Multi-License Discount Quote
Databáze hrozeb Ransomware Dkq Ransomware

Dkq Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Ransomwarové hrozby jsou stále sofistikovanější a představují značné riziko pro bezpečnost dat. Jednou z takových hrozeb, kterou objevili výzkumníci kybernetické bezpečnosti, je hrozivý program s názvem Dkq.

Při nedávném vyšetřování nových malwarových hrozeb identifikovali výzkumníci kybernetické bezpečnosti Dkq Ransomware. Tento program proniká do systémů a šifruje soubory, přičemž v procesu mění jejich názvy souborů. K původním názvům souborů je připojeno jedinečné ID, e-mailová adresa útočníků a přípona '.dkq'. Například soubor s názvem '1.doc' by byl transformován na '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Po zašifrování se vygenerují poznámky o výkupném jako vyskakovací okno i jako textový soubor s názvem „info.txt“. Dkq byl klasifikován jako varianta rodiny Dharma Ransomware , která je známá svými destruktivními schopnostmi a sofistikovanými šifrovacími technikami.

Dkq Ransomware nechává oběti bez přístupu k jejich datům a souborům

Dkq Ransomware generuje výkupné jako textový soubor, který informuje oběti, že jejich data byla uzamčena, a poskytuje pokyny, jak kontaktovat útočníky za účelem obnovení dat. Navíc se objeví vyskakovací okno s podrobnějšími informacemi o infekci ransomwarem, které výslovně uvádí, že soubory byly zašifrovány a jsou nyní nepřístupné.

Zpráva naznačuje, že dešifrování souborů vyžaduje zaplacení výkupného v bitcoinech. Aby si útočníci vybudovali důvěru, nabízejí obětem možnost zdarma dešifrovat tři vybrané soubory (za předpokladu, že splňují určitá kritéria) před provedením jakékoli platby.

Poznámka o výkupném také obsahuje rázná varování před pokusy o úpravu zašifrovaných souborů nebo používání dešifrovacích nástrojů třetích stran, které varuje, že takové akce mohou vést k trvalé ztrátě dat.

Kyberzločinci nadále uvolňují nové varianty Dharma Ransomware

Dkq Ransomware je součástí notoricky známé rodiny Dharma Ransomware, která je známá svou schopností šifrovat místní i síťové soubory. Tyto ransomwarové programy ukončují běžící procesy spojené s otevřenými soubory, jako jsou databázové programy a čtečky souborů, aby bylo zajištěno, že žádné soubory nebudou vyňaty z šifrování kvůli jejich používání.

Dharma Ransomware se vyhýbá tomu, aby infikovaná zařízení byla zcela nefunkční tím, že nešifruje důležité systémové soubory. Zabraňuje také dvojitému šifrování vyloučením souborů již upravených jiným ransomwarem; tento proces však není spolehlivý a spoléhá na seznam vyloučení, který nemusí zahrnovat veškerý existující ransomware.

K zajištění vytrvalosti používá Dharma Ransomware několik taktik. Zkopíruje se do adresáře %LOCALAPPDATA%, zaregistruje se pomocí specifických kláves Run a je nakonfigurován tak, aby se spouštěl automaticky při každém restartu systému.

Dharma Ransomware navíc shromažďuje geolokační údaje, které pomáhají určit, zda pokračovat v šifrování na základě geopolitických motivací, nebo vyloučit ekonomicky znevýhodněné regiony. Aby se dále bránilo snahám o obnovu, programy Dharma Ransomware vymažou stínové kopie svazku, čímž oběti odstraní potenciální možnost obnovy.

Jak postupovat po útoku ransomwaru?

Obnovení dat zašifrovaných ransomwarem, jako je Dkq, je obecně nemožné bez nástrojů pro dešifrování útočníků. Jediné výjimky nastávají, když samotný ransomware má kritické chyby, které lze zneužít.

Zaplacení výkupného však nezajistí, že znovu získáte přístup ke svým souborům. Kyberzločinci často neposkytnou potřebné dešifrovací klíče nebo software ani po obdržení platby. V důsledku toho odborníci na kybernetickou bezpečnost důrazně nedoporučují platit výkupné. Finanční podpora těchto zločinců pouze udržuje jejich nezákonné aktivity.

Aby se zabránilo dalšímu šifrování pomocí Dkq Ransomware, je zásadní odstranit malware z operačního systému. Tento proces odstranění bohužel neobnoví soubory, které již byly zašifrovány.

Přijměte opatření proti malwarovým a ransomwarovým infekcím

Pro ochranu před malwarem a ransomwarovými infekcemi mohou uživatelé implementovat kombinaci preventivních opatření, bdělosti a strategií reakce. Zde je několik zásadních kroků:

  1. Pravidelné zálohování : Automatické zálohování: Naplánujte si pravidelné zálohování důležitých dat na externí disky nebo cloudové služby. Offline úložiště: Udržujte zálohy odpojené od sítě, abyste zabránili jejich kompromitaci během útoku.
  2. Aktualizace a opravy systémů : Operační systémy: Ujistěte se, že váš operační systém je aktualizován nejnovějšími bezpečnostními záplatami. Softwarové aplikace: Pravidelně aktualizujte všechny softwarové aplikace na nejnovější verze, abyste opravili známá zranitelnost.
  3. Používejte silný a aktuální bezpečnostní software : Antimalwarové programy: Nainstalujte a udržujte renomovaný antimalwarový software. Brány firewall: Povolte a nakonfigurujte brány firewall pro blokování neoprávněného přístupu k vaší síti.
  4. Implementujte zabezpečení e-mailu a webu : Filtry e-mailů: Použijte řešení pro filtrování e-mailů k blokování phishingových a škodlivých e-mailů. Procházení webu: Vyhněte se návštěvě podezřelých webových stránek a přístupu k neznámým odkazům nebo stahování příloh z nekontrolovaných zdrojů.
  • Vzdělávání a povědomí uživatelů : Školení o phishingu: Poučte uživatele o rozpoznání pokusů o phishing a útoků sociálního inženýrství. Osvědčené postupy: Propagujte osvědčené postupy, jako je neotevírání e-mailových příloh od neznámých odesílatelů a ověřování oprávněnosti žádostí o citlivé informace.
  • Řízení přístupu : Nejnižší oprávnění: Aplikujte zásadu nejmenšího oprávnění, která uživatelům umožňuje minimální nezbytnou úroveň přístupu. Vícefaktorové ověřování: Použijte vícefaktorové ověřování (MFA) pro přidání další vrstvy zabezpečení.
  • Zabezpečení sítě : Segmentace: Segmentujte síť, abyste omezili šíření malwaru. Systémy detekce narušení: Nasaďte systémy detekce a prevence narušení pro sledování a blokování podezřelých aktivit.

    • Přijetím těchto komplexních opatření mohou uživatelé výrazně snížit riziko malwarových a ransomwarových infekcí, maximalizovat své celkové zabezpečení a být lépe připraveni reagovat na potenciální hrozby.

    Výkupné doručené Dkq Ransomware zní:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    38,876
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...