Multi-License Discount Quote
База данни за заплахи Ransomware Dx31 рансъмуер

Dx31 рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

След цялостен анализ на Dx31, изследователите окончателно го категоризираха като рансъмуер. Този тип заплахи са специално предназначени да компрометират устройства чрез криптиране на данни и след това принуждаване на засегнатите жертви да платят откуп за освобождаването им. Dx31, по-специално, използва стратегия, при която генерира две бележки за откуп, представени като файлове „info.hta“ и „info.txt“, съдържащи инструкции за жертвите.

Ransomware x31 добавя ID на жертвата, свързан имейл адрес и разширението „.dx31“ към имената на файловете по време на процеса на криптиране. Например файл с първоначално име „1.png“ претърпява трансформация в „1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31“ и по подобен начин „2.png“ става „2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31, и така нататък. Освен това рансъмуерът Dx31 е идентифициран като вариант в семейството на зловреден софтуер Phobos , което показва принадлежността му към по-широка линия на зловреден софтуер.

Dx31 Ransomware взема файловете на жертвите за заложници и ги изнудва за пари

Бележката за откуп, свързана с тази заплаха, се придържа към общ модел, който обикновено се наблюдава при атаки на ransomware, като изяснява на жертвата криптирането на всички файлове, което се предполага, че се дължи на компромис със сигурността на техния компютър. Комуникацията предоставя изрични инструкции за жертвата да се свърже с нападателите чрез имейл адреса „dx31@mail.com“, като подчертава важността на включването на конкретен идентификатор в реда за тема на съобщението.

Като алтернатива се предоставя допълнителен имейл адрес („dx31@usa.com“) за контакт, ако няма отговор в рамките на 24 часа. Прави се искане за плащане в биткойни за дешифриране на файлове, като сумата на откупа умишлено остава неуточнена, в зависимост от бързината на отговора на жертвата.

В опит да установят достоверност, нападателите правят оферта за декриптиране на до 5 файла безплатно, при определени условия, свързани с размера и съдържанието на файла. Освен това бележката включва насоки за придобиване на биткойни. Той предупреждава срещу преименуване на криптирани файлове или търсене на услуги за декриптиране на трети страни, подчертавайки потенциалните рискове от тактики или повишени такси за откуп, свързани с такива действия. Този всеобхватен подход в бележката за откуп подчертава намерението на нападателите да манипулират и експлоатират жертвите, като подчертава необходимостта потребителите да бъдат внимателни и да се придържат към най-добрите практики при реагиране на заплахи от ransomware.

Dx31 рансъмуерът извършва допълнителни натрапчиви действия

Dx31 рансъмуерът използва многостранен подход за компрометиране на сигурността на система, систематично подкопавайки ключови защитни мерки. Една забележителна тактика включва дезактивиране на защитната стена, ефективно заобикаляйки важна линия на защита. Освен това, Dx31 изкоренява Shadow Volume Copies, ограничавайки потенциалните пътища за възстановяване на данни и изостряйки въздействието на атаката върху файловете на жертвата.

Значителна уязвимост, използвана от Dx31, е свързана с услугите на протокола за отдалечен работен плот (RDP). Зловреден софтуер получава неоторизиран достъп до системи чрез използване на груба сила и речникови атаки, насочени към системи със слаби или уязвими идентификационни данни за акаунт. Този метод на проникване не само компрометира непосредствената сигурност на системата, но също така подчертава важността на стабилните практики за пароли и сигурни RDP конфигурации.

Отвъд криптирането и системния компромет, Dx31 проявява тревожна устойчивост на компрометираната система. Той надхвърля стандартната функционалност на ransomware, като събира данни за местоположение. Освен това Dx31 притежава способността избирателно да изключва предварително определени местоположения, като по този начин засилва въздействието си върху определени области, като същевременно удължава продължителността на присъствието си. Този изчерпателен набор от тактики подчертава сложната природа на Dx31 Ransomware. Той подчертава необходимостта потребителите да укрепят системите си срещу такива напреднали заплахи чрез комбинация от сигурни практики и проактивни мерки за киберсигурност.

Предприемете действия, за да защитите вашите данни и устройства от инфекции с рансъмуер

Защитата на данни и устройства от ransomware заплахи изисква проактивен и многопластов подход. Ето основните действия, които потребителите трябва да предприемат, за да подобрят защитата си:

  • Редовно архивиране : Честота: Планирайте редовно архивиране на важни данни към периферно устройство или защитена облачна услуга. Тестване: Периодично проверявайте целостта на резервните копия, за да сте сигурни, че те могат да бъдат надеждно възстановени.
  • Софтуер за сигурност : Инсталиране: Инсталирайте реномиран софтуер против зловреден софтуер на всички устройства.
  • Актуализации: Поддържайте актуализиран софтуер за защита, за да се защитите от най-новите варианти на ransomware.
  • Системни актуализации : Операционна система: Редовно актуализирайте софтуера и операционната система, за да коригирате уязвимости, които могат да бъдат използвани от ransomware.
  • Обучение на потребителите : Информираност за фишинг: Инструктирайте потребителите да разпознават тактики за фишинг и да не кликват върху подозрителни връзки или да изтеглят прикачени файлове от неизвестни източници. Хигиена на имейлите: Бъдете внимателни, когато взаимодействате с имейли, особено тези, изискващи чувствителна информация или съдържащи неочаквани прикачени файлове.

Чрез включването на тези практики в тяхната стратегия за киберсигурност, шансовете да станат жертва на заплахи от ransomware могат да бъдат значително намалени и потребителите на персонални компютри могат да оптимизират цялостната позиция на сигурност на своите данни и устройства.

Жертвите на Dx31 Ransomware остават със следната бележка за откуп:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Тенденция

Най-гледан

Зареждане...