Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Dkq Ransomware

Dkq Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι απειλές ransomware είναι όλο και πιο περίπλοκες και αποτελούν σημαντικό κίνδυνο για την ασφάλεια των δεδομένων. Μια τέτοια απειλή που ανακαλύφθηκε από ερευνητές κυβερνοασφάλειας είναι ένα απειλητικό πρόγραμμα που ονομάζεται Dkq.

Σε μια πρόσφατη έρευνα σχετικά με τις αναδυόμενες απειλές κακόβουλου λογισμικού, ερευνητές στον κυβερνοχώρο εντόπισαν το Dkq Ransomware. Αυτό το πρόγραμμα διεισδύει σε συστήματα και κρυπτογραφεί αρχεία, τροποποιώντας τα ονόματα των αρχείων τους στη διαδικασία. Τα αρχικά ονόματα αρχείων επισυνάπτονται με ένα μοναδικό αναγνωριστικό, τη διεύθυνση email των εισβολέων και μια επέκταση «.dkq». Για παράδειγμα, ένα αρχείο με το όνομα "1.doc" θα μετατραπεί σε "1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq." Μετά την κρυπτογράφηση, δημιουργούνται σημειώσεις λύτρων τόσο ως αναδυόμενο παράθυρο όσο και ως αρχείο κειμένου με το όνομα "info.txt". Το Dkq έχει ταξινομηθεί ως παραλλαγή της οικογένειας Dharma Ransomware , γνωστή για τις καταστροφικές του ικανότητες και τις εξελιγμένες τεχνικές κρυπτογράφησης.

Το Dkq Ransomware δεν επιτρέπει στα θύματα να έχουν πρόσβαση στα δεδομένα και τα αρχεία τους

Το Dkq Ransomware δημιουργεί μια σημείωση λύτρων ως αρχείο κειμένου για να ενημερώσει τα θύματα ότι τα δεδομένα τους έχουν κλειδωθεί και παρέχει οδηγίες επικοινωνίας με τους εισβολείς για ανάκτηση δεδομένων. Επιπλέον, εμφανίζεται ένα αναδυόμενο παράθυρο, που προσφέρει πιο λεπτομερείς πληροφορίες σχετικά με τη μόλυνση από ransomware, δηλώνοντας ρητά ότι τα αρχεία έχουν κρυπτογραφηθεί και δεν είναι πλέον προσβάσιμα.

Το μήνυμα υποδηλώνει ότι η αποκρυπτογράφηση των αρχείων απαιτεί την πληρωμή λύτρων σε Bitcoin. Για την οικοδόμηση εμπιστοσύνης, οι εισβολείς προσφέρουν στα θύματα την ευκαιρία να αποκρυπτογραφήσουν τρία επιλεγμένα αρχεία (υπό την προϋπόθεση ότι πληρούν ορισμένα κριτήρια) δωρεάν πριν πραγματοποιήσουν οποιαδήποτε πληρωμή.

Το σημείωμα λύτρων περιλαμβάνει επίσης αυστηρές προειδοποιήσεις κατά της προσπάθειας τροποποίησης των κρυπτογραφημένων αρχείων ή της χρήσης εργαλείων αποκρυπτογράφησης τρίτων, προειδοποιώντας ότι τέτοιες ενέργειες θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων.

Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εξαπολύουν νέες παραλλαγές Ransomware Dharma

Το Dkq Ransomware είναι μέρος της διαβόητης οικογένειας Dharma Ransomware, γνωστή για την ικανότητά του να κρυπτογραφεί τόσο τοπικά όσο και αρχεία κοινής χρήσης δικτύου. Αυτά τα προγράμματα ransomware τερματίζουν τις εκτελούμενες διαδικασίες που σχετίζονται με ανοιχτά αρχεία, όπως προγράμματα βάσης δεδομένων και προγράμματα ανάγνωσης αρχείων, για να διασφαλίσουν ότι κανένα αρχείο δεν εξαιρείται από κρυπτογράφηση λόγω χρήσης.

Το Dharma Ransomware αποφεύγει να κάνει τις μολυσμένες συσκευές εντελώς μη λειτουργικές, μη κρυπτογραφώντας κρίσιμα αρχεία συστήματος. Αποτρέπει επίσης τη διπλή κρυπτογράφηση αποκλείοντας αρχεία που έχουν ήδη τροποποιηθεί από άλλα ransomware. Ωστόσο, αυτή η διαδικασία δεν είναι αλάνθαστη και βασίζεται σε μια λίστα εξαιρέσεων που ενδέχεται να μην περιλαμβάνει όλα τα υπάρχοντα ransomware.

Για να διασφαλιστεί η επιμονή, το Dharma Ransomware χρησιμοποιεί διάφορες τακτικές. Αντιγράφεται στον κατάλογο %LOCALAPPDATA%, καταχωρείται με συγκεκριμένα κλειδιά Εκτέλεσης και ρυθμίζεται να ξεκινά αυτόματα με κάθε επανεκκίνηση του συστήματος.

Επιπλέον, το Dharma Ransomware συλλέγει δεδομένα γεωγραφικής τοποθεσίας, τα οποία βοηθούν στον καθορισμό του εάν θα προχωρήσουμε στην κρυπτογράφηση με βάση γεωπολιτικά κίνητρα ή στον αποκλεισμό των οικονομικά μειονεκτούντων περιοχών. Για να παρεμποδίσουν περαιτέρω τις προσπάθειες ανάκτησης, τα προγράμματα Dharma Ransomware διαγράφουν τα Shadow Volume Copies, αφαιρώντας μια πιθανή επιλογή ανάκτησης για το θύμα.

