъпни.

Съобщението предполага, че дешифрирането на файловете изисква плащане на откуп в биткойни. За да изградят доверие, нападателите предлагат на жертвите възможност да декриптират три избрани файла (при условие, че отговарят на определени критерии) безплатно, преди да направят каквото и да е плащане.

Бележката за откуп също така включва строги предупреждения срещу опити за модифициране на криптираните файлове или използване на инструменти за декриптиране на трети страни, като предупреждава, че подобни действия могат да доведат до трайна загуба на данни.

Киберпрестъпниците продължават да пускат нови варианти на Dharma Ransomware

Dkq Ransomware е част от прословутата фамилия Dharma Ransomware, известна със способността си да криптира както локални, така и споделени в мрежа файлове. Тези рансъмуер програми прекратяват работещи процеси, свързани с отворени файлове, като програми за бази данни и четци на файлове, за да гарантират, че нито един файл не е освободен от криптиране поради това, че се използва.

Dharma Ransomware избягва да прави заразените устройства напълно неработещи, като не криптира критични системни файлове. Той също така предотвратява двойно криптиране, като изключва файлове, вече модифицирани от друг ransomware; този процес обаче не е надежден и разчита на списък за изключване, който може да не включва всички съществуващи ransomware.

За да осигури устойчивост, Dharma Ransomware използва няколко тактики. Той се копира в директорията %LOCALAPPDATA%, регистрира се със специфични ключове за изпълнение и е конфигуриран да стартира автоматично при всяко рестартиране на системата.

Освен това Dharma Ransomware събира данни за геолокация, които помагат да се определи дали да се продължи с криптиране въз основа на геополитически мотиви или да се изключат икономически необлагодетелстваните региони. За да възпрепятстват допълнително усилията за възстановяване, програмите Dharma Ransomware изтриват Shadow Volume Copies, премахвайки потенциална опция за възстановяване за жертвата.

Как да процедираме след атака на Ransomware?

Като цяло възстановяването на данни, криптирани от ransomware като Dkq, е невъзможно без инструментите за дешифриране на нападателите. Единствените изключения възникват, когато самият ransomware има критични недостатъци, които могат да бъдат експлоатирани.

Плащането на откупа обаче не гарантира, че ще получите отново достъп до вашите файлове. Киберпрестъпниците често не успяват да предоставят необходимите ключове за дешифриране или софтуер дори след получаване на плащане. Следователно експертите по киберсигурност силно съветват да не плащате откупа. Финансовата подкрепа на тези престъпници само поддържа техните незаконни дейности.

За да предотвратите по-нататъшно криптиране от Dkq Ransomware, от основно значение е да премахнете зловредния софтуер от операционната система. За съжаление този процес на премахване няма да възстанови файлове, които вече са криптирани.

Вземете мерки срещу злонамерен софтуер и рансъмуер инфекции

За да се предпазят от злонамерен софтуер и рансъмуер инфекции, потребителите могат да прилагат комбинация от превантивни мерки, бдителност и стратегии за реакция. Ето някои основни стъпки:

1. Редовни архиви : Автоматизирани архиви: Планирайте редовни архиви на критични данни на външни дискове или облачни услуги. Офлайн съхранение: Дръжте резервните копия изключени от мрежата, за да ги блокирате от компрометиране по време на атака.
2. Актуализиране и корекция на системи : Операционни системи: Уверете се, че вашата операционна система е надстроена с най-новите корекции за сигурност. Софтуерни приложения: Редовно актуализирайте всички софтуерни приложения до най-новите им версии, за да коригирате известни уязвимости.
3. Използвайте силен, актуален софтуер за сигурност : Програми против злонамерен софтуер: Инсталирайте и поддържайте уважаван софтуер против злонамерен софтуер. Защитни стени: Активирайте и конфигурирайте защитните стени, за да блокирате неоторизиран достъп до вашата мрежа.
4. Внедрете имейл и уеб сигурност : Имейл филтри: Използвайте решения за филтриране на имейли, за да блокирате фишинг и злонамерени имейли. Сърфиране в мрежата: Избягвайте да посещавате подозрителни уебсайтове и да влизате в неизвестни връзки или да изтегляте прикачени файлове от непроверени източници.

Чрез приемането на тези всеобхватни мерки потребителите могат значително да намалят риска от инфекции със зловреден софтуер и ransomware, да увеличат максимално цялостната си позиция на сигурност и да бъдат по-добре подготвени да реагират на потенциални заплахи.

Бележката за откуп, доставена от Dkq Ransomware, гласи:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The message contained in the text file of Dkq Ransomware is:

all your data has been locked us

You want to return?

write email dkqcnr@cock.li or d.hanry@tutamail.com'