Multi-License Discount Quote
Databáze hrozeb Ransomware Dx31 Ransomware

Dx31 Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Po komplexní analýze Dx31 jej výzkumníci přesvědčivě kategorizovali jako ransomware. Tento typ hrozby je speciálně navržen tak, aby kompromitoval zařízení zašifrováním dat a následným nucením postižených obětí k zaplacení výkupného za jejich vydání. Zejména Dx31 využívá strategii, kdy generuje dvě výkupné, prezentované jako soubory „info.hta“ a „info.txt“, obsahující pokyny pro oběti.

x31 Ransomware připojí k názvům souborů během procesu šifrování ID oběti, přidruženou e-mailovou adresu a příponu '.dx31'. Například soubor původně pojmenovaný „1.png“ prochází transformací na „1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31“ a podobně se „2.png“ změní na „2“. .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' a tak dále. Kromě toho byl Dx31 Ransomware identifikován jako varianta v rámci rodiny malwaru Phobos , což naznačuje jeho příslušnost k širší linii malwaru.

Ransomware Dx31 si bere soubory obětí jako rukojmí a vymáhá je za peníze

Výkupné spojené s touto hrozbou se řídí běžným vzorem, který se obvykle pozoruje u ransomwarových útoků, a objasňuje oběti šifrování všech souborů údajně kvůli ohrožení zabezpečení v jejich počítači. Komunikace obsahuje výslovné pokyny pro oběť, aby navázala kontakt s útočníky prostřednictvím e-mailové adresy „dx31@mail.com“, přičemž zdůrazňuje důležitost uvedení konkrétního ID do předmětu zprávy.

Případně je poskytnuta další e-mailová adresa ('dx31@usa.com') pro kontaktování, pokud do 24 hodin neobdržíte odpověď. Požadavek na platbu v bitcoinech za dešifrování souborů, přičemž částka výkupného je záměrně ponechána nespecifikovaná, závisí na rychlosti reakce oběti.

Ve snaze zajistit důvěryhodnost útočníci nabízejí bezplatné dešifrování až 5 souborů za určitých podmínek souvisejících s velikostí a obsahem souboru. Poznámka navíc obsahuje pokyny pro získávání bitcoinů. Vydává varování před přejmenováním zašifrovaných souborů nebo vyhledáním dešifrovacích služeb třetích stran, přičemž upozorňuje na potenciální rizika taktiky nebo zvýšených poplatků za výkupné spojených s takovými akcemi. Tento komplexní přístup v poznámce o výkupném zdůrazňuje záměr útočníků manipulovat a využívat oběti a podtrhuje potřebu, aby uživatelé byli opatrní a dodržovali osvědčené postupy při reakci na hrozby ransomwaru.

Dx31 Ransomware provádí další rušivé akce

Dx31 Ransomware využívá mnohostranný přístup k ohrožení bezpečnosti systému a systematicky podkopává klíčová obranná opatření. Jedna pozoruhodná taktika zahrnuje deaktivaci firewallu, čímž se účinně obejde klíčová obranná linie. Kromě toho Dx31 odstraňuje stínové svazkové kopie, omezuje potenciální cesty pro obnovu dat a zhoršuje dopad útoku na soubory oběti.

Významná chyba zabezpečení, kterou využívá Dx31, souvisí se službami protokolu RDP (Remote Desktop Protocol). Malware získává neoprávněný přístup k systémům použitím hrubé síly a slovníkových útoků, které se zaměřují na systémy se slabými nebo zranitelnými přihlašovacími údaji k účtu. Tento způsob infiltrace nejenže ohrožuje okamžitou bezpečnost systému, ale také podtrhuje důležitost robustních postupů pro hesla a bezpečných konfigurací RDP.

Kromě šifrování a kompromitace systému vykazuje Dx31 alarmující perzistenci na kompromitovaném systému. Shromažďováním údajů o poloze překračuje standardní funkce ransomwaru. Kromě toho má Dx31 schopnost selektivně vyloučit předem definovaná místa, čímž zesílí svůj dopad na konkrétní oblasti a prodlouží dobu jeho přítomnosti. Tato komplexní sada taktik zdůrazňuje sofistikovanou povahu Dx31 Ransomware. Zdůrazňuje potřebu, aby uživatelé opevnili své systémy proti takovým pokročilým hrozbám prostřednictvím kombinace bezpečných postupů a proaktivních opatření kybernetické bezpečnosti.

Podnikněte kroky k ochraně dat a zařízení před ransomwarovými infekcemi

Ochrana dat a zařízení před hrozbami ransomwaru vyžaduje proaktivní a vícevrstvý přístup. Zde jsou zásadní kroky, které by uživatelé měli podniknout, aby zvýšili svou obranu:

  • Pravidelné zálohování : Frekvence: Naplánujte si pravidelné zálohování důležitých dat do periferního zařízení nebo zabezpečené cloudové služby. Testování: Pravidelně ověřujte integritu záloh, abyste se ujistili, že je lze spolehlivě obnovit.
  • Bezpečnostní software : Instalace: Nainstalujte uznávaný antimalwarový software na všechna zařízení.
  • Aktualizace: Udržujte bezpečnostní software aktualizovaný, abyste se chránili před nejnovějšími variantami ransomwaru.
  • Aktualizace systému : Operační systém: Pravidelně aktualizujte software a operační systém, abyste opravili zranitelnosti, které by mohl zneužít ransomware.
  • Vzdělávání uživatelů : Povědomí o phishingu: Poučte uživatele, aby rozeznali taktiku phishingu a neklikali na podezřelé odkazy nebo nestahovali přílohy z neznámých zdrojů. E-mailová hygiena: Buďte opatrní při interakci s e-maily, zejména s těmi, které vyžadují citlivé informace nebo obsahují neočekávané přílohy.

Začleněním těchto praktik do své strategie kybernetické bezpečnosti lze výrazně snížit šance, že se stanou obětí ransomwarových hrozeb, a uživatelé počítačů mohou optimalizovat celkové zabezpečení svých dat a zařízení.

Obětem Dx31 Ransomware zůstává následující výkupné:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
31,120
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...