Dkq Ransomware

Les amenaces de ransomware són cada cop més sofisticades i suposen un risc important per a la seguretat de les dades. Una d'aquestes amenaces descobertes pels investigadors de ciberseguretat és un programa amenaçador anomenat Dkq.

En una investigació recent sobre les amenaces emergents de programari maliciós, els investigadors de ciberseguretat van identificar el Dkq Ransomware. Aquest programa s'infiltra en els sistemes i xifra els fitxers, modificant els seus noms en el procés. Els noms de fitxer originals s'afegeixen amb un identificador únic, l'adreça de correu electrònic dels atacants i una extensió ".dkq". Per exemple, un fitxer anomenat '1.doc' es transformaria en '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Després del xifratge, es generen notes de rescat com a finestra emergent i com a fitxer de text anomenat "info.txt". Dkq s'ha classificat com una variant de la família de ransomware Dharma , coneguda per les seves capacitats destructives i tècniques de xifratge sofisticades.

El ransomware Dkq deixa que les víctimes no puguin accedir a les seves dades i fitxers

El Dkq Ransomware genera una nota de rescat com a fitxer de text per informar a les víctimes que les seves dades s'han bloquejat i proporciona instruccions per contactar amb els atacants per a la recuperació de dades. A més, apareix una finestra emergent que ofereix informació més detallada sobre la infecció del ransomware, indicant explícitament que els fitxers s'han xifrat i ara no són accessibles.

El missatge suggereix que desxifrar els fitxers requereix pagar un rescat en Bitcoin. Per generar confiança, els atacants ofereixen a les víctimes l'oportunitat de desxifrar tres fitxers seleccionats (sempre que compleixin certs criteris) de manera gratuïta abans de fer qualsevol pagament.

La nota de rescat també inclou advertències severes contra intentar modificar els fitxers xifrats o utilitzar eines de desxifrat de tercers, advertint que aquestes accions podrien provocar una pèrdua permanent de dades.

Els cibercriminals continuen alliberant noves variants de ransomware Dharma

El Dkq Ransomware forma part de la coneguda família Dharma Ransomware, coneguda per la seva capacitat per xifrar fitxers locals i compartits a la xarxa. Aquests programes de ransomware acaben els processos en execució associats amb fitxers oberts, com ara programes de bases de dades i lectors de fitxers, per garantir que cap fitxer estigui exempt de xifratge perquè està en ús.

El Dharma Ransomware evita que els dispositius infectats no funcionin completament en no xifrar els fitxers crítics del sistema. També impedeix el doble xifratge excloent els fitxers ja modificats per un altre programari ransom; tanmateix, aquest procés no és infal·lible i es basa en una llista d'exclusió que potser no inclou tot el ransomware existent.

Per garantir la persistència, el Dharma Ransomware utilitza diverses tàctiques. Es copia al directori %LOCALAPPDATA%, es registra amb claus d'execució específiques i es configura per iniciar-se automàticament a cada reinici del sistema.

A més, el Dharma Ransomware recopila dades de geolocalització, que ajuden a determinar si s'ha de procedir amb el xifratge en funció de motivacions geopolítiques o per excloure les regions econòmicament desfavorides. Per dificultar encara més els esforços de recuperació, els programes Dharma Ransomware suprimeixen les còpies de volum d'ombra, eliminant una possible opció de recuperació per a la víctima.

Com procedir després d'un atac de ransomware?

En general, la restauració de les dades xifrades per ransomware com Dkq és impossible sense les eines de desxifrat dels atacants. Les úniques excepcions es produeixen quan el propi ransomware té defectes crítics que es poden explotar.

Tanmateix, pagar el rescat no garanteix que recupereu l'accés als vostres fitxers. Els cibercriminals sovint no proporcionen les claus o el programari de desxifrat necessaris fins i tot després de rebre el pagament. En conseqüència, els experts en ciberseguretat aconsellen fermament no pagar el rescat. Donar suport econòmic a aquests delinqüents només perpetua les seves activitats il·legals.

Per evitar més xifratge per part del Dkq Ransomware, és fonamental eliminar el programari maliciós del sistema operatiu. Malauradament, aquest procés d'eliminació no recuperarà els fitxers que ja s'han xifrat.

Prendre mesures contra infeccions de programari maliciós i ransomware

Per protegir-se contra infeccions de programari maliciós i ransomware, els usuaris poden implementar una combinació de mesures preventives, vigilància i estratègies de resposta. Aquests són alguns passos essencials:

1. Còpies de seguretat regulars : Còpies de seguretat automatitzades: programeu còpies de seguretat periòdiques de dades crítiques a unitats externes o serveis al núvol. Emmagatzematge fora de línia: mantingueu les còpies de seguretat desconnectades de la xarxa per evitar que es vegin compromeses durant un atac.
2. Sistemes d'actualització i pedaços : Sistemes operatius: assegureu-vos que el vostre sistema operatiu estigui actualitzat amb els darrers pedaços de seguretat. Aplicacions de programari: actualitzeu regularment totes les aplicacions de programari a les seves últimes versions per solucionar les vulnerabilitats conegudes.
3. Utilitzeu un programari de seguretat fort i actualitzat : Programes anti-malware: instal·leu i mantingueu un programari anti-malware de bona reputació. Tallafocs: habiliteu i configureu els tallafocs per bloquejar l'accés no autoritzat a la vostra xarxa.
4. Implementeu la seguretat de correu electrònic i web : Filtres de correu electrònic: utilitzeu solucions de filtratge de correu electrònic per bloquejar la pesca i els correus electrònics maliciosos. Navegació web: eviteu visitar llocs web sospitosos i accedir a enllaços desconeguts o baixar fitxers adjunts de fonts no marcades.

Mitjançant l'adopció d'aquestes mesures integrals, els usuaris poden disminuir significativament el risc d'infeccions de programari maliciós i ransomware, maximitzar la seva posició de seguretat global i estar més preparats per respondre a possibles amenaces.

La nota de rescat lliurada pel Dkq Ransomware diu:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The message contained in the text file of Dkq Ransomware is:

all your data has been locked us

You want to return?

write email dkqcnr@cock.li or d.hanry@tutamail.com'