Multi-License Discount Quote
Base de dades d'amenaces Ransomware Dx31 Ransomware

Dx31 Ransomware

El Mezo el Ransomware
Traduir a:
Català

Després d'una anàlisi exhaustiva de Dx31, els investigadors l'han categoritzat de manera concloent com a programari ransom. Aquest tipus d'amenaça està dissenyat específicament per comprometre els dispositius xifrant dades i després coaccionant les víctimes afectades perquè paguin un rescat pel seu alliberament. Dx31, en particular, utilitza una estratègia on genera dues notes de rescat, presentades com a fitxers 'info.hta' i 'info.txt', que contenen instruccions per a les víctimes.

El ransomware x31 afegeix l'identificador de la víctima, una adreça de correu electrònic associada i l'extensió ".dx31" als noms de fitxer durant el procés de xifratge. Per exemple, un fitxer anomenat originalment "1.png" experimenta una transformació a "1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31" i de la mateixa manera, "2.png" es converteix en "2". .png.id[9ECFA84E-3559].[dx31@mail.com].dx31' i així successivament. A més, el Dx31 Ransomware s'ha identificat com una variant dins de la família de programari maliciós Phobos , cosa que indica la seva afiliació amb un llinatge de programari maliciós més ampli.

El ransomware Dx31 pren els fitxers de les víctimes com a ostatges i els extorsiona per diners

La nota de rescat associada a aquesta amenaça s'adhereix a un patró comú que s'observa normalment en els atacs de ransomware, que dilucida a la víctima el xifratge de tots els fitxers suposadament a causa d'un compromís de seguretat al seu ordinador. La comunicació proporciona instruccions explícites perquè la víctima pugui contactar amb els atacants a través de l'adreça de correu electrònic 'dx31@mail.com', destacant la importància d'incloure un identificador específic a l'assumpte del missatge.

Alternativament, es proporciona una adreça de correu electrònic addicional ('dx31@usa.com') per contactar si no hi ha resposta en un període de 24 hores. La demanda de pagament en Bitcoins per al desxifrat dels fitxers es fa, amb l'import del rescat sense especificar intencionadament, depenent de la rapidesa de la resposta de la víctima.

En un esforç per establir credibilitat, els atacants fan una oferta per desxifrar fins a 5 fitxers sense cap cost, subjecte a determinades condicions relacionades amb la mida i el contingut del fitxer. A més, la nota inclou orientacions sobre l'adquisició de Bitcoins. Emet una advertència contra el canvi de nom dels fitxers xifrats o la recerca de serveis de desxifrat de tercers, destacant els riscos potencials de les tàctiques o les taxes de rescat elevades associades a aquestes accions. Aquest enfocament integral de la nota de rescat posa èmfasi en la intenció dels atacants de manipular i explotar les víctimes, subratllant la necessitat que els usuaris tinguin precaució i s'adhereixin a les millors pràctiques per respondre a les amenaces de ransomware.

El ransomware Dx31 realitza accions intrusives addicionals

El Dx31 Ransomware utilitza un enfocament multifacètic per comprometre la seguretat d'un sistema, soscavant sistemàticament les mesures defensives clau. Una tàctica notable consisteix a desactivar el tallafoc, evitant efectivament una línia de defensa crucial. A més, Dx31 eradica les còpies de volum d'ombra, limitant les vies potencials per a la recuperació de dades i agreujant l'impacte de l'atac als fitxers de la víctima.

Una vulnerabilitat important explotada per Dx31 s'associa amb els serveis de Protocol d'escriptori remot (RDP). El programari maliciós obté accés no autoritzat als sistemes aprofitant la força bruta i els atacs de diccionari, dirigint-se a sistemes amb credencials de compte febles o vulnerables. Aquest mètode d'infiltració no només compromet la seguretat immediata del sistema, sinó que també subratlla la importància de pràctiques de contrasenyes sòlides i configuracions RDP segures.

Més enllà del xifratge i el compromís del sistema, Dx31 mostra una persistència alarmant en el sistema compromès. Va més enllà de la funcionalitat estàndard de ransomware recopilant dades d'ubicació. A més, Dx31 té la capacitat d'excloure selectivament ubicacions predefinides, intensificant així el seu impacte en àrees específiques alhora que allarga la durada de la seva presència. Aquest conjunt complet de tàctiques destaca la naturalesa sofisticada del Dx31 Ransomware. Subratlla la necessitat que els usuaris enforteixin els seus sistemes contra aquestes amenaces avançades mitjançant una combinació de pràctiques segures i mesures proactives de ciberseguretat.

Preneu mesures per protegir les vostres dades i dispositius de les infeccions per ransomware

La protecció de dades i dispositius de les amenaces de ransomware requereix un enfocament proactiu i multicapa. Aquestes són les accions crucials que els usuaris haurien de prendre per millorar les seves defenses:

  • Còpies de seguretat periòdiques : freqüència: programeu còpies de seguretat periòdiques de dades importants a un dispositiu perifèric o un servei al núvol segur. Proves: comproveu periòdicament la integritat de les còpies de seguretat per assegurar-vos que es puguin restaurar de manera fiable.
  • Programari de seguretat : instal·lació: instal·leu programari anti-malware de bona reputació a tots els dispositius.
  • Actualitzacions: manteniu el programari de seguretat actualitzat per protegir-vos de les últimes variants de ransomware.
  • Actualitzacions del sistema : Sistema operatiu: actualitzeu regularment el programari i el sistema operatiu per corregir les vulnerabilitats que puguin ser explotades pel ransomware.
  • Educació de l'usuari : Conscienciació sobre la pesca: instrueix als usuaris a discernir les tàctiques de pesca i que no facin clic en enllaços sospitosos ni baixin fitxers adjunts de fonts desconegudes. Higiene del correu electrònic: tingueu precaució quan interactueu amb els correus electrònics, especialment els que demanen informació sensible o que contenen fitxers adjunts inesperats.

En incorporar aquestes pràctiques a la seva estratègia de ciberseguretat, les possibilitats de ser víctimes d'amenaces de ransomware es poden reduir significativament i els usuaris de PC poden optimitzar la postura de seguretat global de les seves dades i dispositius.

Les víctimes del ransomware Dx31 es queden amb la següent nota de rescat:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Tendència

Més vist

Carregant...