Dx31 Ransomware
Μετά από μια ολοκληρωμένη ανάλυση του Dx31, οι ερευνητές το έχουν κατηγοριοποιήσει οριστικά ως ransomware. Αυτός ο τύπος απειλής έχει σχεδιαστεί ειδικά για να υπονομεύει συσκευές κρυπτογραφώντας δεδομένα και στη συνέχεια εξαναγκάζοντας τα θύματα που επηρεάζονται να πληρώσουν λύτρα για την απελευθέρωσή τους. Το Dx31, συγκεκριμένα, χρησιμοποιεί μια στρατηγική όπου δημιουργεί δύο σημειώσεις λύτρων, που παρουσιάζονται ως αρχεία «info.hta» και «info.txt», που περιέχουν οδηγίες για τα θύματα.
Το x31 Ransomware προσαρτά το αναγνωριστικό του θύματος, μια συσχετισμένη διεύθυνση email και την επέκταση '.dx31' στα ονόματα αρχείων κατά τη διαδικασία κρυπτογράφησης. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.png" υφίσταται μετατροπή σε "1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31" και παρομοίως, το "2.png" γίνεται "2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31' και ούτω καθεξής. Επιπλέον, το Dx31 Ransomware έχει αναγνωριστεί ως παραλλαγή της οικογένειας κακόβουλου λογισμικού Phobos , υποδεικνύοντας τη συσχέτισή του με μια ευρύτερη γενεαλογία κακόβουλου λογισμικού.
Πίνακας περιεχομένων
Το Dx31 Ransomware παίρνει ομήρους τα αρχεία του Victms και τα εκβιάζει για χρήματα
Το σημείωμα λύτρων που σχετίζεται με αυτήν την απειλή ακολουθεί ένα κοινό μοτίβο που συνήθως παρατηρείται σε επιθέσεις ransomware, διευκρινίζοντας στο θύμα την κρυπτογράφηση όλων των αρχείων που υποτίθεται ότι οφείλεται σε συμβιβασμό ασφαλείας στον υπολογιστή του. Η επικοινωνία παρέχει σαφείς οδηγίες για το θύμα να έρθει σε επαφή με τους εισβολείς μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου «dx31@mail.com», τονίζοντας τη σημασία της συμπερίληψης ενός συγκεκριμένου αναγνωριστικού στη γραμμή θέματος του μηνύματος.
Εναλλακτικά, παρέχεται μια πρόσθετη διεύθυνση ηλεκτρονικού ταχυδρομείου ('dx31@usa.com') για επικοινωνία εάν δεν υπάρξει απάντηση εντός 24 ωρών. Η απαίτηση για πληρωμή σε Bitcoins για την αποκρυπτογράφηση αρχείων γίνεται, με το ποσό των λύτρων να αφήνεται σκόπιμα απροσδιόριστο, εξαρτάται από την έγκαιρη απάντηση του θύματος.
Σε μια προσπάθεια να εδραιωθεί η αξιοπιστία, οι εισβολείς κάνουν μια προσφορά για την αποκρυπτογράφηση έως και 5 αρχείων χωρίς κόστος, υπό ορισμένες προϋποθέσεις που σχετίζονται με το μέγεθος και το περιεχόμενο του αρχείου. Επιπλέον, το σημείωμα περιλαμβάνει οδηγίες για την απόκτηση Bitcoins. Προειδοποιεί σχετικά με τη μετονομασία κρυπτογραφημένων αρχείων ή την αναζήτηση υπηρεσιών αποκρυπτογράφησης τρίτων, επισημαίνοντας τους πιθανούς κινδύνους τακτικών ή αυξημένων τελών λύτρων που σχετίζονται με τέτοιες ενέργειες. Αυτή η ολοκληρωμένη προσέγγιση στο σημείωμα λύτρων υπογραμμίζει την πρόθεση των εισβολέων να χειραγωγήσουν και να εκμεταλλευτούν τα θύματα, υπογραμμίζοντας την ανάγκη οι χρήστες να είναι προσεκτικοί και να τηρούν τις βέλτιστες πρακτικές για την απόκριση σε απειλές ransomware.
Το Dx31 Ransomware εκτελεί πρόσθετες παρεμβατικές ενέργειες
Το Dx31 Ransomware χρησιμοποιεί μια πολύπλευρη προσέγγιση για να θέσει σε κίνδυνο την ασφάλεια ενός συστήματος, υπονομεύοντας συστηματικά βασικά αμυντικά μέτρα. Μια αξιοσημείωτη τακτική περιλαμβάνει την απενεργοποίηση του τείχους προστασίας, παρακάμπτοντας ουσιαστικά μια κρίσιμη γραμμή άμυνας. Επιπλέον, το Dx31 εξαλείφει τα σκιώδη αντίγραφα τόμου, περιορίζοντας πιθανούς τρόπους ανάκτησης δεδομένων και επιδεινώνοντας τον αντίκτυπο της επίθεσης στα αρχεία του θύματος.
