Multi-License Discount Quote
Trusseldatabase Ransomware Dx31 Ransomware

Dx31 Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Efter en omfattende analyse af Dx31 har forskere endegyldigt kategoriseret det som ransomware. Denne type trussel er specifikt designet til at kompromittere enheder ved at kryptere data og derefter tvinge de berørte ofre til at betale en løsesum for frigivelsen. Dx31 anvender især en strategi, hvor den genererer to løsesumsedler, præsenteret som 'info.hta'- og 'info.txt'-filer, der indeholder instruktioner til ofrene.

x31 Ransomware tilføjer offerets ID, en tilknyttet e-mailadresse og '.dx31'-udvidelsen til filnavne under krypteringsprocessen. For eksempel gennemgår en fil, der oprindeligt hedder '1.png', en transformation til '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' og på samme måde bliver '2.png' til '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' og så videre. Desuden er Dx31 Ransomware blevet identificeret som en variant inden for Phobos malware-familien, hvilket indikerer dets tilknytning til en bredere malware-afstamning.

Dx31 Ransomware tager ofrenes filer som gidsler og afpresser dem for penge

Løsesedlen, der er forbundet med denne trussel, overholder et almindeligt mønster, der typisk observeres i ransomware-angreb, og opklarer for offeret krypteringen af alle filer, angiveligt på grund af et sikkerhedskompromis på deres computer. Kommunikationen giver udtrykkelige instruktioner til offeret om at tage kontakt med angriberne via e-mailadressen 'dx31@mail.com', hvilket understreger vigtigheden af at inkludere et specifikt ID i meddelelsens emnelinje.

Alternativt er der angivet en ekstra e-mailadresse ('dx31@usa.com') til kontakt, hvis der ikke er noget svar inden for et 24-timers vindue. Kravet om betaling i Bitcoins for dekryptering af filer er fremsat, med løsesummen med vilje efterladt uspecificeret, betinget af hurtigheden af ofrets svar.

I et forsøg på at etablere troværdighed giver angriberne et tilbud om at dekryptere op til 5 filer uden omkostninger under visse betingelser relateret til filstørrelse og indhold. Derudover indeholder noten vejledning om erhvervelse af Bitcoins. Det giver en advarsel mod at omdøbe krypterede filer eller søge tredjeparts dekrypteringstjenester, hvilket fremhæver de potentielle risici ved taktik eller forhøjede løsesumsgebyrer forbundet med sådanne handlinger. Denne omfattende tilgang i løsesumsedlen understreger angribernes hensigt om at manipulere og udnytte ofre, hvilket understreger behovet for, at brugere udviser forsigtighed og overholder bedste praksis for at reagere på ransomware-trusler.

Dx31 Ransomware udfører yderligere påtrængende handlinger

Dx31 Ransomware anvender en mangefacetteret tilgang til at kompromittere et systems sikkerhed og systematisk underminere vigtige defensive foranstaltninger. En bemærkelsesværdig taktik involverer deaktivering af firewallen, hvilket effektivt omgår en afgørende forsvarslinje. Derudover udrydder Dx31 Shadow Volume Copies, hvilket begrænser potentielle muligheder for datagendannelse og forværrer virkningen af angrebet på ofrets filer.

En betydelig sårbarhed, der udnyttes af Dx31, er forbundet med RDP-tjenester (Remote Desktop Protocol). Malwaren får uautoriseret adgang til systemer ved at udnytte brute force og ordbogsangreb og målrette mod systemer med svage eller sårbare kontooplysninger. Denne infiltrationsmetode kompromitterer ikke kun systemets umiddelbare sikkerhed, men understreger også vigtigheden af robust adgangskodepraksis og sikre RDP-konfigurationer.

Ud over kryptering og systemkompromis, udviser Dx31 en alarmerende vedholdenhed på det kompromitterede system. Det går ud over standard ransomware-funktionaliteten ved at indsamle lokationsdata. Ydermere besidder Dx31 evnen til selektivt at udelukke foruddefinerede lokationer og derved intensivere dens indvirkning på specifikke områder og samtidig forlænge varigheden af dens tilstedeværelse. Dette omfattende sæt af taktikker fremhæver den sofistikerede karakter af Dx31 Ransomware. Det understreger behovet for, at brugere styrker deres systemer mod sådanne avancerede trusler gennem en kombination af sikker praksis og proaktive cybersikkerhedsforanstaltninger.

Tag handling for at beskytte dine data og enheder mod ransomware-infektioner

Beskyttelse af data og enheder mod ransomware-trusler kræver en proaktiv og flerlags tilgang. Her er afgørende handlinger, som brugere bør tage for at forbedre deres forsvar:

  • Regelmæssige sikkerhedskopier : Hyppighed: Planlæg regelmæssige sikkerhedskopier af vigtige data til en perifer enhed eller en sikker skytjeneste. Test: Kontroller periodisk integriteten af sikkerhedskopier for at sikre, at de kan gendannes pålideligt.
  • Sikkerhedssoftware : Installation: Installer velrenommeret anti-malware-software på alle enheder.
  • Opdateringer: Hold sikkerhedssoftware opdateret for at forsvare sig mod de nyeste ransomware-varianter.
  • Systemopdateringer : Operativsystem: Opdater regelmæssigt softwaren og operativsystemet for at rette sårbarheder, der kunne udnyttes af ransomware.
  • Brugeruddannelse : Phishing-bevidsthed: Instruer brugerne til at skelne phishing-taktik og ikke klikke på mistænkelige links eller downloade vedhæftede filer fra ukendte kilder. E-mail-hygiejne: Vær forsigtig, når du interagerer med e-mails, især dem, der anmoder om følsomme oplysninger eller indeholder uventede vedhæftede filer.

Ved at inkorporere disse praksisser i deres cybersikkerhedsstrategi kan chancerne for at blive ofre for ransomware-trusler reduceres betydeligt, og pc-brugere kan optimere den overordnede sikkerhedsposition for deres data og enheder.

Ofre for Dx31 Ransomware står tilbage med følgende løsesumseddel:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Trending

Mest sete

Indlæser...