Πώς να προχωρήσετε μετά από μια επίθεση Ransomware;

Γενικά, η επαναφορά δεδομένων κρυπτογραφημένων από ransomware όπως το Dkq είναι αδύνατη χωρίς τα εργαλεία αποκρυπτογράφησης των εισβολέων. Οι μόνες εξαιρέσεις συμβαίνουν όταν το ίδιο το ransomware έχει σημαντικά ελαττώματα που μπορούν να αξιοποιηθούν.

Ωστόσο, η πληρωμή των λύτρων δεν διασφαλίζει ότι θα αποκτήσετε ξανά πρόσβαση στα αρχεία σας. Οι εγκληματίες του κυβερνοχώρου συχνά αποτυγχάνουν να παρέχουν τα απαραίτητα κλειδιά αποκρυπτογράφησης ή λογισμικό ακόμη και μετά τη λήψη της πληρωμής. Κατά συνέπεια, οι ειδικοί στον τομέα της κυβερνοασφάλειας συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα. Η οικονομική υποστήριξη αυτών των εγκληματιών απλώς διαιωνίζει τις παράνομες δραστηριότητές τους.

Για να αποτρέψετε περαιτέρω κρυπτογράφηση από το Dkq Ransomware, είναι θεμελιώδες να αφαιρέσετε το κακόβουλο λογισμικό από το λειτουργικό σύστημα. Δυστυχώς, αυτή η διαδικασία αφαίρεσης δεν θα ανακτήσει αρχεία που έχουν ήδη κρυπτογραφηθεί.

Λάβετε μέτρα κατά των λοιμώξεων από κακόβουλο λογισμικό και λύτρα

Για την προστασία από μολύνσεις κακόβουλου λογισμικού και ransomware, οι χρήστες μπορούν να εφαρμόσουν έναν συνδυασμό προληπτικών μέτρων, στρατηγικών επαγρύπνησης και απόκρισης. Εδώ είναι μερικά βασικά βήματα:

  1. Τακτικά αντίγραφα ασφαλείας : Αυτοματοποιημένα αντίγραφα ασφαλείας: Προγραμματίστε τακτικά αντίγραφα ασφαλείας κρίσιμων δεδομένων σε εξωτερικές μονάδες δίσκου ή υπηρεσίες cloud. Αποθήκευση εκτός σύνδεσης: Διατηρήστε τα αντίγραφα ασφαλείας αποσυνδεδεμένα από το δίκτυο για να αποκλείσετε την παραβίασή τους κατά τη διάρκεια μιας επίθεσης.
  2. Συστήματα ενημέρωσης και ενημέρωσης κώδικα : Λειτουργικά συστήματα: Βεβαιωθείτε ότι το λειτουργικό σας σύστημα έχει αναβαθμιστεί με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Εφαρμογές λογισμικού: Ενημερώνετε τακτικά όλες τις εφαρμογές λογισμικού στις πιο πρόσφατες εκδόσεις τους για να διορθώσετε γνωστά τρωτά σημεία.
  3. Χρησιμοποιήστε ισχυρό, ενημερωμένο λογισμικό ασφαλείας : Προγράμματα κατά του κακόβουλου λογισμικού: Εγκαταστήστε και συντηρήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού. Τείχη προστασίας: Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας ώστε να αποκλείουν τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας.
  4. Εφαρμογή ασφάλειας ηλεκτρονικού ταχυδρομείου και ιστού : Φίλτρα email: Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε το ηλεκτρονικό ψάρεμα και τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Περιήγηση στο Web: Αποφύγετε την επίσκεψη σε ύποπτους ιστότοπους και την πρόσβαση σε άγνωστους συνδέσμους ή τη λήψη συνημμένων από μη επιλεγμένες πηγές.
  • Εκπαίδευση και ευαισθητοποίηση χρηστών : Εκπαίδευση ηλεκτρονικού ψαρέματος: Εκπαιδεύστε τους χρήστες σχετικά με την αναγνώριση απόπειρων phishing και επιθέσεων κοινωνικής μηχανικής. Βέλτιστες πρακτικές: Προωθήστε τις βέλτιστες πρακτικές, όπως το να μην ανοίγετε συνημμένα email από άγνωστους αποστολείς και να επαληθεύετε τη νομιμότητα των αιτημάτων για ευαίσθητες πληροφορίες.
  • Έλεγχος πρόσβασης : Ελάχιστο προνόμιο: Εφαρμόστε την αρχή του ελάχιστου προνομίου, επιτρέποντας στους χρήστες το ελάχιστο απαραίτητο επίπεδο πρόσβασης. Έλεγχος ταυτότητας πολλαπλών παραγόντων: Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Ασφάλεια δικτύου : Τμηματοποίηση: Τμηματοποιήστε το δίκτυο για να περιορίσετε την εξάπλωση κακόβουλου λογισμικού. Συστήματα ανίχνευσης εισβολής: Αναπτύξτε συστήματα ανίχνευσης και πρόληψης εισβολής για την παρακολούθηση και τον αποκλεισμό ύποπτων δραστηριοτήτων.

    • Με την υιοθέτηση αυτών των ολοκληρωμένων μέτρων, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό και ransomware, να μεγιστοποιήσουν τη συνολική στάση ασφαλείας τους και να είναι καλύτερα προετοιμασμένοι να ανταποκριθούν σε πιθανές απειλές.

    Το σημείωμα λύτρων που παραδόθηκε από το Dkq Ransomware αναφέρει:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    38,876
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...