Μια σημαντική ευπάθεια που εκμεταλλεύεται το Dx31 σχετίζεται με τις υπηρεσίες Remote Desktop Protocol (RDP). Το κακόβουλο λογισμικό αποκτά μη εξουσιοδοτημένη πρόσβαση σε συστήματα αξιοποιώντας επιθέσεις ωμής βίας και λεξικών, στοχεύοντας συστήματα με αδύναμα ή ευάλωτα διαπιστευτήρια λογαριασμού. Αυτή η μέθοδος διείσδυσης όχι μόνο θέτει σε κίνδυνο την άμεση ασφάλεια του συστήματος, αλλά υπογραμμίζει επίσης τη σημασία των ισχυρών πρακτικών κωδικών πρόσβασης και των ασφαλών διαμορφώσεων RDP.
Πέρα από την κρυπτογράφηση και τον συμβιβασμό του συστήματος, το Dx31 επιδεικνύει μια ανησυχητική επιμονή στο παραβιασμένο σύστημα. Ξεπερνά την τυπική λειτουργικότητα ransomware συλλέγοντας δεδομένα τοποθεσίας. Επιπλέον, το Dx31 διαθέτει την ικανότητα να αποκλείει επιλεκτικά προκαθορισμένες τοποθεσίες, εντείνοντας έτσι τον αντίκτυπό του σε συγκεκριμένες περιοχές ενώ παρατείνεται η διάρκεια της παρουσίας του. Αυτό το ολοκληρωμένο σύνολο τακτικών υπογραμμίζει την εξελιγμένη φύση του Dx31 Ransomware. Τονίζει την ανάγκη οι χρήστες να ενισχύσουν τα συστήματά τους έναντι τέτοιων προηγμένων απειλών μέσω ενός συνδυασμού ασφαλών πρακτικών και προληπτικών μέτρων ασφάλειας στον κυβερνοχώρο.
Λάβετε μέτρα για την προστασία των δεδομένων και των συσκευών σας από μολύνσεις ransomware
Η προστασία δεδομένων και συσκευών από απειλές ransomware απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση. Ακολουθούν οι κρίσιμες ενέργειες που πρέπει να κάνουν οι χρήστες για να ενισχύσουν την άμυνά τους:
- Τακτικά αντίγραφα ασφαλείας : Συχνότητα: Προγραμματίστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια περιφερειακή συσκευή ή μια ασφαλή υπηρεσία cloud. Δοκιμή: Ελέγχετε περιοδικά την ακεραιότητα των αντιγράφων ασφαλείας για να βεβαιωθείτε ότι μπορούν να αποκατασταθούν αξιόπιστα.
- Λογισμικό ασφαλείας : Εγκατάσταση: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές.
- Ενημερώσεις: Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο για προστασία από τις πιο πρόσφατες παραλλαγές ransomware.
- Ενημερώσεις συστήματος : Λειτουργικό σύστημα: Ενημερώνετε τακτικά το λογισμικό και το λειτουργικό σύστημα για να επιδιορθώσετε ευπάθειες που θα μπορούσαν να εκμεταλλευτούν ransomware.
- Εκπαίδευση χρήστη : Επίγνωση ηλεκτρονικού ψαρέματος: Καθοδηγήστε τους χρήστες να διακρίνουν τις τακτικές ηλεκτρονικού ψαρέματος και να μην κάνουν κλικ σε ύποπτους συνδέσμους ή λήψη συνημμένων από άγνωστες πηγές. Υγιεινή email: Να είστε προσεκτικοί όταν αλληλεπιδράτε με μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που ζητούν ευαίσθητες πληροφορίες ή περιέχουν απροσδόκητα συνημμένα.
Με την ενσωμάτωση αυτών των πρακτικών στη στρατηγική τους στον κυβερνοχώρο, οι πιθανότητες να πέσετε θύματα απειλών ransomware μπορούν να μειωθούν σημαντικά και οι χρήστες υπολογιστών μπορούν να βελτιστοποιήσουν τη συνολική στάση ασφαλείας των δεδομένων και των συσκευών τους.
Τα θύματα του Dx31 Ransomware έχουν την ακόλουθη σημείωση λύτρων:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file dropped by Dx31 Ransomware delivers the following message:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'
